如何将Python打包后的exe还原成.py

admin

一、用到的工具

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  

二、安装方法
8 W/ u& X4 a1 z9 k6 |+ v. ~4 O

pip install uncompyle6

第一步：解包
( m. k( _6 F( X8 e: @0 l

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
) a! C" Z( k8 X- ]" E#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

第二步：添加头信息
9 m9 {. |5 }7 ^" |, H9 @3 b       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件

2 u9 ]* G# T: |2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制
# x4 L4 i5 M( Y  e3 I; o) G- Z
3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
修改前：

3 F" k# ?" S% j& [# L5 l& G% y修改后：
( @/ @) E* [$ W
4). 将目的文件我这里是 abc_text，添加pyc的后缀
4 t9 W+ ~9 l( z; D第三步：逆向目的文件.pyc
( G; L1 s7 c+ Z) n1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件
2 f4 {5 {: g! V2 F; ^, S9 }7 q
( Z1 X8 f( r& u7 P/ H* f* H% h2). uncompyle6逆向pyc文件
: ^/ Z% ~% A+ E+ K

uncompyle6 abc_text.pyc > abc_text.py

, Z0 S" H. \2 O2 M( D3 l: @8 G/ i
+ j- w9 I1 i- D7 r2 K( ^4 A