如何将Python打包后的exe还原成.py

admin

一、用到的工具

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  

二、安装方法
" u3 r* M4 D4 B7 d

pip install uncompyle6

第一步：解包
- L4 d7 l8 I5 K  J/ h& k

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

第二步：添加头信息
       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件
0 @; F) L7 j6 D& R
/ w3 P9 @# _. V& y# ?" F+ W2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制
- L" x( w) C1 \5 k
3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
$ \' A6 o2 S7 {+ q/ T' W7 e修改前：
0 N" |' f  E; S' D0 s! j( ^
; j6 I7 S. I3 K7 S2 s修改后：
6 g; s9 c" w; |9 G
5 Q0 B+ M* e+ b- f; X( S% l4 U4). 将目的文件我这里是 abc_text，添加pyc的后缀
% q3 m6 v; I  V( Y% \; R9 @第三步：逆向目的文件.pyc
, }0 [: L# H; u6 ~5 I1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件
- R- w. q% D3 [! N7 x5 X
2). uncompyle6逆向pyc文件
, _9 f# E, ~/ U: Q/ I# E: G4 c# `

uncompyle6 abc_text.pyc > abc_text.py

# l0 x! d' k, t9 ~4 T' {
/ f/ C  K# k7 L* k4 Q) i  f