QQ登录

只需要一步,快速开始

APP扫码登录

只需要一步,快速开始

查看: 6555|回复: 0

[Python] 如何将Python打包后的exe还原成.py

[复制链接]

等级头衔

积分成就    金币 : 2861
   泡泡 : 1516
   精华 : 6
   在线时间 : 1320 小时
   最后登录 : 2025-6-27

丰功伟绩

优秀达人突出贡献荣誉管理论坛元老活跃会员

联系方式
发表于 2021-12-2 10:25:03 | 显示全部楼层 |阅读模式
一、用到的工具( H( V# ]2 y' A1 i( J
  • pyinstxtractor.py  拆包(解压)工具,将exe文件解压成一个文件夹
  • uncompyle6  pyc反编译工具
  • 010EditorEditor  或者其他二进制查看与修改工具,这里用的010Editor+ Z  L$ A" k7 h8 ^% M
二、安装方法
8 W/ u& X4 a1 z9 k6 |+ v. ~4 O
pip install uncompyle6
第一步:解包
( m. k( _6 F( X8 e: @0 l
python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
) a! C" Z( k8 X- ]" E#  会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据
1.jpg & [( }& z/ K! D) U( I' k  K/ Y2 q
第二步:添加头信息
9 m9 {. |5 }7 ^" |, H9 @3 b       PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息8 {' A( K) R% W) o* z
1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件: V; g( [" @% A, s0 U+ R, ~! G
2.jpg
2 u9 ]* G# T: |2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
# x4 L4 i5 M( Y  e3 I; o) G- Z 3.jpg ! @( {3 Z8 x- ^5 Q2 a
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头& Z. i, S, B3 K# q+ b) O
修改前:$ f7 v; Q; `% o+ l) e5 M
4.jpg
3 F" k# ?" S% j& [# L5 l& G% y修改后:
( @/ @) E* [$ W 5.jpg 6 q* c% L$ n. o/ m1 w2 |4 a
4). 将目的文件我这里是 abc_text,添加pyc的后缀
4 t9 W+ ~9 l( z; D第三步:逆向目的文件.pyc
( G; L1 s7 c+ Z) n1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
2 f4 {5 {: g! V2 F; ^, S9 }7 q 6.jpg
( Z1 X8 f( r& u7 P/ H* f* H% h2). uncompyle6逆向pyc文件
: ^/ Z% ~% A+ E+ K
uncompyle6 abc_text.pyc > abc_text.py
7.jpg 8.jpg
, Z0 S" H. \2 O2 M( D3 l: @8 G/ i 9.jpg
+ j- w9 I1 i- D7 r2 K( ^4 A
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|paopaomj.COM ( 渝ICP备18007172号|渝公网安备50010502503914号 )

GMT+8, 2025-6-28 10:34

Powered by paopaomj X3.5 © 2016-2025 sitemap

快速回复 返回顶部 返回列表