|
|
一、用到的工具! {: ^7 j) f9 p7 s! ~( Z0 f6 u1 }
- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor" G2 A/ c5 U7 k( M# ~
二、安装方法
9 p* A4 A$ Y+ ]) S第一步:解包
3 Z& p- }( @- P. Jpython3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件, P. ^( D. `( s
# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
& f: ?# K. ^, r' p; \& G. |& L+ E/ b7 U第二步:添加头信息
" o- R; _7 i8 v3 t9 Z! G; b PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
+ c0 r$ Q" c- j7 R1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件3 H. R" ^5 d0 A- |( U- |
" k# H+ K, T% g3 [2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
, K/ p, s/ {' c7 B
) t: h/ E2 k! [
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头
% k$ C2 i4 c7 x0 G. q* u4 x修改前:
" O( y: s J1 {- c, g: b* t
( C1 y4 ?( M4 X- g; @# c2 B修改后:
. V8 O6 {) }: }8 ~: d. j! W3 k- R
: n% b3 C% ~0 c* d2 @
4). 将目的文件我这里是 abc_text,添加pyc的后缀
6 M Q; j3 }$ y& d; ]8 H4 ?6 d9 O0 }第三步:逆向目的文件.pyc
6 O$ _6 r8 ~, m& w+ S4 V( B1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
1 l8 S& f7 g/ {9 v
$ D$ I/ Z, ^: A# t2). uncompyle6逆向pyc文件0 u* z' h! o1 s) h1 K6 N, N
uncompyle6 abc_text.pyc > abc_text.py 
8 z% \; A# U5 o# }, k
* a" w3 r1 y* [, L" E" L |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03