如何将Python打包后的exe还原成.py

admin

一、用到的工具

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  * P+ @- l9 A, a$ ?; U0 x& f

二、安装方法

pip install uncompyle6

第一步：解包
8 F* U: ~8 z/ w# y; d2 R( X; l

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
& q5 c- o% P9 p7 a#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

第二步：添加头信息
0 k6 h6 u& E( P  d       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
: X- _' V2 e& a+ w: v1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件
4 V, ~7 S* H9 n4 D5 D
! G) j! v9 c/ t% R3 P. L* `5 k% k/ d, U2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制

3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
修改前：

1 X3 F' I0 T' b* {: o3 A. Q3 Q修改后：

! E0 N- m; T% t* l. n- H/ h# F7 ]) I$ P4). 将目的文件我这里是 abc_text，添加pyc的后缀
# d: C0 C8 ~/ {第三步：逆向目的文件.pyc
5 E4 M5 u8 t$ B3 G7 e' u1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件
3 Z7 k2 G" B+ c- ^$ u
2). uncompyle6逆向pyc文件
2 c+ Z4 I" C2 M0 P! t: h/ |7 L

uncompyle6 abc_text.pyc > abc_text.py