使用 Pyarmor 保护您的 Python 脚本免遭逆向工程

Python 易于阅读且应用广泛。 虽然这种可读性鼓励协作，但它增加了未经授权的访问和滥用的风险。 您的竞争对手或恶意行为者可以在没有适当保护的情况下复制您的算法和专有逻辑。 这会对软件的完整性和用户的信任产生负面影响。

实施模糊处理和许可证验证等强大的安全措施可以保护您的软件免受潜在威胁。 保护 Python 脚本不仅仅是一种练习；更是一种练习。 这是确保创新机密性和维持用户对数字环境的信任的重要策略。

了解火情

皮阿莫尔 是一个命令行库。 它有助于保护和混淆 Python 脚本和包。 它将原始Python代码转换为更难理解的形式，同时保留其功能。 混淆过程将变量、函数和类重命名为非描述性名称。 此外，注释被删除，代码被重构。 这使得逆向工程、操纵或复制代码变得困难。

Pyarmor 可以保护单个 Python 脚本、整个包，甚至可以为您的代码添加许可证检查。

安装 Pyarmor 库

Pyarmor 已列在 Python 包索引 (PyPI) 中。 使用 pip 通过运行以下命令来安装它：

 pip install pyarmor
 

您不必将 Pyarmor 安装在项目所在的同一目录中。 您可以将其安装在计算机上的任何位置，并备份任何目录中的任何 Python 脚本。

但是，如果您想运行保存的脚本而无需在目标计算机上安装 Pyarmor，则需要将其安装在项目所在的同一目录中。 这是因为备份的脚本包含对运行脚本所需的 Pyarmor 运行时环境的引用。

备份单个 Python 脚本

使用 Pyarmor 备份单个脚本非常简单。 作为示例，请考虑以下将两个数字相加的脚本 example。

 def add_numbers(num1, num2):
   result = num1 + num2
   print("The sum of {} and {} is: {}".format(num1, num2, result))


# Example usage
num1 = float(input("Enter the first number: "))
num2 = float(input("Enter the second number: "))
add_numbers(num1, num2)
 

使用命令行导航到安装 Pyarmor 的目录。 然后运行以下命令来加密和混淆您的脚本。 代替 主要.py 与你的脚本的名称。

 pyarmor gen --output dist main.py
 

运行命令后，Pyarmor 将创建一个名为的新文件夹 距离。 里面是您保存的脚本。

打开保存的脚本以查看其内容。

上面的屏幕截图显示了 Pyarmor 对简单加法脚本进行混淆和加密后的输出。 您无法再仅仅通过查看脚本来判断它在做什么。

要运行保存的脚本，请打开终端或命令提示符并导航到包含该脚本的位置 距离 目录。 然后使用以下命令运行脚本：

 python dist/main.py 

代替 主要.py 与你的脚本的名称。 该脚本应该照常运行，不会出现混淆。 彻底测试以确保所有功能按预期工作。

保护整个Python包

根据用途，包可以包含几个模块或数百个模块。 单独保护每个模块可能很乏味。 幸运的是，Pyarmor 提供了备份整个包的能力，而无需单独指定每个模块。

假设您有一个简单的 Python 包，名为 样品包 具有以下结构：

 sample_package/
|-- __init__.py
|-- module1.py
|-- module2.py 

您可以根据需要创建任意数量的模块。

要加密和混淆包，请打开终端或命令提示符并导航到包所在的目录。 然后运行以下命令：

 pyarmor gen -O dist -r -i sample_package 

代替 样品包 以及您的包裹名称。 此命令对您的包目录进行加密和混淆，并将受保护的输出存储在 距离 目录。 像任何其他 Python 包一样使用受保护的包。

为了 example。 要使用上面的示例包，请在 距离 目录：

 from my_package import module1, module2

module1.say_hello()
module2.do_something()
 

当您运行代码时，包应该像保存之前一样工作。

控制对脚本的访问

您可能希望限制用户运行脚本的时间。 为了 example 试用期间。

要限制脚本运行的时间，请在混淆脚本时使用以下命令。

 pyarmor gen -O dist -e 30 main.py 

代替 30 脚本应处于活动状态的天数。 您还可以将其替换为确切的日期。 天数到期后，脚本也将过期。

您可以通过设置过去的日期来测试此功能。 这应该会导致脚本执行抛出错误。 要使用过期日期来混淆脚本，请使用以下命令：

 pyarmor gen -O dist -e 2022-01-01 main.py
 

然后运行保存的脚本。

该错误表明许可证密钥已过期，因此脚本无法运行。

安全与效率的平衡

虽然 Pyarmor 提供了强大的混淆机制来提高代码的安全性，但在安全措施与维护软件的效率和性能之间取得平衡也很重要。 您可以通过以下方式实现这一目标：

• 评估混淆的必要性：如果您的软件涉及专有算法、敏感数据或独特的业务逻辑，那么混淆是有很大好处的。 然而，对于知识产权问题最少的开源脚本来说，安全性和性能之间的权衡往往倾向于效率。
• 评估对性能的影响：由于对代码应用了额外的操作和转换，混淆会引入额外的运行时开销。 这种影响对于小脚本来说可以忽略不计，但在较大的项目中更为明显。 您应该仔细评估混淆对性能的影响并运行测试，以确保您的软件保持响应灵敏且高效。
• 进行定期更新和维护：定期更新您的混淆代码、许可证和安全机制，以领先于潜在漏洞。 将此与尽量减少对用户的干扰的需求结合起来。

任何人都可以破解混淆的代码吗？

软件破解是指从软件应用程序中删除复制保护或许可机制。 无需付费即可获得对全部功能的未经授权的访问。 需要注意的是，混淆软件并不能完全保护它免受破解者的侵害。

只要有足够的决心和资源，混淆的代码就可以被破解。 因此，您应该确保定期进行更新和维护工作，以弥补可疑的漏洞。