如何将Python打包后的exe还原成.py

admin

一、用到的工具
3 C! ?) p0 J* i

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  ( F3 B" F2 r( A! d3 @6 s9 {5 L

二、安装方法
5 @; w. |" A% F3 x+ Q$ g# ?

pip install uncompyle6

第一步：解包
% E9 q$ H% Z3 `

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

; @- O/ [4 g- o7 ~第二步：添加头信息
       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件
3 B' a! Z7 {& c2 l! v
2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制

7 G8 l/ w2 a7 w1 {& p. v3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
修改前：

# n' X, {/ a- L, A- }修改后：
2 W9 v7 n* ~5 S4 R3 D2 Z6 Z  t
9 ]" L+ ?3 m/ I2 ^) b+ e' S2 P6 s4). 将目的文件我这里是 abc_text，添加pyc的后缀
: i8 C" j4 N5 K7 \. e3 C( W5 v第三步：逆向目的文件.pyc
% t0 S  R, A4 L( l6 S% m2 m7 @1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件
7 e, t& u9 O1 _- ?! V, F" K/ u
8 a0 E1 Y+ e6 b+ A9 t8 V9 e2 q, W2). uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc > abc_text.py