如何将Python打包后的exe还原成.py

admin

一、用到的工具
6 |2 p$ b" u- S+ w" P- Y

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  $ Y1 T6 s5 e3 W, Y) D; m

二、安装方法
6 F$ u2 ?0 S3 S$ C4 G

pip install uncompyle6

第一步：解包

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
* \( L2 C+ w% g) I% d( x#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

* T9 m/ ]5 y7 v9 P1 l第二步：添加头信息
+ w+ B0 W1 `: c4 c! j$ {       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
6 N1 S4 E# N  m  ^& ]& s0 K  a1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件
) v8 @, y, f1 L. k
2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制

3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
) g7 B3 O8 y% {" N- Z修改前：

修改后：
$ c- P! v5 L  G4 S4 W
4). 将目的文件我这里是 abc_text，添加pyc的后缀
第三步：逆向目的文件.pyc
  f" y# q/ g3 w+ F& v" w. {, _1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件
# G5 G' x7 p, p6 Y" e( U  c
2). uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc > abc_text.py

& X; E/ q( x7 j* i2 O  c2 @5 i& S& T7 ]