Pyarmor 使用教程

1. 项目介绍

Pyarmor 是一个用于混淆 Python 脚本的命令行工具。它可以将 Python 脚本转换为难以逆向工程的形式，从而保护代码的安全性。Pyarmor 支持将混淆后的脚本绑定到特定机器，并设置脚本的过期时间。

主要特性

• 无缝替换：混淆后的脚本仍然是标准的 .py 文件，可以直接替换原始脚本。
• 平衡混淆：提供多种混淆方式，平衡安全性和性能。
• 不可逆混淆：重命名函数、方法、类、变量和参数。
• C 函数转换：将部分 Python 函数转换为 C 函数，并编译为机器指令。
• 脚本绑定：将混淆后的脚本绑定到特定机器或设置过期时间。
• Themida 保护：使用 Themida 保护混淆后的脚本（仅限 Windows）。

支持平台

• Python 2 和 Python 3
• Windows
• 多种 Linux 发行版，包括嵌入式系统和 Raspberry Pi
• Apple Intel 和 Apple Silicon
• 支持的架构：x86_64, aarch64, armv7 等

2. 项目快速启动

安装 Pyarmor

pip install pyarmor

混淆脚本

假设你有一个名为 foo.py 的脚本，你可以使用以下命令进行混淆：

pyarmor gen foo.py

该命令会在 dist 目录下生成一个混淆后的脚本 foo.py。

运行混淆后的脚本

python dist/foo.py

3. 应用案例和最佳实践

案例1：保护商业软件

某公司开发了一款商业软件，为了防止代码被逆向工程，他们使用 Pyarmor 对核心代码进行混淆。通过绑定脚本到特定机器，他们确保只有授权用户才能运行该软件。

案例2：设置脚本过期时间

某开发者编写了一个临时工具，希望在一个月后自动失效。他使用 Pyarmor 对脚本进行混淆，并设置了过期时间为一个月。这样，一个月后，脚本将无法运行，从而确保工具不会被滥用。

最佳实践

• 选择合适的混淆级别：根据需求选择合适的混淆级别，平衡安全性和性能。
• 定期更新混淆脚本：定期更新混淆脚本，以应对可能的安全漏洞。
• 绑定脚本到特定机器：对于商业软件，建议将脚本绑定到特定机器，以防止未经授权的使用。

4. 典型生态项目

PyInstaller

PyInstaller 是一个用于将 Python 脚本打包为独立可执行文件的工具。Pyarmor 可以与 PyInstaller 结合使用，进一步保护打包后的可执行文件。

Themida

Themida 是一个用于保护 Windows 应用程序的工具。Pyarmor 支持使用 Themida 保护混淆后的 Python 脚本，提供额外的安全层。

Docker

Docker 是一个用于构建和部署应用程序的容器化平台。Pyarmor 可以与 Docker 结合使用，确保容器中的 Python 脚本得到保护。

通过这些生态项目的结合，Pyarmor 可以提供更全面的安全解决方案，满足不同场景下的需求。