有时间限制许可证的想法，并检查它在本地安装的程序将不会工作。即使有完美的混淆，许可证检查也可以被删除。但是，如果您在远程系统上检查许可证，并在关闭的远程系统上运行程序的重要部分，您将能够保护您的IP。

防止竞争对手将源代码作为自己的或编写相同代码的灵感版本，一种保护方法是在您的程序逻辑中添加签名(可以证明代码是从您那里窃取的一些秘密)，并混淆python源代码，使其难以阅读和利用。

好的混淆添加了基本相同的保护，你的代码，编译为可执行的(和剥离二进制)。弄清楚模糊的复杂代码是如何工作的可能比实际编写自己的实现还要困难。

这将无助于防止您的程序被黑客攻击。即使有混淆代码，许可证的东西也会被破解，程序可能会被修改，以具有稍微不同的行为(以同样的方式，将代码编译为二进制并不能帮助保护本机程序)。

除了符号混淆可能是一个好主意，不重构代码，这使得一切更加混乱，例如，调用图形指向许多不同的地方，即使实际上这些不同的地方最终做同样的事情。

模糊代码中的逻辑签名(例如，你可以创建程序逻辑使用的值表，但也可以用作签名)，可以用来确定代码来自你。如果有人决定使用您的混淆代码模块作为他们自己产品的一部分(甚至在重新混淆它使它看起来不同之后)，您可以表明，该代码是通过您的秘密签名窃取的。

Python是一种字节码编译的解释型语言，很难被锁定。即使您使用py2exe这样的exe-packager，可执行文件的布局也是众所周知的，Python字节码也很好理解。

通常在这种情况下，你必须做出权衡。保护代码到底有多重要?里面有真正的秘密吗(比如对称加密银行转账的密钥)，还是你只是多疑了?选择能让你最快开发出最好产品的语言，并现实地看待你的新想法的价值。

如果您决定确实需要安全地执行许可检查，可以将其编写为一个小的C扩展，这样许可证检查代码就很难(但不是不可能!)进行反向工程，并将大部分代码留在Python中。

我理解您希望客户使用python的强大功能，但又不想公开源代码。

以下是我的建议:

(a)以C或c++库的形式编写代码的关键部分，然后使用SIP或swig将C/ c++ api公开给Python名称空间。

(b)使用cython而不是Python

(c)在(a)和(b)中，应该可以将库作为带有Python接口的许可二进制文件分发。

Python不是你需要的工具

您必须使用正确的工具来做正确的事情，而Python不是为混淆而设计的。事实恰恰相反;在Python中，任何东西都是开放的、易于显示或修改的，因为这是该语言的哲学。

如果你想要一些你看不透的东西，找另一个工具。这并不是一件坏事，重要的是为不同的用途存在不同的工具。

混淆真的很难

即使编译过的程序也可以被逆向工程，所以不要认为你可以完全保护任何代码。你可以分析模糊的PHP，破解flash加密密钥等等。新版本的Windows系统每次都被破解。

有一个法律要求是一个很好的方法

你不能阻止别人滥用你的代码，但是如果有人这样做了，你可以很容易地发现。因此，这只是一个偶然的法律问题。

代码保护被高估了

如今，商业模式倾向于销售服务，而不是产品。你不能复制服务，盗版或窃取它。也许是时候考虑顺其自然了……

保护代码的唯一可靠方法是在您控制的服务器上运行它，并为您的客户机提供与该服务器接口的客户机。

可以将py2exe字节码放在C启动器的加密资源中，在内存中加载并执行它。这里和这里有一些想法。

有些人还想到了一种自我修改程序，使逆向工程变得昂贵。

您还可以找到防止调试器、使反汇编程序失败、设置错误调试器断点和使用校验和保护代码的教程。搜索[" crypded code" execute "in memory"]以获得更多链接。

但正如其他人所说，如果你的代码值得，逆向工程师最终会成功。