4.3. 详解可独立运行的加密脚本
使用 Pyarmor 8.0 生成可以独立运行的加密脚本,必须首先调用 PyInstaller 将脚本打包成为单独的可执行文件或者打包到一个目录,然后把打包生成的可执行文件通过选项 --pack 传递给 pyarmor gen 来实现:
pyinstaller foo.py
pyarmor gen --pack dist/foo/foo foo.py
如果没有选项 --pack ,只是把脚本进行加密。如果有这个选项,那么加密完成之后,还进行下面的额外处理:
提取可执行文件中内容到一个临时目录
使用加密脚本替换临时目录中同名的未加密脚本
把加密脚本的 运行辅助文件 增加到临时目录中
根据把临时目录中所有内容重新生成可执行文件,并替换原来的可执行文件
自己动手打包加密脚本
如果使用上面的方式出现问题,或者打包好的可执行文件出现执行错误,那么请使用下面的方式自己打包加密脚本。
这需要你了解 如何使用 PyInstaller 和 如何使用 spec file ,如果还不知道如何使用,请点击链接学习相关知识。
下面我们使用一个例子来说明如何手动打包加密脚本 /path/to/src/foo.py
首先使用 Pyarmor 加密这个脚本 1:
cd /path/to/src pyarmor gen -O obfdist -a foo.py
-
mv obfdist/pyarmor_runtime_000000 ./ 如果已经有
foo.spec,需要把运行辅助包增加到hiddenimports
a = Analysis(
...
hiddenimports=['pyarmor_runtime_000000'],
...
)
如果还没有这个文件,使用下面的命令生成
foo.spec3:pyi-makespec --hidden-import pyarmor_runtime_000000 foo.py修改
foo.spec,插入补丁代码到a = Analysis之后,这一步是重点
a = Analysis(
...
)
# Patched by PyArmor
_src = r'/path/to/src'
_obf = r'/path/to/src/obfdist'
_count = 0
for i in range(len(a.scripts)):
if a.scripts[i][1].startswith(_src):
x = a.scripts[i][1].replace(_src, _obf)
if os.path.exists(x):
a.scripts[i] = a.scripts[i][0], x, a.scripts[i][2]
_count += 1
if _count == 0:
raise RuntimeError('No obfuscated script found')
for i in range(len(a.pure)):
if a.pure[i][1].startswith(_src):
x = a.pure[i][1].replace(_src, _obf)
if os.path.exists(x):
if hasattr(a.pure, '_code_cache'):
with open(x) as f:
a.pure._code_cache[a.pure[i][0]] = compile(f.read(), a.pure[i][1], 'exec')
a.pure[i] = a.pure[i][0], x, a.pure[i][2]
# Patch end.
pyz = PYZ(a.pure, a.zipped_data, cipher=block_cipher)
最后直接使用打过补丁的
foo.spec来打包:pyinstaller foo.spec
请根据你的具体情况,做如下修改
使用实际目录替换
/path/to/src使用实际名称替换
pyarmor_runtime_000000
如何验证打包进去的是加密脚本
方法一,可以在 foo.spec 的补丁代码增加一些 print 语句,验证加密脚本已经替换了原来的脚本
方法二,可以在主脚本增加一些调试语句进行判断,例如
print('this is __pyarmor__', __pyarmor__)
如果不是加密脚本,这个语句会报错,只有在加密脚本中才能正常打印。
备注