python加壳

A. 为什么python不可加密

可以加密。 python 代码加密甚至可以做到比用汇编手写混淆，用 c 手写混淆更加难以解密。具体做法略复杂仅简单说个过程。

第一级别是源码级别的混淆，用 ast 和 astor ，再自己手写一个混淆器，三五百行的脚本直接混淆到几万行，整个文件面目全非，基本可以做到就算直接放脚本给你拿去逆，除非你再写出来一个逆向前面的混淆算法的脚本来逆（在熟悉 python 的情况下需要花几天，且不说需要了解程序构造原理），手动去调试脚本几乎达到不可行的地步（话费时间再乘以 2 ）

第二级别是个性化定制 pyinstaller ， pyinstaller 会打包所有需要的库，将脚本也包含进打包的 exe ，但是， pyinstaller 有一个 stub ，相当于一个启动器，需要由这个启动器来解密脚本和导入模块，外面有直接导出脚本的工具，但是那是针对 pyinstaller 自带的启动器做的，完全可以自己修改这个启动器再编译，这样逆向者就必须手动调试找到 main 模块。配合第一级别加密，呵呵，中国就算是最顶尖的逆向专家也要花个一两周，来破解我们的程序逻辑了，就我所知，实际上国内对于 py 程序的逆向研究不多。

第三级别是再上一层，将 py 翻译为 c 再直接编译 c 为 dll ，配合第一阶段先混淆再转 c 再编译，在第一步混淆之后，会产生非常多垃圾（中间层）函数，这些中间层函数在 c 这里会和 py 解释器互相调用，脚本和二进制之间交叉运行，本身混淆之后的源码就极难复原，再混合这一层，想逆向，难。

第四级别是利用 py 的动态特性，绝大多数逆向者都是 c ，汇编出身，对于程序的第一直觉就是，程序就是一条一条的指令，后一条指令必然在这一条指令后面，然而， py 的动态特性可以让代码逻辑根本就不在程序里面，这一点不想多讲，涉及到我一个项目里的深度加密。

第五级别，数学做墙。了解过比特币原理的知道要想用挖比特币就得提供大量算力去帮网络计算 hash ，这个成为 pow ，那么既然已经采用 py 了估计已经不考虑太多 cpu 利用率了，那就可以采用 pow （还有其他的手段）确保程序运行时拥有大量算力，如果程序被单步调试，呵呵，一秒钟你也跑不出来几个 hash 直接拉黑这个 ip （这个说法可能比较难理解，因为我第四层的加密没有说明，不过意思就是拒绝执行就对了）

B. 2023frida使用教程（1）

1.使用材料：

（Windous10）pc

Python3环境

雷电模拟器

frida16.0.9（hook框架）

vscode

Charles(抓包）

APP（驾培训创业教练）未加固

jadx4.1

2.逆向目标：hook接口：逆向登录参数sigin加密

3.详细逆向过程：

3.1抓包

设置ssl代理，在雷电模拟器WIFI设置代理，下载证书并安装证书，重启雷电模拟器

打开 驾培训创业教练 APP的登录页面

打开抓包工具

输入手机号抓包，抓包结果如下：

vscode note记录抓包结果，养成好习惯！

3.2反编译app搜索逆向关键词

APP未加壳，如果加壳需要先破壳，安卓逆向中最重要的就是：算法分析和脱壳

打开jadx 导入APP后开始反编译 搜索关键词：getSmscode 双击转到代码区

代码审计：

这段代码就是构造请求体，包括了 类型 手机 时间 签名 。其中签名是用了stringMD5toUpperCase函数来生成，

其中stringMD5toUpperCase函数又使用了yyyyMMddHHmmss + i + str + str2这几个参数生成，我们不知道str是什么，所有可以使用frida进行hook!!!!!!

3.3编写hook代码

目录如下：

我们直接使用模板frida

python模板

模板介绍：frida两种模式，我们这里使第二种。他们的区别：

-spawn模式，Frida会自行启动并注入进目标App，Hook的时机非常早 自动重启 设置包名

-attach模式，Frida会附加到当前的目标进程中，即需要App处于启动状态，这也意味着只能从当前时机往后Hook 手动启动 设置APP名

js模板：

结合反编译java代码编写：

补充：java方法的重载

什么是重载？

几个相同的函数，参数不相同

该怎么hook呢？

Java.use('包名.类名').方法.overload('java.lang.String')

例如：

Java.use('com.jx885.library.http.CommAction').getSmscode..overload('int')implementation=function(mi){}

完整代码：

3.4 连接frida服务器，对app进行hook

终端命令：

端口转发

运行

结果如下：

补充：grpc直接调用

C. Python有什么模块来加密

对Python加密时可能会有两种形式，一种是对Python转成的exe进行保护，另一种是直接对.py或者.pyc文件进行保护，下面将列举两种形式的保护流程。

1、对python转exe加壳

下载最新版VirboxProtector加壳工具，使用加壳工具直接对demo.exe进行加壳操作

2、对.py/.pyc加密

第一步，使用加壳工具对python安装目录下的python.exe进行加壳，将python.exe拖入到加壳工具VirboxProtector中，配置后直接点击加壳。

第二步，对.py/.pyc进行加密，使用DSProtector对.py/.pyc进行保护。

安全技术：

l虚拟机外壳：精锐5的外壳保护工具，创新性的引入了预分析和自动优化引擎，有效的解决了虚拟化保护代码时的安全性和性能平衡问题。

l碎片代码执行：利用自身成熟的外壳中的代码提取技术，抽取大量、大段代码，加密混淆后在安全环境中执行，最大程度上减少加密锁底层技术和功能的依赖，同时大量大段地移植又保证了更高的安全性。

lVirbox加密编译引擎：集编译、混淆等安全功能于一身，由于在编译阶段介入，可优化空间是普遍虚拟化技术无法比拟的，对代码、变量的混淆程度也有了根本的提升。

l反黑引擎：内置R0级核心态反黑引擎，基于黑客行为特征 的（反黑数据库）反制手段。精准打击调试、注入、内存修改等黑客行为，由被动挨打到主动防护。

加密效果：

加密之前

以pyinstall 的打包方式为例，使用pyinstxtractor.py文件对log_322.exe进行反编译，执行后会生成log_322.exe_extracted文件夹，文件夹内会生成pyc文件。

成功之后会在同目录下生成一个文件夹