Python, будучи интерпретируемым языком с байтовым кодом, очень сложно заблокировать. Даже если вы используете exe-упаковщик, такой как py2exe, структура исполняемого файла хорошо известна, а байт-коды Python хорошо понятны.

Обычно в подобных случаях приходится идти на компромисс. Насколько важна защита кода? Есть ли там настоящие секреты (например, ключ для симметричного шифрования банковских переводов), или вы просто параноик? Выберите язык, который позволит вам максимально быстро разработать лучший продукт, и реалистично оценивайте ценность ваших новых идей.

Если вы решите, что вам действительно нужно обеспечить безопасную проверку лицензии, напишите его как небольшое расширение C, чтобы код проверки лицензии мог быть очень сложным (но не невозможным!) Для обратного проектирования, и оставьте большую часть вашего кода на Python .

Вы должны посмотреть, как ребята из getdropbox.com делают это для своего клиентского программного обеспечения, включая Linux. Его довольно сложно взломать и требует довольно творческой разборки, чтобы обойти механизмы защиты.

Знает ли ваш работодатель, что он может «украсть» любые идеи, которые другие люди почерпнули из вашего кода? Я имею в виду, что если они могут читать ваши работы, вы тоже можете читать их. Может быть, глядя на то, как вы можете извлечь выгоду из ситуации, можно было бы лучше окупить ваши инвестиции, чем бояться, сколько вы можете потерять.

[РЕДАКТИРОВАТЬ] Ответ на комментарий Ника:

Ничего не получилось и ничего не потеряно. У клиента есть то, что он хочет (и заплатил за это, поскольку он сам внес изменения). Поскольку он не выпускает изменения, это как будто не случилось со всеми остальными.

Теперь, если клиент продает программное обеспечение, он должен изменить уведомление об авторских правах (что является незаконным, поэтому вы можете подать в суд и выиграть -> простой случай).

Если они не изменят уведомление об авторских правах, клиенты 2-го уровня заметят, что программное обеспечение исходит от вас, и зададутся вопросом, что происходит. Скорее всего, они свяжутся с вами, и вы узнаете о перепродаже вашей работы.

Опять же, у нас есть два случая: первоначальный покупатель продал всего несколько копий. Это означает, что они в любом случае не зарабатывали много денег, так что зачем беспокоиться. Или они продаются в больших объемах. Это означает, что у вас больше шансов узнать о том, что они делают, и что-то с этим сделать.

Но, в конце концов, большинство компаний стараются соблюдать закон (когда их репутация испорчена, вести бизнес становится намного сложнее). Таким образом, они не украдут вашу работу, а будут работать с вами над ее улучшением. Поэтому, если вы включите источник (с лицензией, которая защищает вас от простой перепродажи), есть вероятность, что они просто оттеснят внесенные изменения, поскольку это гарантирует, что изменение будет в следующей версии, и им не придется его поддерживать. . Это беспроигрышный вариант: вы получаете изменения, и они могут вносить изменения сами, если они действительно отчаянно в них нуждаются, даже если вы не желаете включать их в официальный выпуск.

Я рассмотрел защиту программного обеспечения в целом для своих собственных проектов, и общая философия заключается в том, что полная защита невозможна. Единственное, на что вы можете надеяться, - это добавить защиту до уровня, обход которого обойдется вашему клиенту дороже, чем покупка другой лицензии.

С учетом сказанного, я просто проверял Google на предмет обфукции Python и ничего не обнаруживал. В решении .Net обфукация будет первым подходом к вашей проблеме на платформе Windows, но я не уверен, есть ли у кого-нибудь в Linux решения, работающие с Mono.

Следующим шагом будет написание кода на скомпилированном языке или, если вы действительно хотите пройти весь путь, на ассемблере. Вырезанный исполняемый файл будет намного сложнее декомпилировать, чем интерпретируемый язык.

Все сводится к компромиссам. С одной стороны, у вас есть простота разработки программного обеспечения на Python, в котором также очень сложно скрыть секреты. С другой стороны, у вас есть программное обеспечение, написанное на ассемблере, которое намного сложнее написать, но гораздо проще скрыть секреты.

Ваш босс должен выбрать точку в этом континууме, которая соответствует его требованиям. А затем он должен дать вам инструменты и время, чтобы вы могли построить то, что он хочет. Однако я уверен, что он будет возражать против реальных затрат на разработку по сравнению с потенциальными денежными потерями.

"Есть ли хороший способ справиться с этой проблемой?" Нет. Ничто не может быть защищено от реверс-инжиниринга. Даже прошивка на DVD-машинах была подвергнута обратному проектированию, и был обнаружен Ключ шифрования AACS. И это несмотря на то, что DMCA квалифицирует это как уголовное преступление.

Поскольку никакие технические методы не могут помешать вашим клиентам читать ваш код, вы должны применять обычные коммерческие методы.

1. Лицензии. Контракты. Условия и положения. Это все еще работает, даже когда люди могут читать код. Обратите внимание, что для некоторых из ваших компонентов на основе Python может потребоваться оплата комиссии перед продажей программного обеспечения, использующего эти компоненты. Кроме того, некоторые лицензии с открытым исходным кодом запрещают вам скрывать источник или происхождение этого компонента.

2. Предлагайте значительную ценность. Если ваш материал настолько хорош - по цене, от которой трудно отказаться - нет смысла тратить время и деньги на обратное проектирование чего-либо. Обратный инжиниринг стоит дорого. Сделайте ваш продукт немного дешевле.

3. Предлагайте обновления и улучшения, которые делают любую обратную разработку плохой идеей. Когда следующий выпуск ломает их обратное проектирование, в этом нет смысла. Это можно довести до абсурдных крайностей, но вам следует предложить новые функции, которые сделают следующий выпуск более ценным, чем обратное проектирование.

4. Предлагайте настройку по настолько привлекательным ценам, чтобы они предпочли заплатить вам за создание и поддержку улучшений.

5. Используйте лицензионный ключ, срок действия которого истекает. Это жестоко и создаст вам плохую репутацию, но определенно заставит ваше программное обеспечение перестать работать.

6. Предложите это как веб-сервис. SaaS не требует загрузки для клиентов.

В некоторых случаях можно переместить (все или хотя бы ключевую часть) программное обеспечение в веб-службу, размещенную в вашей организации.

Таким образом, проверка лицензии может выполняться в безопасности вашей серверной комнаты.

В зависимости от того, кто является клиентом, простой механизм защиты в сочетании с разумным лицензионным соглашением будет на далеко более эффективным, чем любая сложная система лицензирования / шифрования / запутывания.

Лучшим решением будет продажа кода как услуги, например, путем размещения услуги или предложения поддержки, хотя это не всегда практично.

Отправка кода в виде файлов .pyc предотвратит нарушение вашей защиты несколькими #, но это вряд ли эффективная защита от пиратства (как если бы такая технология существует), и, в конце концов, она не должна достичь ничего такого, что приличное лицензионное соглашение с компанией будет.

Сосредоточьтесь на том, чтобы сделать ваш код максимально удобным для использования - довольные клиенты принесут вашей компании гораздо больше денег, чем предотвращение некоторого теоретического пиратства.

А как насчет подписания вашего кода стандартными схемами шифрования путем хеширования и подписания важных файлов и проверки их с помощью методов с открытым ключом?

Таким образом вы можете выдать лицензионный файл с открытым ключом для каждого клиента.

Дополнительно вы можете использовать обфускатор python, например Вот этот (просто погуглил).

Python - не тот инструмент, который вам нужен

Вы должны использовать правильный инструмент, чтобы делать правильные вещи, а Python не предназначен для обфускации. Напротив; в Python все открыто или легко раскрывается или изменяется, потому что это философия языка.

Если вам нужно что-то, чего вы не видите, поищите другой инструмент. Это неплохо, важно, чтобы существовало несколько разных инструментов для разных целей.

Обфускация действительно сложна

Даже скомпилированные программы можно реконструировать, поэтому не думайте, что вы можете полностью защитить любой код. Вы можете анализировать запутанный PHP, взламывать ключ шифрования флэш-памяти и т. д. Новые версии Windows взламываются каждый раз.

Наличие юридических требований - хороший способ

Вы не можете предотвратить неправильное использование вашего кода кем-либо, но вы можете легко обнаружить, если кто-то это сделает. Следовательно, это просто случайный юридический вопрос.

Защита кода переоценена

В настоящее время бизнес-модели, как правило, направлены на продажу услуг, а не продуктов. Вы не можете скопировать сервис, пиратствовать или украсть его. Может, пора подумать, плыть по течению ...

Лучшее, что вы можете сделать с Python, - это скрыть вещи.

• Убрать все строки документации
• Распространяйте только скомпилированные файлы .pyc.
• заморозить это
• Скрывайте свои константы внутри класса / модуля, чтобы help (config) не отображал все

Вы можете добавить некоторую дополнительную неясность, зашифруя ее часть, расшифровав на лету и передав в eval (). Но что бы вы ни делали, кто-то может это сломать.

Ничто из этого не помешает решительному злоумышленнику разобрать байт-код или покопаться в вашем API с помощью help, dir и т. д.

Не полагайтесь на обфускацию. Как Вы правильно заключили, он предлагает очень ограниченную защиту. ОБНОВЛЕНИЕ: вот ссылка на статью, который реконструировал запутанный код Python в Dropbox. Подход - переназначение кода операции - хороший барьер, но, очевидно, его можно преодолеть.

Вместо этого, как упоминалось на многих плакатах, сделайте это:

• Не стоит тратить время на обратную разработку (ваше программное обеспечение настолько хорошее, что есть смысл платить)
• Заставьте их подписать контракт и провести лицензионный аудит, если это возможно.

В качестве альтернативы, как это делает потрясающая Python IDE WingIDE: Отдай код. Верно, отдайте код, и пусть люди вернутся за обновлениями и поддержкой.

Единственный надежный способ защитить код - запустить его на сервере, которым вы управляете, и предоставить своим клиентам клиента, который взаимодействует с этим сервером.

Хотя идеального решения не существует, можно сделать следующее:

1. Переместите критически важный фрагмент кода запуска в собственную библиотеку.
2. Принудительная проверка лицензии в собственной библиотеке.

Если бы вызов машинного кода был удален, программа все равно не запустилась бы. Если он не удален, лицензия будет применена.

Хотя это не кроссплатформенное решение или решение на чистом Python, оно будет работать.

Я понимаю, что вы хотите, чтобы ваши клиенты использовали возможности Python, но не хотите раскрывать исходный код.

Вот мои предложения:

(a) Напишите критические фрагменты кода как библиотеки C или C++, а затем используйте ГЛОТОК или глоток, чтобы предоставить API-интерфейсы C / C++ пространству имен Python.

(b) Используйте Cython вместо Python

(c) В пунктах (a) и (b) должна быть возможность распространять библиотеки как лицензионные двоичные файлы с интерфейсом Python.

Доставка файлов .pyc имеет свои проблемы - они несовместимы с какой-либо другой версией python, кроме той версии python, с которой они были созданы, что означает, что вы должны знать, какая версия python работает в системах, на которых будет работать продукт. Это очень ограничивающий фактор.

Еще одна попытка усложнить кражу вашего кода - использовать jython, а затем использовать обфускатор Java.

Это должно работать очень хорошо, поскольку jythonc переводит код python в java, а затем java компилируется в байт-код. Так что, даже если вы запутаете классы, будет действительно сложно понять, что происходит после декомпиляции, не говоря уже о восстановлении фактического кода.

Единственная проблема с jython заключается в том, что вы не можете использовать модули python, написанные на c.

Идея иметь лицензию с ограничением по времени и проверять ее в локально установленной программе не сработает. Даже при идеальной обфускации проверку лицензии можно убрать. Однако, если вы проверите лицензию в удаленной системе и запустите значительную часть программы в своей закрытой удаленной системе, вы сможете защитить свой IP.

Чтобы не дать конкурентам использовать исходный код как свой собственный или написать свою вдохновленную версию того же кода, один из способов защиты - добавить подписи в логику вашей программы (некоторые секреты, чтобы иметь возможность доказать, что код был украден у вас) и скрыть исходный код python, поэтому его трудно читать и использовать.

Хорошая обфускация добавляет к вашему коду в основном такую ​​же защиту, как и его компиляция в исполняемый файл (и удаление двоичного файла). Разобраться, как работает запутанный сложный код, может быть даже сложнее, чем написать собственную реализацию.

Это не поможет предотвратить взлом вашей программы. Даже при обфускации кода лицензионные материалы будут взломаны, и программа может быть изменена, чтобы иметь несколько иное поведение (точно так же, как компиляция кода в двоичный код не помогает защитить собственные программы).

В дополнение к обфускации символов может быть хорошей идеей отменить рефакторинг кода, что делает все еще более запутанным, если, например, Графы вызовов указывают на множество разных мест, даже если на самом деле эти разные места в конечном итоге делают одно и то же.

Логическая подпись внутри обфусцированного кода (например, вы можете создать таблицу значений, которые используются логикой программы, но также используются как подпись), которая может использоваться для определения того, что код исходит от вас. Если кто-то решит использовать ваш модуль обфусцированного кода как часть своего продукта (даже после его повторной обфускации, чтобы он казался другим), вы можете показать, что этот код украден с вашей секретной подписью.

Компилируйте python и распространяйте двоичные файлы!

Разумная идея:

Используйте Cython, Нуйтка, Слитая кожа или что-то подобное для компиляции Python в код C, а затем вместо этого распространяйте свое приложение как двоичные библиотеки Python (pyd).

Таким образом, не останется никакого (байтового) кода Python, и, я думаю, вы сделали сколько-нибудь разумное затушевывание, которое кто-либо (то есть ваш работодатель) мог ожидать от обычного кода. (.NET или Java менее безопасны, чем этот случай, поскольку этот байт-код не запутывается и может быть относительно легко декомпилирован в разумный исходный код.)

Cython становится все более и более совместимым с CPython, поэтому я думаю, что он должен работать. (На самом деле я рассматриваю это для нашего продукта. Мы уже создаем некоторые сторонние библиотеки в виде pyd / dll, поэтому отправка нашего собственного кода Python в виде двоичных файлов - не слишком большой шаг для нас.)

См. Это сообщение в блоге (не мной), чтобы узнать, как это сделать. (спасибо @hithwen)

Безумная идея:

Вероятно, вы могли бы заставить Cython хранить C-файлы отдельно для каждого модуля, а затем просто объединить их все и построить их с тяжелым встраиванием. Таким образом, ваш модуль Python будет довольно монолитным, и его сложно обработать обычными инструментами.

Помимо сумасшествия:

Возможно, вы сможете создать один исполняемый файл, если сможете статически связать (и оптимизировать) со средой выполнения Python и всеми библиотеками (dll). Таким образом, было бы сложно перехватить вызовы на / от python и любых библиотек фреймворка, которые вы используете. Однако этого нельзя сделать, если вы используете код LGPL.

использование cxfreeze (py2exe для linux) выполнит эту работу.

http://cx-freeze.sourceforge.net/

он доступен в репозиториях ubuntu

Я думаю, что есть еще один способ защитить ваш код Python; часть метода обфускации. Я считаю, что была игра, такая как Mount and Blade или что-то, что изменило и перекомпилировало их собственный интерпретатор python (исходный интерпретатор, который, как я считаю, является открытым исходным кодом), и просто изменил коды OP в таблице кодов OP, чтобы они были отличными от стандартного OP python коды.

Таким образом, исходный код python не изменен, но расширения файлов * .pyc отличаются, а коды операций не соответствуют общедоступному интерпретатору python.exe. Если вы проверили файлы данных игр, все данные были в формате исходного кода Python.

Таким образом, с незрелыми хакерами можно проделывать всевозможные неприятные уловки. Остановить кучу неопытных хакеров легко. Вы вряд ли сможете победить профессиональных хакеров. Но я полагаю, что большинство компаний не держат в штате профессиональных хакеров надолго (вероятно, потому, что их взламывают). Но незрелые хакеры повсюду (читаются как любопытные ИТ-специалисты).

Например, в модифицированном интерпретаторе вы можете разрешить ему проверять наличие определенных комментариев или строк документов в вашем источнике. У вас могут быть специальные коды OP для таких строк кода. Например:

OP 234 предназначен для исходной строки "# Авторские права, которые я написал" или скомпилируйте эту строку в коды операций, которые эквивалентны «if False:», если «# Copyright» отсутствует. По сути, отключение всего блока кода по какой-то непонятной причине.

Один из вариантов использования, где может быть осуществима перекомпиляция модифицированного интерпретатора, - это когда вы не писали приложение, приложение большое, но вам платят за его защиту, например, когда вы являетесь администратором выделенного сервера для финансового приложения.

Мне кажется немного противоречивым оставлять источник или коды операций открытыми для глаз, но использовать SSL для сетевого трафика. SSL тоже не на 100% безопасен. Но он используется, чтобы не дать БОЛЬШИНСТВУ глаз его прочитать. Небольшая предосторожность разумна.

Кроме того, если достаточное количество людей сочтет, что исходный код Python и коды операций слишком заметны, вероятно, кто-то в конечном итоге разработает хотя бы простой инструмент защиты для него. Таким образом, чем больше людей спрашивают, «как защитить приложение Python», тем больше способствует этому развитию.

Можно иметь байт-код py2exe в зашифрованном ресурсе для модуля запуска C, который загружает и выполняет его в памяти. Некоторые идеи здесь и здесь.

Некоторые также подумали о самомодифицирующаяся программа, чтобы сделать обратный инжиниринг дорогим.

Вы также можете найти учебники по предотвращению отладчиков, заставить дизассемблер выйти из строя, установить ложные точки останова отладчика и защитить свой код контрольными суммами. Найдите дополнительные ссылки по запросу ["зашифрованный код" выполнить "в памяти"].

Но, как уже говорили другие, если ваш код того стоит, обратные инженеры в конце концов добьются успеха.

Вы смотрели пиминификатор? Он минимизирует, запутывает и сжимает код Python. Код примера выглядит довольно неприятно для случайного реверс-инжиниринга.

$ pyminifier --nonlatin --replacement-length=50 /tmp/tumult.py
#!/usr/bin/env python3
ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲמּ=ImportError
ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ燱=print
ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ?=False
ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ澨=object
try:
 import demiurgic
except ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲמּ:
 ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ燱("Warning: You're not demiurgic. Actually, I think that's normal.")
try:
 import mystificate
except ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲמּ:
 ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ燱("Warning: Dark voodoo may be unreliable.")
ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲﺬ=ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ?
class ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ?(ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ澨):
 def __init__(self,*args,**kwargs):
  pass
 def ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ클(self,dactyl):
  ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ퐐=demiurgic.palpitation(dactyl)
  ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ?=mystificate.dark_voodoo(ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ퐐)
  return ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ?
 def ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ?(self,whatever):
  ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ燱(whatever)
if __name__= = "__main__":
 ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ燱("Forming...")
 ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲﺃ=ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ?("epicaricacy","perseverate")
 ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲﺃ.ﺭ异??ﭞﰣﺁں???뻛??嬭ﱌ???Ꝫﴹ뙫?퉊ﳦﲣפּܟﺶ?ﶨࠔ???????ﶻ?????䉊ﰸﭳᣲ?("Codswallop")
# Created by pyminifier (https://github.com/liftoff/pyminifier)

Используйте Cython. Он скомпилирует ваши модули в высокопроизводительные файлы C, которые затем можно будет скомпилировать в собственные двоичные библиотеки. Это практически необратимо по сравнению с байт-кодом .pyc!

Я написал подробную статью о том, как настроить Cython для проекта Python, посмотрите:

Защита исходников Python с помощью Cython

Используйте тот же способ защиты двоичного файла c / C++, то есть запутайте тело каждой функции в исполняемом или двоичном файле библиотеки, вставьте инструкцию «переход» в начало каждой записи функции, перейдите к специальной функции, чтобы восстановить запутанный код. Байт-код - это двоичный код скрипта Python, поэтому

• Сначала скомпилируйте скрипт Python в объект кода
• Затем выполните итерацию каждого объекта кода, затемните co_code каждого объекта кода следующим образом

    0   JUMP_ABSOLUTE            n = 3 + len(bytecode)

    3
    ...
    ... Here it's obfuscated bytecode
    ...

    n   LOAD_GLOBAL              ? (__pyarmor__)
    n+3 CALL_FUNCTION            0
    n+6 POP_TOP
    n+7 JUMP_ABSOLUTE            0

• Сохранить объект запутанного кода как файл .pyc или .pyo

Этот запутанный файл (.pyc или .pyo) может использоваться обычным интерпретатором Python, когда этот объект кода вызывается в первый раз

• Первая операция - JUMP_ABSOLUTE, она перейдет на смещение n.

• По смещению n инструкция должна вызвать PyCFunction. Эта функция восстановит этот обфусцированный байт-код между смещением 3 и n и поместит исходный байт-код со смещением 0. Обфусцированный код можно получить с помощью следующего кода.

      char *obfucated_bytecode;
      Py_ssize_t len;
      PyFrameObject* frame = PyEval_GetFrame();
      PyCodeObject *f_code = frame->f_code;
      PyObject *co_code = f_code->co_code;      
      PyBytes_AsStringAndSize(co_code, &obfucated_bytecode, &len)
  

• После возврата из этой функции последняя инструкция - перейти к смещение 0. Сейчас выполняется действительно байт-код.

Существует инструмент Pyarmor для обфускации скриптов Python таким способом.

Я был удивлен, что ни в одном ответе не увидел pyconcrete. Может потому что новее вопроса?

Это может быть именно то, что вам нужно (ред.).

Вместо того, чтобы запутывать код, он шифрует его и расшифровывает во время загрузки.

Из страница pypi:

Protect python script work flow

• your_script.py import pyconcrete
• pyconcrete will hook import module
• when your script do import MODULE, pyconcrete import hook will try to find MODULE.pye first and then decrypt MODULE.pye via _pyconcrete.pyd and execute decrypted data (as .pyc content)
• encrypt & decrypt secret key record in _pyconcrete.pyd (like DLL or SO) the secret key would be hide in binary code, can’t see it directly in HEX view

Короче говоря:

1. Зашифруйте исходный код
2. Напишите свой собственный загрузчик модуля Python для расшифровки кода при импорте
3. Реализовать загрузчик модулей на C / C++
4. Вы можете добавить в загрузчик модуля дополнительные функции, например анти-отладчик, контроль лицензий, привязку аппаратного отпечатка пальца и т. д.

Для более подробной информации посмотрите этот отвечать.

Если вам интересна тема, вам поможет этот проект - pyprotect.

Если мы сосредоточимся на лицензировании программного обеспечения, я бы порекомендовал взглянуть на другой ответ на Stack Overflow, который я написал здесь, чтобы получить некоторое вдохновение о том, как может быть построена система проверки лицензионного ключа.

На GitHub есть библиотека с открытым исходным кодом, которая может помочь вам с проверкой лицензии.

Вы можете установить его с помощью pip install licensing, а затем добавить следующий код:

pubKey = "<RSAKeyValue><Modulus>sGbvxwdlDbqFXOMlVUnAF5ew0t0WpPW7rFpI5jHQOFkht/326dvh7t74RYeMpjy357NljouhpTLA3a6idnn4j6c3jmPWBkjZndGsPL4Bqm+fwE48nKpGPjkj4q/yzT4tHXBTyvaBjA8bVoCTnu+LiC4XEaLZRThGzIn5KQXKCigg6tQRy0GXE13XYFVz/x1mjFbT9/7dS8p85n8BuwlY5JvuBIQkKhuCNFfrUxBWyu87CFnXWjIupCD2VO/GbxaCvzrRjLZjAngLCMtZbYBALksqGPgTUN7ZM24XbPWyLtKPaXF2i4XRR9u6eTj5BfnLbKAU5PIVfjIS+vNYYogteQ==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>"

res = Key.activate(token = "WyIyNTU1IiwiRjdZZTB4RmtuTVcrQlNqcSszbmFMMHB3aWFJTlBsWW1Mbm9raVFyRyJd",\
                   rsa_pub_key=pubKey,\
                   product_id=3349, key = "ICVLD-VVSZR-ZTICT-YKGXL", machine_code=Helpers.GetMachineCode())

if res[0] == None not Helpers.IsOnRightMachine(res[0]):
    print("An error occured: {0}".format(res[1]))
else:
    print("Success")

Вы можете узнать больше о том, как настроен открытый ключ RSA и т. д. здесь.

Существует исчерпывающий ответ о сокрытии исходного кода Python, который можно найти здесь.

Обсуждаются следующие возможные методы:
- использовать скомпилированный байт-код (python -m compileall)
- создатели исполняемых файлов (или установщики, такие как PyInstaller)
- программное обеспечение как услуга (на мой взгляд, лучшее решение для сокрытия кода)
- обфускаторы исходного кода Python