Tässä on temppuja, joita voit käyttää pakatessasi python-sovelluksesi mukautetulla tulkilla.

1. Muuta tulkin opkoodit uudelleen
2. Salaa pyc-tiedostot (mukautettu tulkki) purkaa salauksen purkamisen ennen tuontia)
3. Poista tulkki co_code-käyttöoikeus (poista viite co_code-koodiin tulkin code_memberlist-taulukko-ilmoituksessa tulkin codeobject.c-tiedostossa)
4. Hämmentää / suojaa python-tulkki
5. Älä niputa moduuleita, kuten dis , mikä auttaisi käänteisessä suunnittelussa (pohjimmiltaan suunnittele paljastamaton python-ohjelma, huomioi kaikki hyödylliset moduulit / tekniikat ja poista ne omasta tulkki)
6. Muokkaa tulkkia siten, että se voi tuoda vain pyc-tiedostoja (voidaan tehdä poistamalla kääntömoduulit tai suodattamalla tulkkissa)
7. pyREtic ihmiset antavat muutaman tavanomaisen tekniikan tullakseen mukautettuun tulkkiin. Näiden kokeileminen sovelluksessasi ja näiden käyttömenetelmien poistaminen käytöstä vaikeuttaisi käänteisinsinööriä.
8. Poista tulkitoiminnot, joihin rekisteröijä voi soittaa auttaakseen häntä, kuten PyRunString () . Muussa tapauksessa he voivat liittää virheenkorjauksen avulla ja suorittaa mielivaltaisen python-koodin.

Viitteet

• pyREtic - Hämmentyneiden Python-tavukoodien käänteisessä suunnittelussa kirjoittanut Rich Smith. DEFCON-18, Las Vegas, 2010.

En tiedä mitään erityisiä Python-hämärtystyökaluja (luultavasti siksi, että sellaiset ihmiset, jotka haluavat kirjoittaa hämärtynyttä koodia, eivät tee sitä Pythonissa, paitsi huvi / koulutus).

Jos minun tarvitsi kuitenkin hämmentää Python-koodia, käytän todennäköisesti samoja tekniikoita kuin mitä käytit ohjelmassa millä tahansa kielellä. Työkalujen puute tarkoittaa, että sinun on kirjoitettava oma hämärtimesi, mutta se ei ole liian vaikeaa.

Ajattele pohjimmiltaan mitä tahansa, mitä tekisit ohjelman muokkaamiseksi ja muuntamiseksi sen tekemiseksi.

• Tee invarianteistasi monimutkainen. Muunna ohjelman invariantit sellaisiksi kuin `(x ** y)% p == 457 'tai" tämä tietorakenne edustaa achordaalista kaaviota ". Staattinen tai dynaaminen analyysityökalu ei todennäköisesti arvaa tällaisia ​​invarianteja, ja niiden selvittäminen vie iät.

• Sekoita eri menetelmien logiikka. Ota jokainen hyvä suunnittelutapa ja tee päinvastoin. Sisällytä menetelmien osat satunnaisesti muihin menetelmiin ja järjestä koodi uudelleen. Kopioi osia CFG: stä ja lisää hyppyjä satunnaisesti molempien versioiden vastaavien pisteiden väliin, ja sitten mutatoi ne, jotta ne eivät selvästi ole päällekkäisiä.

• Lisää pakkaaja. Bonusosoittimet, jos purat koodin osat vain silloin, kun sinun on tosiasiallisesti suoritettava ne, ja saat tulokset riippumaan ohjelman tilasta, joten avainten määrittäminen etukäteen on vaikeaa. Yritä varmistaa, että alkuperäinen ohjelma ei tule koskaan muistiin kerralla.

Hämärtymisen tärkeimmät haasteet ovat se, että se vaatii ohjelman ymmärtämistä ja yleensä vahingoittaa suorituskykyä. Äärimmäisimmät hämärtymät ovat käytettävissä vain tapauksissa, joissa suorituskyvyllä ei ole merkitystä ja intensiivisen valvonnan kestäminen on tärkeää (eli haittaohjelma).

Luulen, että nämä SO: n kysymykset saattavat auttaa:

Hämärtää Python-koodia?

Kuinka suojaan Python-koodia?

Python-koodin peittäminen [suljettu]

Tämä ilmainen työkalu hämmentää monimoduulisen Python-lähdekoodin säilyttäen kolmannen osapuolen kirjastoista tuotavat tunnisteet. Myös muut tunnisteet voidaan vapauttaa hämärtymisestä. Tein sen omaan käyttöön monivuotisessa projektissa, mutta päätin, että myös muut hyötyvät siitä.

Sinulla on joitain vaihtoehtoja.

Voit luoda oman hämärtämismenetelmän, joka koostuu olemassa olevista salaustyökaluista ... ts. openssl. Mutta varokaa, todennäköisesti vie paljon aikaa tämän tyyppisen projektin suorittamiseen.

Se vaatii sinua kartoittamaan, kuinka aiot sulkea "salasanat / salasanat" hämärtyneeseen koodiin siten, että kukaan muu kuin sinä ei pääse siihen. On parempi, jos sinäkään et pääse siihen.

Sitten sinun on lisättävä logiikkaa, joka saa komentosarjan suojautumaan uteliailta käyttäjiltä, ​​jotka saattavat yrittää erottaa sen toisistaan. Yhtä tärkeätä, mitä menetelmää keksit, ei saa lisätä merkittävästi komentosarjan suoritusaikaa.

Tämä saattaa kuulostaa mahdottomalta, mutta mielestäni se on toteutettavissa. Sinun täytyy vain olla motivoitunut ja sinulla on tarpeeksi aikaa käsissäsi.

Tai jos haluat pikakuvakkeen, voit yrittää liittää unix-pohjaisen python-komentosarjan tälle sivustolle ja nähdä, voitko rikkoa heidän koodinsa ja paljastaa piilotetun koodi.