Pyarmor项目深度教程:代码混淆的自定义与扩展实践

于 2025-06-09 09:22:21 发布
阅读量310 收藏 7
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00132/article/details/148527661

Pyarmor项目深度教程:代码混淆的自定义与扩展实践

pyarmor A tool used to obfuscate python scripts, bind obfuscated scripts to fixed machine or expire obfuscated scripts. pyarmor 项目地址: https://gitcode.com/gh_mirrors/py/pyarmor

前言

在Python代码保护领域,Pyarmor作为一款功能强大的代码混淆工具,提供了丰富的自定义选项和扩展机制。本文将深入探讨Pyarmor的高级定制功能,帮助开发者根据实际需求灵活调整混淆策略,实现更精细化的代码保护方案。

运行时包名自定义

应用场景:当需要将运行时包名与项目其他模块保持命名一致时

Pyarmor默认生成的运行时包名格式为pyarmor_runtime_xxxxxx,从8.2版本开始支持自定义此名称:

pyarmor cfg package_name_format "my_runtime"

技术细节

  • 修改后所有生成的运行时包都将使用新名称
  • 需确保名称符合Python包命名规范
  • 商业版专属功能,试用版无法使用

增强函数与模块保护

问题背景:默认情况下,Pyarmor仅保护明确标记为需要混淆的函数和模块

8.2版本引入auto_mode配置项,可扩展保护范围:

# 设置保护模式为"或"条件
pyarmor cfg ast.call:auto_mode "or"

# 添加需要保护的函数列表
pyarmor cfg ast.call:includes "foo koo"

# 生成带函数调用验证的混淆代码
pyarmor gen --assert-call foo.py

实现原理

  • auto_mode=and(默认):仅保护明确标记的项
  • auto_mode=or:保护标记项+includes列表中的所有项
  • 适用于需要额外保护关键函数但不想修改源码的场景

Darwin平台兼容性处理

典型问题:macOS上非标准Python安装路径导致的模块加载失败

解决方案是使用插件机制修改动态库依赖路径:

  1. 创建插件脚本.pyarmor/myplugin.py
class CondaPlugin:
    def _fixup(self, target):
        from subprocess import check_call
        check_call('install_name_tool -change @rpath/lib/libpython3.9.dylib @rpath/lib/libpython3.9.so %s' % target)
        check_call('codesign -f -s - %s' % target)

    @staticmethod
    def post_runtime(ctx, source, target, platform):
        if platform.startswith('darwin.'):
            print('修复动态库依赖: %s' % target)
            self._fixup(target)
  1. 启用插件并重新生成代码:
pyarmor cfg plugins + "myplugin"
pyarmor gen foo.py

技术要点

  • 使用install_name_tool修改动态库搜索路径
  • codesign命令解决签名问题
  • 插件在运行时包生成后自动执行修复

Docker环境绑定方案

业务需求:将Python脚本绑定到特定Docker容器运行

实现步骤:

  1. 创建钩子脚本.pyarmor/hooks/app.py
def _pyarmor_check_docker():
    cid = None
    with open("/proc/self/cgroup") as f:
        for line in f:
            if line.split(':', 2)[1] == 'name=systemd':
                cid = line.strip().split('/')[-1]
                break

    docker_ids = __pyarmor__(0, None, b'keyinfo', 1).decode('utf-8')
    if cid is None or cid not in docker_ids.split(','):
        raise RuntimeError('许可验证失败:非授权容器环境')

_pyarmor_check_docker()
  1. 生成绑定到特定容器的代码:
pyarmor gen --bind-data "docker-a1,docker-b2" app.py

安全机制

  • 通过cgroup信息获取容器ID
  • 使用__pyarmor__内置函数读取绑定信息
  • 不匹配时立即终止执行

运行时模块完整性校验

安全需求:防止关键模块被篡改

实现方案结合钩子脚本和插件:

  1. 创建校验钩子.pyarmor/hooks/foo.py
def check_pyarmor_runtime(value):
    from pyarmor_runtime_000000 import pyarmor_runtime
    with open(pyarmor_runtime.__file__, 'rb') as f:
        if sum(bytearray(f.read())) != value:
            raise RuntimeError('运行时模块校验失败')

check_pyarmor_runtime(EXPECTED_VALUE)
  1. 开发自动计算校验值的插件:
class RuntimePlugin:
    @staticmethod
    def post_runtime(ctx, source, target, platform):
        with open(target, 'rb') as f:
            value = sum(bytearray(f.read()))
        # 自动更新钩子脚本中的预期值
        with open('.pyarmor/hooks/foo.py', 'r+') as f:
            content = f.read().replace('EXPECTED_VALUE', str(value))
            f.seek(0)
            f.write(content)
  1. 启用插件并生成代码:
pyarmor cfg plugins + "myplugin"
pyarmor gen foo.py

增强建议

  • 可采用更复杂的校验算法(如SHA256)
  • 结合多因素校验提高安全性
  • 关键校验逻辑应分散在代码不同位置

密钥文件注释功能

管理需求:为密钥文件添加可读的元信息

通过post-key插件实现:

class CommentPlugin:
    @staticmethod
    def post_key(ctx, keyfile, **keyinfo):
        expired = None
        for name, value in keyinfo.items():
            print(f"密钥信息 - {name}: {value}")
            if name == 'expired':
               expired = datetime.fromtimestamp(value).isoformat()

        if expired:
            print('正在添加注释到密钥文件')
            comment = f'# 过期时间: {expired}\n'
            with open(keyfile, 'rb') as f:
                keydata = f.read()
            with open(keyfile, 'wb') as f:
                f.write(comment.encode())
                f.write(keydata)

使用效果

$ head -n 1 dist/pyarmor.rkey
# 过期时间: 2023-05-06T00:00:00

结语

Pyarmor提供的自定义和扩展功能为Python代码保护提供了极大的灵活性。通过合理组合配置项、插件和钩子脚本,开发者可以:

  1. 适配各种运行环境
  2. 实现细粒度的保护策略
  3. 增强代码的安全验证机制
  4. 改善密钥文件的可管理性

建议在实际应用中根据具体需求选择合适的定制方案,并定期评估保护效果,持续优化混淆策略。对于关键业务系统,建议采用多层防护机制,而非依赖单一保护手段。

pyarmor A tool used to obfuscate python scripts, bind obfuscated scripts to fixed machine or expire obfuscated scripts. pyarmor 项目地址: https://gitcode.com/gh_mirrors/py/pyarmor

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

如何使用Pyarmor保护你的Python脚本
这家伙很懒,什么都没有留下
11-07 2389
Pyarmor是一个开源工具,用于为Python脚本提供高级的保护措施。它通过加密和混淆代码、限制执行环境等手段,提高Python脚本的安全性和保密性。Pyarmor适用于需要保护知识产权或敏感数据的场景,如金融、医疗、科研等。
Python之使用Pyarmor库对项目源码混淆加密(详细步骤)
最新发布
xgh1951的博客
04-22 1089
在正式开始之前先对项目背景做一个简单介绍。首先,为什么要对项目源码进行加密;由于该项目产品本身就是一个还没量产的项目,且该工具是本地自研开发的一个功能,后期项目可能要交给下游客户使用,所以领导层决定对项目进行一些加密工作,也就是说发布工具时不要包含源码。其实做测试开发这几年来开发的工具基本都是公司内部使用,或者分公司使用,也不涉及到保密问题,所以对于python源码加密这个领域不是非常熟悉。需求确定以后,那么就开始寻找合适的加密工具。
PyArmor:一个超级厉害的 Python 库!
小蜗牛的珍贵百宝箱
12-25 5053
PyArmor是一款专为 Python 开发者设计的工具,它能加密 Python 脚本并将其打包成可执行文件,从而防止脚本被反编译。它支持在不同平台(Windows、Linux、macOS)上工作,并能生成适用于各个操作系统的可执行文件。除了基本的加密和授权机制,PyArmor 还允许你为脚本添加自定义保护。例如,你可以通过设置保护逻辑来限制脚本在特定的机器上运行,防止被复制到其他机器上。PyArmor
Python脚本代码加密,PyArmor库加密脚本测试及相关教程
IT技术博客
06-28 4392
PyArmor目前版本是8.2+,但是本人根据PyArmor官方指导文档,测试8X的指令,老是报错,所以,用了7X版本的指令进行的测试,7X的说明文档也是在之前版本上修修补补得来的,需要一点点的测试。前言说明:本文章是测试PyArmor库的心路历程,在pycharm新建项目的虚拟环境中进行的,需要加密的脚本是TouTiaoV1.py,需要提前安装好pyinstaller,pyarmor库。直接加密Python脚本,7X指令,会把默认目录下面的py文件全部进行加密,指令生成有效,脚本可以正常执行;
pyarmor,一个超级厉害的 Python 库!
涛哥聊Python
03-26 6398
Python PyArmor 库为开发人员提供了一种可靠的解决方案,用于保护其 Python 代码的安全性和机密性。通过加密、混淆和授权管理等功能,PyArmor 可以有效防止源代码泄露和盗用,确保软件的知识产权和商业利益。无论是商业软件的保护、关键代码的保护还是代码的授权管理,PyArmor 都能够提供可靠而强大的保护机制,帮助开发人员保护其代码的安全性和机密性。
python代码的保护之Pyarmor(一)
静以修身,简以养德
01-20 1745
我们在用python程序开发完程序后,进行程序发布。发布后要保证算法的安全性,常常需要对代码进行保护,通过这段时间的搜集整理,目前常见的保护方式有:代码混淆加密、编译成二进制动态库、2、支持许可加密,可以设置使用期限、绑定网卡等信息(详见:参考链接3);加密后的输出会在运行目录下的dist文件夹。1、很方便对批量代码进行加密;本篇讲述Pyarmor加密。3、加密安全性较高;
pyarmor-webui:一个Webui工具,用于基于pyarmor混淆和打包python脚本
05-24
pyarmor-webui pyarmor-webui是pyarmor的Web-ui。 它是用于混淆python脚本,将混淆后的脚本绑定到固定计算机或使混淆后的脚本失效的工具。...在此之前,请确保已安装pyarmor: pip install pyarmor
Pyarmor 4.2.3发布:Python代码保护库新版本
此外,PyarmorPython的兼容性较好,适用于多种版本的Python。开发者在使用时应该根据自身的Python环境选择合适的Pyarmor版本,以确保最佳的运行效果和兼容性。 最后,从提供的信息来看,Pyarmor-4.2.3.zip是一个...
Python 代码加密保护
ytp552200ytp的博客
08-20 1550
Python 代码加密保护
python代码混淆加密
盛世芳华
05-20 608
此时即可生成so文件sum.cpython-310-x86_64-linux-gnu.so。在linux环境下生成.so库文件后,记事本查看so文件依然能找到123456字符串。pyminifier3用于代码混淆,Cython用于生成动态链接库。把.so文件放在其它python脚本的目录下即可调用。所以需要先混淆代码,再生成动态链接库。
pyhon防反编译之用pyinstaller加pyarmor实现双重安全
qq_53058639的博客
03-04 2389
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。脚本代码不被泄露,设置加密后脚本的使用期限,绑定加密脚本到硬盘、网卡等硬件设备。
python 文件加密使用pyarmor加密
hxiang613的专栏
06-05 1275
pyarmor 好用的加密,并能设置license过期日期
PyArmor
jixiaoyu0209的博客
05-19 1944
PyArmor 是一个用于保护 Python 代码免受反编译的工具。它通过加密 Python 字节码,并可选地将其绑定到特定的硬件或分发许可,来增强代码的安全性。下面的教程适用于中级以上的 Python 工程师,将介绍如何使用 PyArmor 来保护 Python 项目。对于 PyArmor 8.0 及以上版本,对命令结构进行了简化,主要包括genreg和cfg这三个命令。
PyArmor 的工作原理
顺其自然~专栏
12-22 2061
让我们看看一个普通的 Python 脚本 foo.py 加密之后是什么样子。下面是加密脚本所在的目录 dist下的所有文件列表:foo.py所有其他文件叫做,它们是运行加密脚本所必须的。并 且只要这里面的模块 pytransform.py 能被正常导入进来,加密脚本 dist/foo.py 就可以像正常脚本一样被运行。
pyarmor,一个超厉害的 Python 库
黑马非马的博客
07-28 1409
pyarmor作为一个强大的Python代码保护工具,可以帮助我们轻松地对Python脚本进行加密和授权控制,确保源码的安全。
python算法加密—pyarmor&docker
qq_34229228的博客
06-02 7201
讲述了python算法加密以及将加密算法部署到云端
Pyarmor混淆代码及制作linux桌面快捷方式的记录
麒麟001号的博客
08-31 896
使用pyinstaller打包程序太大,且依赖多了,打包会遇到很多坑,于是可以尝试使用pyarmor库对代码进行混淆,同样起到保护源码的作用。另外将简要阐述制作linux桌面快捷方式的过程。
python通过pyarmor库保护源代码
这是仙草哥哥的博客
11-03 1056
在发布自己的python程序的时候,经常会遇到这样的问题:我只想给别人用我代码的功能,并不想给他看源代码,怎么办?这种情况下,使用pyarmor可以解决这个问题,有效的保护你的源代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁姣晗Nessia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值