|
|
一、用到的工具6 |; [+ ~- R0 p4 {( S
- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor
. j, E N$ {2 k# }3 ]% e2 I
二、安装方法
) @* Z% z2 I, h- v. x/ ]" c第一步:解包& {, j q0 P. a8 k% W- J
python3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件
, \, a) |1 P: Q5 O+ ]# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
$ ?, l% S' K0 U7 g b5 B0 Q
第二步:添加头信息
5 x9 \8 a$ ~; T O9 I8 \ PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
8 Q$ u7 X, k: {! H) Y1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件! i2 F/ ?, p& D3 _! v
' s$ F1 B0 S2 I; _ Y
2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
# m- E/ C5 {9 C$ v
; [6 c, W @5 r( J& o5 \4 i3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头
6 }8 R& j7 t/ J- r( u# I修改前:
8 g- [; e; R' A, q/ I: Y1 A+ d
. z. Q2 V; J% p9 V修改后:
" g! s" d: v ~2 x' N+ P* Y
! w$ N: V& V D6 J. ^
4). 将目的文件我这里是 abc_text,添加pyc的后缀
" B3 F$ w+ a# X! C第三步:逆向目的文件.pyc9 F+ n. P( S; Z8 \
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
' L0 [) W4 |; l+ q9 ~' p* b0 v
$ g+ a% M) K7 x0 n1 v2). uncompyle6逆向pyc文件
" N+ B) e7 y+ Ouncompyle6 abc_text.pyc > abc_text.py 
$ C( ^4 T$ t4 {* f7 ?$ j! f( R7 M" o
8 A- i, d l4 D$ t; _4 T |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03