|
|
一、用到的工具
% \) h; D, E7 e6 H- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor( f& B/ n$ }; M1 t& G
二、安装方法: @8 H3 B3 f, s; K0 J8 A
第一步:解包, D/ n; ^% s% C- D
python3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件
6 T4 [! B" e( D+ p, E" t* d* d# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
1 k* z2 M: y1 F8 p( B第二步:添加头信息
v$ B, l. M8 Y3 I; Z# r! N& {, x. T PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息0 u8 M6 c2 z* b3 M; M
1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件% L6 ~( Q( A7 Y/ W$ K' F) W
% F4 l. [% p. K; o$ ] U" U I2 L2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制
! F4 Z/ j8 A2 }* q5 e/ Y
7 C" C2 f |* g; o& Z: s
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头 v+ ]$ D% v3 b z9 \9 F
修改前:
Y! a. `1 |" @ n. G0 o, O
0 p2 E3 J4 H; Q3 ^) f
修改后:* m7 C, E: \/ }3 v2 P2 t9 A6 k" i( A7 w
' Z) _9 n3 F* U$ E c4). 将目的文件我这里是 abc_text,添加pyc的后缀
9 ~, D% P8 R$ A# K, L第三步:逆向目的文件.pyc" n B. |6 w+ |& c0 y
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
6 w5 f, `1 @$ k. x6 }
' f, p" j2 e2 k
2). uncompyle6逆向pyc文件 z. Q* J# [( D& C# v, s; i, q; b
uncompyle6 abc_text.pyc > abc_text.py 
" w- U/ j" S: {% R. p$ ?
/ S O k4 |( L3 R1 Q4 y d |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03