Python不是你需要的工具

您必须使用正确的工具来做正确的事情，而Python不是为混淆而设计的。事实恰恰相反;在Python中，任何东西都是开放的、易于显示或修改的，因为这是该语言的哲学。

如果你想要一些你看不透的东西，找另一个工具。这并不是一件坏事，重要的是为不同的用途存在不同的工具。

混淆真的很难

即使编译过的程序也可以被逆向工程，所以不要认为你可以完全保护任何代码。你可以分析模糊的PHP，破解flash加密密钥等等。新版本的Windows系统每次都被破解。

有一个法律要求是一个很好的方法

你不能阻止别人滥用你的代码，但是如果有人这样做了，你可以很容易地发现。因此，这只是一个偶然的法律问题。

代码保护被高估了

如今，商业模式倾向于销售服务，而不是产品。你不能复制服务，盗版或窃取它。也许是时候考虑顺其自然了……

编译python并分发二进制文件!

明智的想法:

使用Cython, Nuitka, Shed Skin或类似的工具将python编译成C代码，然后将应用程序作为python二进制库(pyd)分发。

这样，就不会留下任何Python(字节)代码，我认为你已经做了任何人(即你的雇主)可以从常规代码中期望的任何合理数量的模糊。（.NET或Java比这种情况更不安全，因为字节码没有混淆，可以相对容易地反编译成合理的源代码。)

Cython与CPython的兼容性越来越好，所以我认为它应该可以工作。(实际上，我正在考虑把这个应用到我们的产品上。我们已经以pyd/dll的形式构建了一些第三方库，所以以二进制文件的形式发布我们自己的python代码对我们来说并不是太大的一步。)

看看这篇博客文章(不是我写的)，关于如何做到这一点的教程。(thx @hithwen)

疯狂的想法:

您可能可以让Cython为每个模块分别存储c文件，然后将它们全部连接起来，并使用大量内联来构建它们。这样一来，你的Python模块就变得非常单一，很难用普通工具来解决。

超越疯狂:

如果你可以静态地链接(并优化)python运行时和所有库(dll)，你就可以构建一个单独的可执行文件。这样，就很难拦截对python和你所使用的任何框架库的调用。但是，如果您使用的是LGPL代码，则无法做到这一点。

在某些情况下，可以将软件(全部或至少关键部分)移动到组织托管的web服务中。

这样，许可证检查就可以在您自己的服务器机房的安全环境中执行。

用同样的方法保护c/c++的二进制文件，即对可执行文件或库二进制文件中的每个函数体进行混淆，在每个函数项的开头插入指令“跳转”，跳转到特定的函数来恢复混淆的代码。字节码是Python脚本的二进制代码，所以

首先编译python脚本代码对象 然后迭代每个代码对象，将每个代码对象的co_code混淆如下所示

    0   JUMP_ABSOLUTE            n = 3 + len(bytecode)

    3
    ...
    ... Here it's obfuscated bytecode
    ...

    n   LOAD_GLOBAL              ? (__pyarmor__)
    n+3 CALL_FUNCTION            0
    n+6 POP_TOP
    n+7 JUMP_ABSOLUTE            0

将混淆的代码对象保存为.pyc或.pyo文件

那些模糊的文件(。Pyc或.pyo)可以被普通的python解释器使用，当这些代码对象第一次被调用时

First op is JUMP_ABSOLUTE, it will jump to offset n At offset n, the instruction is to call a PyCFunction. This function will restore those obfuscated bytecode between offset 3 and n, and put the original byte-code at offset 0. The obfuscated code can be got by the following code char *obfucated_bytecode; Py_ssize_t len; PyFrameObject* frame = PyEval_GetFrame(); PyCodeObject *f_code = frame->f_code; PyObject *co_code = f_code->co_code; PyBytes_AsStringAndSize(co_code, &obfucated_bytecode, &len) After this function returns, the last instruction is to jump to offset 0. The really byte-code now is executed.

有一个工具Pyarmor可以通过这种方式混淆python脚本。

我认为还有一种方法可以保护你的Python代码;模糊处理方法的一部分。我相信有一个像Mount and Blade之类的游戏，改变并重新编译了他们自己的python解释器(原始的解释器，我相信是开源的)，只是改变了OP代码表中的OP代码，使其与标准的python OP代码不同。

所以python源代码没有被修改，但是文件扩展名*。Pyc文件是不同的，并且操作代码与公共python.exe解释器不匹配。如果你检查游戏数据文件，所有数据都是Python源格式。

通过这种方式，可以用各种肮脏的伎俩来对付不成熟的黑客。阻止一群没有经验的黑客很容易。你不太可能打败专业黑客。但我想大多数公司不会长期雇佣专业黑客(可能是因为东西被黑客攻击了)。但不成熟的黑客到处都是(可以理解为好奇的IT人员)。

例如，你可以在一个修改过的解释器中，允许它检查源代码中的某些注释或文档字符串。对于这样的代码行，可以使用特殊的OP代码。例如:

OP 234是源行“#版权是我写的” 或者将这一行编译成等同于"if False:" if "# Copyright"缺失的操作代码。基本上是为了一些模糊的原因禁用了一整块代码。

重新编译修改后的解释器可能可行的一个用例是，应用程序不是你写的，应用程序很大，但你有偿保护它，比如当你是一个金融应用程序的专用服务器管理员时。

我发现让源代码或操作码开放以吸引眼球有点矛盾，但对网络通信使用SSL。SSL也不是100%安全。但它被用来阻止大多数眼睛阅读它。采取一点预防措施是明智的。

此外，如果有足够多的人认为Python源代码和操作码太明显了，很可能最终会有人为它开发至少一个简单的保护工具。因此，越来越多的人问“如何保护Python应用程序”只会促进这种发展。

取决于客户是谁，一个简单的保护机制，结合合理的许可协议将比任何复杂的许可/加密/混淆系统更有效。

最好的解决方案是将代码作为服务出售，比如托管服务，或者提供支持——尽管这并不总是可行的。

以.pyc文件的形式发布代码可以防止你的保护被一些#所破坏，但这几乎不是有效的反盗版保护(就像有这样的技术一样)，而且归根结底，它不应该达到任何与公司签订像样的许可协议所能达到的效果。

专注于让你的代码尽可能好用——拥有满意的客户会让你的公司赚更多的钱，而不是防止一些理论上的盗版。