Python编程实现加密解密读取文件

对 Python 加密时可能会有两种形式，一种是对Python转成的exe进行保护，另一种是直接对.py或者.pyc文件进行保护，下面将列举两种形式的保护流程。

1、 对 python转exe加壳

下载最新版Virbox Protector加壳工具，使用加壳工具直接对demo.exe进行加壳 *** 作

2、对.py/.pyc加密

第一步，使用加壳工具对 python 安装目录下的 python.exe 进行加壳，将 python.exe 拖入到加壳工具 VirboxProtector 中，配置后直接点击加壳。

第二步，对.py/.pyc 进行加密，使用 DSProtector 对.py/.pyc 进行保护。

安全技术：

l 虚拟机外壳：精锐5的外壳保护工具，创新性的引入了预分析和自动优化引擎，有效的解决了虚拟化保护代码时的安全性和性能平衡问题。

l 碎片代码执行：利用自身成熟的外壳中的代码提取技术，抽取大量、大段代码，加密混淆后在安全环境中执行，最大程度上减少加密锁底层技术和功能的依赖，同时大量大段地移植又保证了更高的安全性。

l Virbox加密编译引擎：集编译、混淆等安全功能于一身，由于在编译阶段介入，可优化空间是普遍虚拟化技术无法比拟的，对代码、变量的混淆程度也有了根本的提升。

l 反黑引擎：内置R0级核心态反黑引擎，基于黑客行为特征 的（反黑数据库）反制手段。精准打击调试、注入、内存修改等黑客行为，由被动挨打到主动防护。

加密效果：

加密之前

以pyinstall 的打包方式为例，使用pyinstxtractor.py文件对log_322.exe进行反编译，执行后会生成log_322.exe_extracted文件夹，文件夹内会生成pyc文件。

成功之后会在同目录下生成一个文件夹

使用010 Editor添加几个字节，重命名为pyc文件

注【此处和python的版本有关，Python27的可以直接解压为pyc文件，Python34还需要添加几个字节】

然后使用EasyPython Decompiler 工具反编译pyc

成功之后通目录下会生成dis文件，生成出的dis文件可以用文本编辑器打开，看到源码

反编译后的log_322.exe的源码

加密之后:

【注：不同的打包方式原理不同，源码存放的位置也不同，所以需要保护的具体模块也是不同的】

加密之后再尝试解压log322.exe失败,已经无法进行反编译，使用常规反编译工具也是无法进行分析的。

PyInstaller官网: https://www.pyinstaller.org/

假设有一个demo.py文件，在同目录下启动命令行或从命令行进入当前文件夹，使用如下命令打包

打包后同目录下会产生两个文件夹build和dist(distribution)，dist文件夹内就是目标程序。

解包使用pyinstxtractor工具

Github地址: https://github.com/extremecoders-re/pyinstxtractor

假设在第1步中，使用-F参数将demo.py打包为独立可执行文件demo.exe，进入dist文件夹，将pyinstxtractor.py放在该目录下，在该目录下启动命令行或从命令行进入该文件夹，使用如下命令解包

解包得到的内容将放入同目录下的demo.exe_extracted文件夹

找到目标.pyc文件，比如demo.pyc

反编译.pyc文件使用uncompyle6工具

Github地址: https://github.com/rocky/python-uncompyle6

可以直接通过pip安装uncompyle6

由于pyinstaller在打包可执行文件时会将.pyc文件头部的16字节magic head去掉，因此需要对需要反编译的.pyc文件进行预处理，将文件头部的16字节magic head补充完整。这里使用一个开源的16进制编辑器ImHex。

Github地址: https://github.com/WerWolv/ImHex

进入demo.exe_extracted文件夹，用16进制编辑器打开struct.pyc文件复制头部的16字节magic head，再用16进制编辑器打开demo.pyc文件，将头部的16字节改为magic head，即将图2中的部分更改为图1中的值即可。

使用前一个命令，反编译后的源码内容会显示在命令行窗口内；使用后一个命令，源码会打印到指定文件中，如demo.py。

到此为止可以

Invalid pyc/pyo file - Magic value mismatch!

补充magic head后即可正常反编译。

如果不是项目成员给所谓的程序而不肯给源码，而我又绕不过这个程序的问题，我才不想折腾这些有的没的。

你解开执行文件。如果是单个的文件，则执行它的时候在临时目录里可以找到解开的包。

在解开后的目录中找到pyc文件，然后利用反编译工具就可以将pyc反编译成py文件。

但是有些程序是做了加密的。它们的pyc是它们重新写python编译器后自定义的加密格式，用通常的办法无法解开。 需要在内存里反编译。

-------------

pyc反编译工具有很多

你搜索uncompyle2， decompyle2, DePython, unpyc, uncompyle, pycdc 等

听说python2.7而言， uncompyler是最好用的工具。

---