这是一个创建于 2651 天前的主题,其中的信息可能已经有所发展或是发生改变。
pyprotect 是一个由 C++ 开发的 python 模块加载器,可以在运行时把事先加密的 python 文件解密出来,增加了被逆向的难度。
目前只支持 python3
优势
- 非侵入,任何已有代码都可以直接集成,无需修改代码,加密之后的 python 工程的调用入口保持不变(比如,原本的 project 通过执行命令 "python3 app.py" 启动,加密之后仍然通过同样的命令启动)
- 易于使用,只需要执行一个脚本,即可加密整个代码树
- 提高破解难度,如果想要破解,至少需要基本的二进制逆向知识,无法在 python 层面逆向或者绕过保护 (如果你发现了在 python 层面可以破解的办法,请一定告诉我!谢谢!)
- 跨平台, mac, linux 测试通过,( windows 应该问题不大,但是没有 windows 开发机,没测试…… 尴尬……)
路线图
- [x] 支持 python3.x
- [ ] 支持 python2.7
- [ ] 支持简单的反 debug 机制
- [ ] 支持软件许可证
使用风险
只提供基本的加密保护,对于经验丰富的黑客,几乎没啥用。
如果你觉得有用的话,请帮忙加星,谢谢! 目前还是初期阶段,如果遇到程序 bug 或者安全性问题,欢迎提 Issue 和 PR。
 |
1
herozhang 2018-07-29 12:47:28 +08:00  1
貌似可以放弃对 python2.x 的支持,
后续官方都不支持了。 |
 |
2
Morriaty 2018-07-29 13:25:44 +08:00 1
这个和直接打包成 so/dll 文件,哪个安全些?
|
 |
3
40huo 2018-07-29 14:29:03 +08:00 via Android 1
说实话,二进制的逆向知识会的人比会 python 逆向的人多
|
 |
5
go2sleep OP |
 |
6
ZeoKarl 2018-07-29 14:48:44 +08:00 via iPhone
建议放弃 py2
|
|
7
go2sleep OP @nieyujiang
@herozhang 我自己平时用 python3 比较多,不过貌似还是挺多人用 python2 吧? 我公司里面不愿意转去 python3 的 python2 遗老有一大堆啊! |
 |
9
chroming 2018-07-29 18:18:46 +08:00
运行时解密不是又能看到源码了么
|
 |
11
LukeChien 2018-07-29 19:29:33 +08:00 via Android
得内存 dump 了
|
 |
13
dorothyREN 2018-08-01 10:00:19 +08:00
@go2sleep dump 内存 了解一下
|
|
14
go2sleep OP @dorothyREN 据我所知,dump 内存的技术比反编译 pyc 要难多了吧?
另外解密之后的 python 源码在内存中也不是一直存在的,交给 python 解释执行之后很快就释放内存了。 你有这方面进一步的资料的话,欢迎提供! |
 |
15
sniper517 2018-08-01 19:26:33 +08:00
哪些建议放弃 PY2 的,你们真的是开发吗
|
 |
16
wzw 2018-08-16 14:52:22 +08:00 via iPhone
很需要,不知道能不能弄更好的加密
|
|
17
wzw 2018-08-16 14:53:07 +08:00 via iPhone
和 cython 编译有区别在哪里?哪个安全?
|
|
18
wzw 2018-12-06 17:04:51 +08:00
建议放弃 py2
还准备继续开发吗? |
 |
19
xiner 2020-07-13 11:10:34 +08:00
Python 代码加密应对的风险包括:反编译 Pyc 、提取算法密钥、授权模块破解、篡改关键代码等。
几维安全支持对 Python 程序进行源码加密和授权管理,保护知识产权,促进稳定营收。兼容 Python2.7 、3.5 、3.6 、3.7 等小版本。安全强度高、兼容性好、使用便捷。python 代码加密: https://www.kiwisec.com/product/python.html |
 |
20
jsnjfz 2020-07-21 20:10:13 +08:00
请问下楼主,起 tornado 这样的服务时候如果用加密的程序就会停止,不知道有没什么解决方法
|
Select Language