通过散列和签署重要文件并使用公钥方法检查，用标准加密方案为代码签名如何?

通过这种方式，您可以为每个客户颁发带有公钥的license文件。

另外，你可以使用python混淆器，就像这个(谷歌一下)。

Python是一种字节码编译的解释型语言，很难被锁定。即使您使用py2exe这样的exe-packager，可执行文件的布局也是众所周知的，Python字节码也很好理解。

通常在这种情况下，你必须做出权衡。保护代码到底有多重要?里面有真正的秘密吗(比如对称加密银行转账的密钥)，还是你只是多疑了?选择能让你最快开发出最好产品的语言，并现实地看待你的新想法的价值。

如果您决定确实需要安全地执行许可检查，可以将其编写为一个小的C扩展，这样许可证检查代码就很难(但不是不可能!)进行反向工程，并将大部分代码留在Python中。

“有没有解决这个问题的好办法?”不。没有什么可以防止逆向工程。甚至DVD机器上的固件也被逆向工程，AACS加密密钥被暴露。这还是不顾DMCA规定的刑事犯罪。

由于没有任何技术方法可以阻止客户阅读您的代码，所以您必须应用普通的商业方法。

Licenses. Contracts. Terms and Conditions. This still works even when people can read the code. Note that some of your Python-based components may require that you pay fees before you sell software using those components. Also, some open-source licenses prohibit you from concealing the source or origins of that component. Offer significant value. If your stuff is so good -- at a price that is hard to refuse -- there's no incentive to waste time and money reverse engineering anything. Reverse engineering is expensive. Make your product slightly less expensive. Offer upgrades and enhancements that make any reverse engineering a bad idea. When the next release breaks their reverse engineering, there's no point. This can be carried to absurd extremes, but you should offer new features that make the next release more valuable than reverse engineering. Offer customization at rates so attractive that they'd rather pay you to build and support the enhancements. Use a license key which expires. This is cruel, and will give you a bad reputation, but it certainly makes your software stop working. Offer it as a web service. SaaS involves no downloads to customers.

无论是Cython还是Nuitka都不是答案，因为当运行用Nuitka或Cython编译成.pyd或.exe文件的解决方案时，会生成一个缓存目录，所有的.pyc文件都会复制到缓存目录中，因此攻击者可以简单地反编译.pyc文件并查看您的代码或更改它。

你应该看看getdropbox.com的人是如何为他们的客户端软件(包括Linux)做这件事的。这是相当棘手的破解，需要一些相当有创意的拆卸来通过保护机制。

我认为还有一种方法可以保护你的Python代码;模糊处理方法的一部分。我相信有一个像Mount and Blade之类的游戏，改变并重新编译了他们自己的python解释器(原始的解释器，我相信是开源的)，只是改变了OP代码表中的OP代码，使其与标准的python OP代码不同。

所以python源代码没有被修改，但是文件扩展名*。Pyc文件是不同的，并且操作代码与公共python.exe解释器不匹配。如果你检查游戏数据文件，所有数据都是Python源格式。

通过这种方式，可以用各种肮脏的伎俩来对付不成熟的黑客。阻止一群没有经验的黑客很容易。你不太可能打败专业黑客。但我想大多数公司不会长期雇佣专业黑客(可能是因为东西被黑客攻击了)。但不成熟的黑客到处都是(可以理解为好奇的IT人员)。

例如，你可以在一个修改过的解释器中，允许它检查源代码中的某些注释或文档字符串。对于这样的代码行，可以使用特殊的OP代码。例如:

OP 234是源行“#版权是我写的” 或者将这一行编译成等同于"if False:" if "# Copyright"缺失的操作代码。基本上是为了一些模糊的原因禁用了一整块代码。

重新编译修改后的解释器可能可行的一个用例是，应用程序不是你写的，应用程序很大，但你有偿保护它，比如当你是一个金融应用程序的专用服务器管理员时。

我发现让源代码或操作码开放以吸引眼球有点矛盾，但对网络通信使用SSL。SSL也不是100%安全。但它被用来阻止大多数眼睛阅读它。采取一点预防措施是明智的。

此外，如果有足够多的人认为Python源代码和操作码太明显了，很可能最终会有人为它开发至少一个简单的保护工具。因此，越来越多的人问“如何保护Python应用程序”只会促进这种发展。