如何基于python实现脚本加密

这里将分析一种基于Python实现脚本加密的方法，可以有效地保护Python脚本代码，避免被未经授权的用户非法使用。该方法主要是通过使用Pyinstaller和pyarmor工具，将Python脚本编译为二进制程序，并且添加加密，混淆等保护手段。

步骤1: 安装Pyinstaller和Pyarmor

Pyinstaller是一个可以将Python程序打包成一个独立的可执行文件的库。可以通过以下命令来安装：

pip install pyinstaller

Pyarmor是一个可以将Python脚本加密的库。可以通过以下命令来安装：

pip install pyarmor

步骤2: 编译Python脚本为二进制格式

使用Pyinstaller工具来编译Python脚本为二进制文件，命令如下：

pyinstaller hello.py

其中，hello.py为要编译的Python脚本文件名。

步骤3: 使用Pyarmor加密Python脚本

使用Pyarmor加密Python脚本，可以在已经使用Pyinstaller编译过的二进制文件进行加密。在hello.spec文件中添加Pyarmor加密选项，如下所示：

# Hello.spec文件
# -*- mode: python ; coding: utf-8 -*-

# 添加Pyarmor保护选项
a = Analysis(['hello.py'],
             pathex=['/path/to/hello.py'],
             binaries=[],
             datas=[],
             hiddenimports=[],
             hookspath=[],
             runtime_hooks=[],
             excludes=[],
             win_no_prefer_redirects=False,
             win_private_assemblies=False,
             cipher = 'AES',
             keystore = 'key.lic',
             key = '123456', 
             obf_files = ['my_module1.py', 'my_module2.py'], 
             obf_code = 1, 
             bundle_files = 1 
)

pyz = PYZ(a.pure, a.zipped_data,
             cipher = 'AES',
             keystore = 'key.lic',
             obf_files = ['my_module1.py', 'my_module2.py'], 
             obf_code = 1, 
             bundle_files = 1 
)

exe = EXE(pyz, 
          a.scripts, 
          exclude_binaries=True, 
          name='hello', 
          debug=False, 
          bootloader_ignore_signals=False, 
          bundle_files=1, 
          compress=True, 
          cipher='AES', 
          keystore='key.lic',
          key='123456'
)

coll = COLLECT(exe, a.binaries,
               a.zipfiles,
               a.datas,
               strip=False,
               upx=True,
               upx_exclude=[],
               name='hello')

其中，cipher表示使用的加密算法，这里使用AES算法，keystore表示加密的密钥，obf_files和obf_code表示要混淆的Python模块和代码，bundle_files表示是否将所有文件打包到一个二进制程序中。在命令行中执行如下命令：

pyarmor build hello.spec

运行完后，会生成dist目录，其中包含加密后的二进制程序。用户需要提供正确的密钥才能够解密执行。

示例1：Python脚本加密和解密

下面是一个简单的Python脚本，用于加密和解密数据：

from cryptography.fernet import Fernet

def generate_key():
    key = Fernet.generate_key()
    with open("secret.key", "wb") as key_file:
        key_file.write(key)

def load_key():
    return open("secret.key", "rb").read()

def encrypt_message(message):
    key = load_key()
    encoded_message = message.encode()
    f = Fernet(key)
    encrypted_message = f.encrypt(encoded_message)
    return encrypted_message

def decrypt_message(encrypted_message):
    key = load_key()
    f = Fernet(key)
    decrypted_message = f.decrypt(encrypted_message)
    return decrypted_message.decode()

if __name__ == '__main__':
    generate_key()
    message = input("请输入要加密的消息：")
    encrypted_message = encrypt_message(message)
    print("加密后的消息：", encrypted_message)
    decrypted_message = decrypt_message(encrypted_message)
    print("解密后的消息：", decrypted_message)

将上述的Python脚本进行加密，命令如下:

pyarmor build hello.spec

运行后会生成dist目录，其中包含加密后的二进制可执行文件。用户需要正确的密钥才能够解密执行。

示例2: 使用Pyarmor加密网络爬虫

下面是一个基本的网络爬虫脚本，使用Requests库获取网站的HTML内容：

import requests

url = 'https://zh.wikipedia.org/wiki/Python'

response = requests.get(url)

print(response.text)

将上述的Python脚本进行编译和加密，命令如下:

pyinstaller --onefile --key='123456' my_crawler.py
pyarmor obfuscate --recursive --exact --output=my_crawler.pye my_crawler.spec

运行后会生成dist目录，其中包含加密后的二进制可执行文件。用户需要正确的密钥才能够解密执行。