QQ登录

只需要一步,快速开始

APP扫码登录

只需要一步,快速开始

查看: 7770|回复: 0

[Python] 如何将Python打包后的exe还原成.py

[复制链接]

等级头衔

积分成就    金币 : 2861
   泡泡 : 1516
   精华 : 6
   在线时间 : 1328 小时
   最后登录 : 2026-5-15

丰功伟绩

优秀达人突出贡献荣誉管理论坛元老活跃会员

联系方式
发表于 2021-12-2 10:25:03 | 显示全部楼层 |阅读模式
一、用到的工具, e3 \2 }; s0 G. b
  • pyinstxtractor.py  拆包(解压)工具,将exe文件解压成一个文件夹
  • uncompyle6  pyc反编译工具
  • 010EditorEditor  或者其他二进制查看与修改工具,这里用的010Editor
    6 S4 [8 `* t! ]/ {
二、安装方法* U" N5 G0 P+ S* H3 b4 T8 {
pip install uncompyle6
第一步:解包
; e3 Y2 s& g+ W. X4 i# h1 e9 X
python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
! ~5 j$ b, F0 x$ \#  会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据
1.jpg - B* p9 q8 `6 B/ i( Q: l) m* t
第二步:添加头信息
) O' y' _) v, {1 a+ s: p+ A, D! G       PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息& e, k) y" {; p0 s' u+ q
1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件$ w5 i5 V$ y9 a  e& g: r2 a
2.jpg
3 \/ x  ?& y5 ?7 X2 ~1 U2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制* j, \8 x; X5 ^) P: Z0 t4 C4 |, q' ~8 P
3.jpg % R9 e3 \# Z) D5 y( t5 d3 T
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头
1 k, b" e  E# ?  n0 T# Q: ~3 A修改前:
5 K5 B  r1 M5 u8 X& O8 ^/ h% S% A7 J 4.jpg 6 J$ L) o! f7 A; k9 ?* ^
修改后:& y9 D& O% s3 x) z; w
5.jpg / M- d9 b9 K; S
4). 将目的文件我这里是 abc_text,添加pyc的后缀
+ `0 O3 D0 E. J2 B  M第三步:逆向目的文件.pyc( A4 M2 E, m6 j/ N" A
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
  r, v- j# x' y8 w, u 6.jpg
: D6 F- C; u$ K9 I2). uncompyle6逆向pyc文件
$ k" J" ~8 e' v8 e* V5 ^* T
uncompyle6 abc_text.pyc > abc_text.py
7.jpg 8.jpg
& F1 N5 Q3 V3 Y8 c 9.jpg
, a5 [- z! I' z7 M$ L, M
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|paopaomj.COM ( 渝ICP备18007172号|渝公网安备50010502503914号 )

GMT+8, 2026-7-9 16:58

Powered by paopaomj X3.5 © 2016-2025 sitemap

快速回复 返回顶部 返回列表