Python程序代码混淆、编译、打包、运行（桌面程序防破解向）

像Python这种解释性的语言，要想私有化部署的同时又保护好源码，就像是对于鱼和熊掌的追求。

虽然做不到尽善尽美，但是对代码进行混淆，增加一点破解的难度，或许能规避一些泄露的风险。

本次演示环境：linux

确保要发布的包根目录("demo")中有__main__.py文件，这个是程序执行入口。

编译

批量改名.pyc文件

移动.pyc文件

清理.py文件

清理__pycache__文件夹

打包成zip

运行时只要将zip文件作为参数即可

最终整合脚本

调用方式

对于在变量和函数名上的混淆有点小儿科，而对于跨文件的类名的混淆又太容易实现。

所以对于混淆程度的取舍，要视工程的规模而定。

2.1 混淆工具pyminifier

在原来的工具 pyminifier上修复了几个bug。

安装：

python3 安装

或者clone下来，自行安装

使用例子

2.2 源码变更

不同的配置对于源码的要求不同，以下是笔者踩过的坑。

其他混淆想法

结合混淆、编译和打包，尝试出以下发布脚本。

主要的思路 ：创建一个工作目录tmp，然后在此目录下混淆、编译python代码，完成后把内容打包成pyc文件，再将pyc文件和其他配置文件移动到dist，发布dist即可。

混淆的目的是最大程度保护源码，在发布到客户端后不被轻易破解。

代码混淆有两种重要功能。其一，混淆代码。其二，优化代码。

进行代码混淆的程序被称为代码混淆器（混淆工具）。进行代码混淆的意义主要在于对代码进行一定程度的加密。

在android 2.3之后，sdk中就已经集成了混淆器proguard（目录在sdk\tools\proguard），所以我们可以很方便的直接在工程中开启代码混淆。

eclipse android工程开启混淆功能，我们需要手动在项目文件.properties（我的是project.properties文件）中添加下面的代码

# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):

proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

某些方式创建的项目中可能已经有如上两行了，只是默认被注释掉了，只要把proguard.config这一行解注释就好了。这样代码混淆功能就开启了，在打签名包时，项目会自动进行代码混淆。

---