|
|
一、用到的工具% t2 a* K5 E4 P. d) K3 j
- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor
3 r& I# {1 _, {' C% v% u" f
二、安装方法
$ H/ Y5 S: F: @4 C第一步:解包! }( T/ H' _ l$ R! ]
python3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件, }; e8 s- E, S8 U( u, P+ }, e
# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
' p, w A3 f" t }) H1 ]8 s6 Z3 J" x; n
第二步:添加头信息) V5 M; u3 T$ W7 w' C& F5 \- a
PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
* j2 f& M7 z. e" \1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件
9 J: {* r6 E/ `8 n
3 Z% ^/ y5 T. U4 S" `& ?+ W
2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
" K$ v% B& u7 _8 E" B3 Z8 n
# @6 E- [9 k; f- b/ J3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头& H) ~4 i& S1 w0 ~. s9 e9 K8 W
修改前:4 c. E, ]7 ^0 z! f$ t# Q
) @, r+ f! J* j* s+ Z
修改后:
. a9 k b. D' I, q" A
. \- @4 p7 O* y4). 将目的文件我这里是 abc_text,添加pyc的后缀
0 C/ { Q9 ]& D6 j第三步:逆向目的文件.pyc& a. ~3 A% ?: k# ], H, @) y7 T
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
, ?, P9 W" {* j
+ F4 S$ S6 f' m2). uncompyle6逆向pyc文件4 y4 V! m3 a7 |" [7 Y* Z
uncompyle6 abc_text.pyc > abc_text.py 
0 P5 m/ C7 ?% X' L' w
* d9 j# H8 @2 ^, r. G6 t |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03