如何将Python打包后的exe还原成.py

admin

一、用到的工具
) D" r* \5 z) J3 J2 K5 r8 [

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  & Z9 @' P0 [/ [+ ~0 x+ |3 c& g, n

二、安装方法

pip install uncompyle6

第一步：解包
! r+ B% y' y4 j2 J

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

第二步：添加头信息
3 t; Z6 o% z9 U$ q9 @: C3 t  m       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
1 p4 g3 `: Y; D3 p" H% x1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件

1 Z9 y# [3 u" P- ?4 x2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制

3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
0 P. o, l" c& u& n修改前：
4 v3 F7 Y3 a% @, }8 u& s8 d. [
修改后：
6 g+ o* w1 B1 z* y2 m
6 h5 B' h$ u% ?' H8 C7 Q4 v/ g4). 将目的文件我这里是 abc_text，添加pyc的后缀
第三步：逆向目的文件.pyc
3 F) I0 Y4 E, \+ |2 G1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件
/ g- j. W; H- l: y
; {8 g* ?* M2 t2). uncompyle6逆向pyc文件
* X, q! o+ Q3 Y+ |& M, H9 A

uncompyle6 abc_text.pyc > abc_text.py

2 I7 r! V4 d5 G! p