|
|
一、用到的工具4 }* M; L' [+ G* d, f3 B
- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor# h, ?9 o' a, H
二、安装方法6 G5 x2 f, w6 R; x
第一步:解包
]" i; q1 f8 Npython3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件
# V0 A& M2 V4 C+ P8 Y# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
/ k! |/ O+ B; G+ j
第二步:添加头信息
& g2 e- T; }: @' f" B9 Q PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息 X6 r& F& s5 q$ V) P! J
1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件4 i( o- w6 }& O1 i# R
' l0 @1 V' ~" O* g6 m7 _* G
2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
5 [# L6 Z( H; q2 X; q
: v5 p# ]' Z1 G
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头
2 c( B- j- t5 C+ d+ c: {修改前:
8 W( h2 a: m& H/ \3 {1 X5 G
: N; {5 i8 f; m' v6 `修改后:
7 X4 F5 Y+ f: A9 [$ |
5 n. \" P; Z, t8 g3 z' \/ @
4). 将目的文件我这里是 abc_text,添加pyc的后缀& Y4 ^0 e( _0 l# y; V& x4 m
第三步:逆向目的文件.pyc
* p7 r$ Z$ N; [1 J4 A) V9 c1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件# q, F8 F u" \0 ~& K
) V, O, {. J% F, p* p6 }
2). uncompyle6逆向pyc文件
& F: z7 o- H7 H/ w! d- kuncompyle6 abc_text.pyc > abc_text.py 
0 l6 R& u! u2 e( Z! G, {* M
) `( L- v0 M3 B& I# q" K |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03