|
|
一、用到的工具
1 I1 B* `7 g" v$ Y( [; d- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor/ t; X! U; I; \/ b. @# D$ v* G
二、安装方法9 Y) ^2 w2 w$ s1 u0 `3 _
第一步:解包+ f6 ?! i9 K$ f2 I. [% T8 m# H3 i5 O0 ?
python3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件
% J8 k& Z* ?6 O4 L5 C# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
4 H7 N% I9 s7 R: d0 r/ l第二步:添加头信息 u& p0 }' J( I, a. [% ~1 K: v6 n
PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
4 Q, `2 W, b" L1 H1 ~4 W1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件
P7 f2 ^5 x6 u3 \. L7 F
8 ~: d) ]8 K+ }: G" P, p5 e
2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
9 e+ w* }8 {3 S8 A
- a* G# }5 ]* I
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头 S" N, M* D& q2 K0 ]# i% d, I
修改前:- ~" u, j* \% l( S6 L8 r% @' ]" Z
/ O. o2 B: s* Z8 q; q修改后:
) O1 |% P* C% [4 S% d0 ]
* N& I( h4 w& f2 d7 @4). 将目的文件我这里是 abc_text,添加pyc的后缀1 e& H0 h6 T- k8 C B5 y( M! Y
第三步:逆向目的文件.pyc
1 j$ u, v' }- _( V1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
+ w' R0 o. ~- W, }/ I
& B* p4 c* y1 H, ?$ }& i
2). uncompyle6逆向pyc文件) [8 Q* u' H- Z
uncompyle6 abc_text.pyc > abc_text.py 
( i9 O# ?: b' G1 d/ w* W$ l
) p/ U0 G* Q( F |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03