0x00 背景

开源的suricata资源包是没有做加密处理，如果想要保护资源包，需要二次开发修改suricata源码。

本文基于suricata6.0.1 版本https://github.com/OISF/suricata/archive/refs/tags/suricata-6.0.1.zip二开。

0x01 实践

通过debug，跟规则处理相关需要修改2个地方。

1. src/suricata.c
2. src/detect-engine-loader.c

3. src/detect.h  和 configure.ac 应该是没改

修改suricata.c

原 237行下面加了2句：
extern int py_env_init();
extern void py_env_finilize();

修改 void PostConfLoadedDetectSetup(SCInstance *suri) 方法
原2350行后新增1句：
py_env_init();