|
|
一、用到的工具- B$ ?( O4 P' \) B' F4 G9 f V9 R3 H
- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor# [% R+ ^6 ], j* R- X( K
二、安装方法
% N# `; Q# w! o6 ~# C% A% G第一步:解包
, x! Z4 W }# `, Tpython3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件. ?7 ~. ?1 i: u& D$ m" y
# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
, m2 f6 `+ C- k$ { g$ ^
第二步:添加头信息
9 r6 t0 \- y( b# n0 n$ n PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息, X k: ]4 }5 n l1 h- X: b! n# w# c
1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件( [- n, \6 p/ `& j8 k# t4 ~# B
/ x4 Z3 f1 j0 L% V3 ~/ q2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
* L$ U- A1 n2 Q) g. k ?
. L% [% {. h- D, { R* q8 V
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头2 @. Z5 H& c) W
修改前:
+ C: @+ r/ R) E% ~3 N) p7 ~
' O6 X! u; ^: L8 N+ J' Y" q3 [
修改后:. x+ e, [1 ^" u8 O
; F. R4 M; b. N% `! B8 H4). 将目的文件我这里是 abc_text,添加pyc的后缀
2 x5 m+ ~, X0 ?6 u/ I& A, W# M- ~第三步:逆向目的文件.pyc5 i6 H6 w. L; ?% \+ [$ C
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
. P2 q& H W2 U
: }4 e: `* ?8 b4 {8 ?9 o2). uncompyle6逆向pyc文件3 ?) o7 j/ p0 j, y( Z
uncompyle6 abc_text.pyc > abc_text.py 
5 j5 ]1 J( ^7 b2 R/ ~, ^5 h
3 q$ T! z7 w9 V& r3 t" e% m9 W
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03