失眠网 > python源码打包成exe exe反编译 pyd加密防止反编译

python源码打包成exe exe反编译 pyd加密防止反编译

时间：2022-03-02 11:42:14

如何给Python代码进行加密

背景加密方式编译与反编译过程本文用到的工具python3打包为exe文件python3将exe文件进行反编译为源码将py文件编译为pyd文件以防止反编译参考链接

背景

Python 是一种解释型语言，没有编译过程，发布程序的同时就相当于公开了源码，这也是其作为开源语言的一个特性。但在某些场景下，我们的源码是不想被别人看到的，例如开发商业软件。

加密方式

参考链接：

如何给Python代码进行加密

Python 源码混淆与加密

1、代码混淆

2、发行.pyc 文件

3、使用 py2exe、pyinstaller打包为exe文件

4、使用PyArmor加密脚本

5、使用pyconcrete加密为pye文件

6、使用 Cython将py文件生成为pyd加密文件

编译与反编译过程

本文采用第6种方法，即使用 Cython将py文件生成为pyd加密文件.

正常情况下：

py文件编译为exe文件过程

py—>（pyinstaller包）---->exe文件

反编译过程

exe文件—>（pyinstxtractor包）—>pyc文件—>（uncompyle6包）---->py源码

加密情况下

py文件编译为exe文件过程

py—>（Cypthon）—>c文件和pyd文件–>（pyinstaller包）---->exe文件

中间生成的pyd文件是难以反编译的

本文用到的工具

python 3.8.5

pycharm

visual studio （需要C编译器）

pyinstaller 5.1

Cython 0.29.30

pyinstxtractor.py /projects/pyinstallerextractor/

python3打包为exe文件

这里有个Hello.py文件

Hello.py文件内容如下：

from tkinter import *# 这是一段TK测试代码class ChangeLabelDemo:def __init__(self):window = Tk()window.title = "改变labeldemo" #窗口标题frame1 = Frame(window)frame1.pack()self.lb1 = Label(frame1, text="Programming is fun")self.lb1.pack()frame2 = Frame(window)frame2.pack()label = Label(frame2, text="输入")self.msg = StringVar()entry = Entry(frame2, textvariable=self.msg)btChangeText = Button(frame2, text="改变text", command=self.processButton)self.v1 = StringVar()rbRed = Radiobutton(frame2, text="Red", bg="red", variable=self.v1, value="R", command=self.processRadiobutton)rbYellow = Radiobutton(frame2, text="Yellow", bg="yellow", variable=self.v1, value="Y",command=self.processRadiobutton)label.grid(row=1, column=1)entry.grid(row=1, column=2)btChangeText.grid(row=1, column=3)rbRed.grid(row=1, column=4)rbYellow.grid(row=1, column=5)window.mainloop()def processButton(self):self.lb1["text"] = self.msg.get()def processRadiobutton(self):if self.v1.get() == "R":self.lb1["fg"] = "red"elif self.v1.get() == "Y":self.lb1["fg"] = "yellow"ChangeLabelDemo()

step1：安装pyinstaller包

pip install pyinstaller

step2：在cmd中进入当前文件路径下

cd E:\研究生\pytorch\untitled\encypt

step3：打包生成exe文件，使用如下命令，将其打包为单一exe（去掉-F则不是单一exe，-w是不生成window窗口）

pyinstaller -F -w Hello.py

生成了build，dist 和Hello.spec三个文件

exe文件在dist文件夹中，双击即可运行

python3将exe文件进行反编译为源码

exe反编译工具：pyinstxtractor.py下载：/projects/pyinstallerextractor/

将pyinstxtractor.py放到exe文件相同目录

执行以下cmd命令，首先进入到dist文件夹下

cd dist

接下来，在cmd中执行下面命令

python pyinstxtractor.py Hello.exe

成功解压(反编译)，多了个Hello.exe_extracted文件夹

进入Hello.exe_extracted文件夹，有个Hello文件，此为被解压出的pyc文件，需通过

接下来尝试对Hello文件反编译

首先安装反编译uncompyle6包

pip install uncompyle6

接下来进入exe所在文件夹

cd Hello.exe_extracted

需将Hello文件添加.pyc后缀，不然不能编译。运行下面代码反编译Hello.pyc文件

uncompyle6 Hello.pyc

结果报错

Unknown magic number 227 in Hello.pyc

报错原因：

提示是Unknown magic number 227，这个失败因为pyinstaller工具打包的时候，会将代码文件的magic number（python的版本及编译时间）给清除掉，所以反编译时候需要将magic number添加回去才能识别，magic number我们可以通过解压主目录下的struct文件中提取出来（一般是前16个字节，可以对比打包前的源文件），将struct文件体中的前16个字节提取出来，然后在添加到文件中，然后再执行uncompyle6反编译。

报错解决方法：Python3 如何反编译EXE

我们先看看struct文件的内容，注意看第一行，这个就是缺的信息。第二行是以E3开始的。

接下来看Hello文件的内容（不是pyc文件，所以得把pyc后缀去掉，然后，用vs打开，pycharm和记事本打开会乱码），可以看出是以E3为起始，相对struct文件少一第一行。

接下来要做的就是把缺失的magic number添加到pyc文件中

在pycharm中运行以下代码

# import py_compile# import Hello# pile('Hello.py')# import Hello# Hello()struct_path = r"E:\研究生\pytorch\untitled\encypt\dist\Hello.exe_extracted/struct"fn = open(struct_path, 'rb')print(fn.seek(0)) # 切换指针位置到开头magic_number = fn.read(16) # 读取文件的前16个字节，从0开始print(magic_number)point_number = fn.tell()# 获取当前指针位置print(point_number) # 获取当前指针位置print(fn.read(1)) # 再读取第17个字节，输出值是e3add_magic_num_file_name = r"E:\研究生\pytorch\untitled\encypt\dist\Hello.exe_extracted/Hello.pyc"MAGIC_NUMBER = b'U\r\r\n\x00\x00\x00\x00\xac\x95\x15_\x01\x01\x00\x00'f = open(add_magic_num_file_name, 'rb')new_content = f.read()new_add_magic_number_file_name = r"E:\研究生\pytorch\untitled\encypt\dist\Hello.exe_extracted/Hello.pyc"n_f = open(new_add_magic_number_file_name, "wb")n_f.write(MAGIC_NUMBER + new_content)f.close()n_f.close()

output>>>0b'U\r\r\n\x00\x00\x00\x00\xac\x95\x15_\x01\x01\x00\x00'16b'\xe3'

此时再用vs打开Hello文件。完成，现在可以用uncompyle6反编译了

在cmd中运行下面代码

uncompyle6 Hello.pyc

可见exe源代码被反编译出来，因此如果是公司开发的产品，其安全性有待考虑。

注：

1、如果注释存在中文，则会被解析成Unicode编码，可以用相应的工具转换即可

2、反编译的Hello是主程序文件，其实还需要将PYZ-00.pyz_extracted文件夹下的所有pyc文件都通过uncompyle6进行反编译。

3、PYZ-00.pyz_extracted目录下的依赖库的pyc文件缺少的字节数与主程序不同，注意下PYZ-00.pyz_extracted目录下的依赖库的pyc文件缺少的字节数与主程序不同。

4、依赖库pyc文件批量反编译教程见这里

将py文件编译为pyd文件以防止反编译

将py文件编译为动态链接库，这样破解难度将大大增加。其中，在python里，pyd格式即动态链接库。使用cython即可编译为pyd文件。

首先安装cpython

pip install Cython

在Hello.py文件创建新的.py文件，并命名为setup.py，其内容为：

# -*- coding: utf-8 -*-"""Created on Friday July 1 16:40:20 @author: Li Zhengpinglink:/article/178209.html/ZhaDeNianQu/article/details/87717293"""from distutils.core import setupfrom Cython.Build import cythonizesetup(name = 'any words.....', ext_modules = cythonize(["Hello.py",]))

然后在cmd中执行以下命令

cd E:\研究生\pytorch\untitled\encypt

python setup.py build_ext --inplace

注意：编译需要相关的VC环境，我是安装 VS22版本的，不安装是无法编译的。

运行过程及生成结果如下图，其中红框的pyd文件即编译好了。因为我是64位的系统和python，所以会生成amd64后缀，我们把这个删掉重命名为Hello.pyd即可。

注：当同时存在mylib.pyd和mylib.py时，引入优先级是pyd>py，所以不用移除py文件，默认引入时就是pyd。

此时，我们删除build文件夹

再次编译为exe即可。

cmd中运行下面代码

pyinstaller -F -w Hello.py

编译之后的文件

同样的在dist文件夹下存放exe文件