QQ登录

只需要一步,快速开始

APP扫码登录

只需要一步,快速开始

查看: 6396|回复: 0

[Python] 如何将Python打包后的exe还原成.py

[复制链接]

等级头衔

积分成就    金币 : 2857
   泡泡 : 1516
   精华 : 6
   在线时间 : 1319 小时
   最后登录 : 2025-5-14

丰功伟绩

优秀达人突出贡献荣誉管理论坛元老活跃会员

联系方式
发表于 2021-12-2 10:25:03 | 显示全部楼层 |阅读模式
一、用到的工具
5 G; y7 T2 {0 j% S- T+ e
  • pyinstxtractor.py  拆包(解压)工具,将exe文件解压成一个文件夹
  • uncompyle6  pyc反编译工具
  • 010EditorEditor  或者其他二进制查看与修改工具,这里用的010Editor- }+ `9 y+ z' w' E7 I% ?/ o) m3 A
二、安装方法: {6 ]1 @; h% u# T
pip install uncompyle6
第一步:解包2 d7 s0 L6 e' g) X
python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
! S4 N4 O1 Q: E" z1 j( Q+ p6 U. v#  会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据
1.jpg
( v! K5 @6 I+ s; a第二步:添加头信息; H) r) n6 A1 Y  N
       PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
; z8 y  w+ S" i7 ~! ?1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件
; l; _' _. n9 ]5 ^+ N 2.jpg
4 M4 y) S8 G6 x# p2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制0 D7 S9 A, n; u- q! n" h0 |# c
3.jpg # a: A7 N6 k" {& P- U
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头
9 d! m4 Q: B. N修改前:
$ p( ^4 z9 ^9 o; h/ C# ]) G0 y 4.jpg 6 e, C& v$ u: p4 |/ h' }& q+ B2 W
修改后:& m  H3 K$ J) i6 l9 J- d3 m! q% q2 @
5.jpg ' O8 X- T1 c3 G2 T: c; P9 A
4). 将目的文件我这里是 abc_text,添加pyc的后缀/ I* n7 D/ b. k
第三步:逆向目的文件.pyc/ H0 w/ G9 Z, s4 s" W5 L. h) I
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件5 T' `* b# y( M5 |. b
6.jpg * y$ X2 g$ d* ~% L" d4 u
2). uncompyle6逆向pyc文件$ l# x& n2 q  D4 }" u' j
uncompyle6 abc_text.pyc > abc_text.py
7.jpg 8.jpg
. L/ T5 [& A! D; E: N- h 9.jpg ' V( H1 k; e" B9 v2 T: t! A% ]" Q
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|paopaomj.COM ( 渝ICP备18007172号|渝公网安备50010502503914号 )

GMT+8, 2025-6-8 03:56

Powered by paopaomj X3.5 © 2016-2025 sitemap

快速回复 返回顶部 返回列表