Il est généralement suffisant de simplement emballer le code sous une forme que l'utilisateur ne peut pas regarder directement à l'intérieur. Même le plus petit des ralentisseurs les arrête.
Vous pouvez utiliser sdx qwrap
pour classer votre script dans un starkit. Ceux-ci sont raisonnablement résistants à l'utilisateur aléatoire, tout en restant techniquement ouvert (l'outil sdx
est disponible gratuitement, après tout). Vous pouvez convertir le fichier .kit
qu'il crée en un exécutable en le fusionnant avec un environnement d'exécution empaqueté.
En bref, il est fondamentalement comme cela (avec une certaine complexité passé sous silence):
tclkit sdx.kit qwrap myapp.tcl
tclkit sdx.kit unwrap myapp.kit
# Copy additional assets into myapp.vfs if you need to
tclkit sdx.kit wrap myapp.exe -runtime C:\path\to\tclkit.exe
Plus discussion est here, les runtimes tclkit sont here et SDX lui-même peuvent être obtenus en .kit
forme -packaged here. Notez que le runtime que vous utilisez pour exécuter sdx et non doit être le même que celui que vous avez configuré; vous pouvez déployer du code pour d'autres plates-formes que celle que vous utilisez. Ceci est un emballage phase d'action, pas une compilation ou un lien.
contre plus d'utilisateurs sophistiqués (à savoir, pas Joe utilisateur ordinaire) vous voulez que le compilateur Tcl de la TclDevKit ActiveState. C'est un code obscurci formellement (il n'améliore pas réellement la performance de quoi que ce soit) et le TDK n'est plus particulièrement bien supporté, mais c'est la principale solution actuelle pour la protection commerciale du code Tcl. Je fais partie d'une petite équipe qui travaille sur un vrai compilateur qui offrira effectivement une protection beaucoup plus forte, mais qui n'est pas encore publiée (et qui n'est vraiment pas encore prête).
Je l'ai signalé comme hors-sujet car son contenu peut être mieux adapté sur security.se. Cependant, avant de poser une question comme celle-ci, vous voudrez peut-être clarifier certaines choses en fonction de ce que vous essayez de protéger, de qui vous essayez de le protéger, pourquoi vous devez le protéger et quelles sont les conséquences de ne pas le protéger pourrait être. – ymbirtt
J'essaie de protéger la copie source contre la copie et la modification et le code est attendu donc je ne vois pas il est hors tag si vous le souhaitez, je peux ajouter la sécurité dans les balises ci-dessus – Tharwat
Je vote pour clore cette question hors sujet car il est mieux adapté pour https://security.stackexchange.com/ –