TianCan (天蚕) V1.0 - Core Fusion Edition

Python代码加密, Python源码保护, Nuitka套娃加密, Python防反编译，红蓝对抗, 免杀工具, 内存加载, C-API黑盒, 攻防演练工具，核心算法保护, 自动化脚本加密, 商业逻辑防泄漏。纯内存执行 · 纳秒级反调试 · 动态中文指令集虚拟机

TianCan (天蚕) 是一个极简、硬核的 Python 商业级代码保护与编译引擎。它摒弃了传统的加壳与混淆思路，直接通过 C-API 深入 Python 解释器底层，实现业务代码的 100% 内存级解密与黑盒运行。无论多么复杂的 GUI 应用或庞大的数据科学计算脚本，天蚕都能将其熔炼为坚不可摧的独立可执行文件 (.exe)。

核心特性 (Core Features)

• 幻影坦克 (Zero File-Drop): 业务源码被加密为 Base64 载荷，运行时全量在 C 语言开辟的堆内存 (Heap) 中进行 RC4 解密，直接交由 PyRun_SimpleString 原子级执行，真正的“阅后即焚”，硬盘上绝无任何临时文件落地。
• 四象虚拟机 (Dynamic VM Engine): 独创“青龙、白虎、朱雀、玄武”中文动态汇编指令集。每次编译随机打乱操作码 (OpCode) 映射表，彻底免疫杀毒软件的静态特征码查杀与 IDA Pro 逆向分析。
• 纳秒级反调试 (Anti-Debugging): 底层 C 模块嵌入 __rdtsc() 时钟周期探针。一旦检测到被挂载调试器或处于单步步过状态，动态密钥演算将瞬间崩毁，让内存中的代码化为永远无法还原的乱码。
• 静默潜行模式 (Ghost Mode): 专为 PyQt / PySide / Tkinter 等 GUI 程序打造。编译后彻底隐藏底层控制台黑框，实现商业级软件的无缝原生体验。
• 智能依赖诱饵 (Smart Cloaking): 内置正则表达式 AST 扫描引擎，自动欺骗 Nuitka 编译器将庞大的第三方库（Numpy, OpenCV, Requests 等）提前打包至最终体积内，保障程序的绝对便携性。

兼容性边界与 V2.0 预告 (Compatibility & Roadmap)

V1.0 ：无界面的纯净核心 天蚕 V1.0 采用了极其激进的 纯内存原子级黑盒执行 (PyRun_SimpleString) 架构。这种设计换来了极其变态的反逆向能力，但代价是切断了与操作系统底层物理路径的常规联系。 因此，V1.0 完美支持并强烈建议 用于以下场景的加密与打包：

• 核心数据科学算法与大数据计算模型
• 网络安全红蓝对抗脚本与自动化渗透工具
• 高价值的自动化运维脚本、爬虫与纯后端 API 服务

暂不支持：GUI 图形界面 由于 PyQt / PySide6 / Tkinter 等图形框架在底层强依赖 C++ 引擎与物理硬盘上的动态链接库 (DLL) 寻址，在 V1.0 的纯内存环境中会触发 C-API 底层的路径迷失导致静默崩溃。请勿在 V1.0 中打包含有 GUI 界面的程序。

TianCan V2.0 预告： 天蚕 V2.0 正在研发中，下一个大版本将在坚守“100% 内存级黑盒加密”绝对底线的同时，彻底打破兼容性壁垒，正式解锁对 重型 GUI 图形界面程序 的全面支持。

架构全景 (Architecture)

项目采用极致的模块化设计，解耦为 7 大 Python 极简组件与 1 个底层原生核心：

• tiancan.py : 主程序入口
• gui.py : 极简主义 Qt 交互界面
• builder.py : Nuitka 进程调度与底层潜行编译引擎
• loader.py : 动态加载器生成车间
• vm.py : 四象指令集与字节码演算模块
• crypto.py : 核心流密码与密钥盐生成器
• scanner.py : 隐式依赖扫描探针
• security.c : 引擎灵魂 —— C-API 内存黑盒与反调试护城河

极客指南 (Quick Start)

1. 环境准备

• Windows 操作系统 (推荐 Windows 10/11)
• Python 3.10+ (必须配置至系统环境变量)
• Visual Studio 2022 (必须安装 C++ 桌面开发工作负载)

2. 重铸 C 底层黑盒

由于天蚕底层的 security.pyd 与你本机的 Python 运行环境强绑定，你必须在自己的电脑上重铸它：

1. 打开系统菜单，搜索并以管理员身份运行 x64 Native Tools Command Prompt for VS 2022。
2. 使用 cd 命令进入 TianCan 项目目录。
3. 敲下并运行构建指令：

   build

等待终端输出 [OK] Build Successful!，此时 security.pyd 已在目录中生成。

3. 启动天蚕引擎

在项目根目录下安装界面依赖并启动编译器：

pip install PySide6 nuitka
python tiancan.py

4. 熔炼你的代码

• 将你的目标 Python 脚本或项目主程序拖入天蚕极简面板。
• 添加你的 .ico 图标和额外的数据文件夹。
• 勾选 "隐藏控制台黑框"（如果你打包的是 GUI 软件）。
• 点击 [开始]，见证奇迹。

反馈与探讨 (Contact & Feedback)

天蚕 V1.0 目前已完成了核心架构的闭环，但安全攻防是一场没有终点的博弈。如果你在使用过程中发现了任何底层 BUG、有更极客的架构优化建议，或者发现了可被恶意利用的漏洞 (Vulnerability)，欢迎与我联系：

• Email: jiangxun7277@163.com
• 邮件主题建议: 请带上 TianCan 或 天蚕 前缀，以便我能第一时间处理。

注：如果是常规的使用疑问或功能建议，也欢迎直接在仓库中提交 Issues。

免责声明 (Disclaimer)

本项目仅供计算机安全理论研究、红蓝对抗演练（如防御绕过技术分析）以及合法的商业软件保护测试使用。请勿将此工具用于任何恶意软件（Malware）的免杀构建或未授权的渗透行为。使用者由本工具引发的一切直接或间接法律责任，均由使用者本人承担，项目作者不承担任何连带责任。