محافظت از برنامهء پایتون

[محسن شامحمدی]

با توجه به تجربه اندکی که توی زمینه امنیت نرم افزار دارم متاسفانه باید بگم که هر روشی که تا الان ابداع شده واسه امنیت کد، پس از مدت کوتاهی شکسته شده.
روش هایی که هست.
تبدیل فایل py به pyc بایت کد....قابل برگشت به کد پایتون با یک سری برنامه مثل Uncompyle2
مبهم سازی کد...با این روش فقط اسامی توابع و متغیرها تبدیل به اسامی مزخرف می شن و گاها یک سری توابع رو می پیچونه که خوندن کد سخت شه
پک کردن برنامه با Packer.....تمام پکر ها قابل آنپک کردن هستن.
قفل نرم افزاری....می زنن
قفل سخت افزاری...می زننن
نکته اینه که پایتون که اسکریپته...حتی اگه pyc هم بشه..باز هم به یک زبان میانی تبدیل می شه و بالا گفتم قابل برگشته
ولی حتی اگر شما کدت تبدیل به زبان ماشین هم بشه...باز هم الگوریتمت با Trace کردن قابل فهمیدنه....string هات قابل دیدنه...و شروطت قابل تغییر.
پست ناامید کننده ای بود..ولی سرشار از حقیقت تلخ