Подскажите, пожалуйста, как защитить софт от копирования, декомпилирования; сделать выдачу лицензии на машину по какому-н уникальному идентификатору. Интерфейс на кутах, если это имеет значение. Заранее благодарю
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Кто сталкивался с созданием приватного софта на python?
- Автор темы innocoffee
- Дата начала
-
- Теги
- защита лицензия приватный софт
Можно лишь усложнить процесс обратной разработки чтобы было невыгодно ломать. Выноси код в C-модуль и защищай уже его. Или подгружай код с сервера.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #3
Можно в лс или в ТГ поподробнее, пожалуйста. Для тупых, как говорится
питон компилится в пик
пик можно сдекомпилировать
питоновский код можно обфусцировать
пик можно сдекомпилировать
питоновский код можно обфусцировать
- Автор темы
- Добавить закладку
- #5
То есть его нельзя скомпилить без возможности простого декомпила?
его можно скопилить он компилируется
для большего усложнения обфускация
How to compile python program ( convert to pyc) in python3
There are two ways to generate pyc in python2: 1. import py_compile py_compile.compile("file.py") 2. python -m compileall ./ How to do it python3? I tried both of the above approaches, both are...
stackoverflow.com
Extending and Embedding the Python Interpreter + WinLicense/VMProtect/Themida
Питон - никак. Только выносить на веб сервер часть критического кода и обращаться к нему по ключу, сделать API.
stackoverflow.com
Усложнение реверса возможно только на уровне исходного кода с полным понимаем процесса реверса, а не работая уже с готовым семплом. Все инструменты до которых вы можете дотянуться бесполезны в ваших руках, потому что банально не понимаете, как они работают и не увидите разницу в отладчике. Вас захукают сразу же с дефолтными настройками без использования своих маркеров и вынесения частей в указатели, чтобы каждый класс был виртуален. Лишь это уже отсеит 50%, но все равно можно через lsass уебать.
Чтобы отсечь уже 90% энтузиастов вам потребуется написать драйвер.
Все что запускается - все крякается.
upd: оставлю это тут https://www.pelock.com/products/poly-polymorphic-engine . В будущем готов купить с кем-то в складчину. На данный инструмент не видел нормальных обсуждений.
How do I protect Python code from being read by users?
I am developing a piece of software in Python that will be distributed to my employer's customers. My employer wants to limit the usage of the software with a time-restricted license file. If we
stackoverflow.com
Бесполезно.
Единицы умеют пользоваться.
Усложнение реверса возможно только на уровне исходного кода с полным понимаем процесса реверса, а не работая уже с готовым семплом. Все инструменты до которых вы можете дотянуться бесполезны в ваших руках, потому что банально не понимаете, как они работают и не увидите разницу в отладчике. Вас захукают сразу же с дефолтными настройками без использования своих маркеров и вынесения частей в указатели, чтобы каждый класс был виртуален. Лишь это уже отсеит 50%, но все равно можно через lsass уебать.
Чтобы отсечь уже 90% энтузиастов вам потребуется написать драйвер.
Все что запускается - все крякается.
upd: оставлю это тут https://www.pelock.com/products/poly-polymorphic-engine . В будущем готов купить с кем-то в складчину. На данный инструмент не видел нормальных обсуждений.
Последнее редактирование:
Автор возьми и запусти обфускатор кода на своих исходниках. После этого скомпилируй в pyc. Уверяю сразу 99% угроз исчезнут.
- Автор темы
- Добавить закладку
- #10
Проблема в том, что этот скрипт должен выполняться на клиентской стороне =(
Спасибо за развернутый ответ
ive got my own obfuscator for python that i wrote
Ну компилятор Nuitka должен скомпилить питоновский код в C++, его уже гораздо сложнее реверсить, можешь его попробовать. Ну или же Cython или Pythran или Py14 попробовать.
Все эти компиляторы/экзекуторы хороши только со standart library, а со сторонними пакетами начнутся пляски с бубном. И нельзя его обфусцировать в чистом виде. Ты можешь пошифровать весь код вусмерть, но запускать его будешь через eval/exec из переменной, которую легко выловить в дебагере. И челику не детекты прятать, а лицензию защитить. Тут нужна dll-ка, как, например, у chilkat модулей
Покурить:
stackoverflow.com
wyday.com
Покурить:
How do I protect Python code from being read by users?
I am developing a piece of software in Python that will be distributed to my employer's customers. My employer wants to limit the usage of the software with a time-restricted license file. If we
stackoverflow.com
Using TurboActivate with Python • LimeLM
wyday.com
Последнее редактирование:
Как бы челику ничего не мешает код лицензии на питоне скомпилить в dll-ку с помощью Cython или Nuitka.
Правь исходники Python. https://github.com/python/cpython/blob/master/Include/opcode.h
Замени опкоды. Скомпиль интерпретатор. Потом этим кастомным интерпретатором собери pyc. И поставляй свой кастом interpreter + pyc. Можешь ещё обфусцировать перед этим. Но опять же это все из разряда усложнения реверса, не из надежных решений, т.к их попросту нет.
Замени опкоды. Скомпиль интерпретатор. Потом этим кастомным интерпретатором собери pyc. И поставляй свой кастом interpreter + pyc. Можешь ещё обфусцировать перед этим. Но опять же это все из разряда усложнения реверса, не из надежных решений, т.к их попросту нет.
я про это и говорю, код проверки в отдельную dll
Nuitka компилирует python в C, его обфусцируешь