|
|
一、用到的工具
7 i9 _) ?" @6 v& u! e2 m- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor
& m9 @4 [- l& X
二、安装方法* h" L) {3 P( E
第一步:解包
. C* ` W% X( ipython3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件
+ U, }: u7 a, e& r" U# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
3 ^6 C8 S9 A1 y$ Z$ b' X% S
第二步:添加头信息
* b9 ^, K4 H) S0 k( n% E PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
, T6 b; A; ^5 ?! M1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件
# ^2 f) k- U9 ]" r
( V* v8 ~6 R2 J1 l( a# p5 J: ] h2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
; O5 r& p( v; i! Q7 T: E+ v3 |5 P7 ?
+ T2 g* H8 j1 j; r5 d5 X& B( T3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头0 B" t. K: V% i) o( i5 U' D: j6 p
修改前:! x$ g& r+ M* a/ G& r
- X. c3 @0 e* U. f2 W
修改后:
$ H. n6 ^) j% g9 T2 |- _: s
: L6 ]+ d' r6 t0 i/ A% d- C4). 将目的文件我这里是 abc_text,添加pyc的后缀+ a8 d( M9 e) c
第三步:逆向目的文件.pyc1 V o, e8 G: q1 H
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件, T% [9 f5 ? R. t! G; J
" Z' |7 t5 G1 L, s! [# k
2). uncompyle6逆向pyc文件+ A6 ^" S- S" Z. L0 ]6 I s
uncompyle6 abc_text.pyc > abc_text.py 
1 e7 U, m, |3 w; L% J6 U
" N; B' [- P. M, F
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03