|
|
一、用到的工具, V; D3 y9 n6 l& I: ] C, O: i- L6 [
- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor, `9 ~) q' X9 L e/ y, D
二、安装方法
4 q$ B" D- _( v) J8 m$ E& I第一步:解包7 {" q- ?5 F- E6 w& b
python3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件& J+ a3 q7 _5 _" W: S
# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
! ?3 p- t: n1 u" x$ N- K2 ^5 S第二步:添加头信息
% M1 R' e) k! m- w4 K$ b! X8 Z PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息# O4 V, Z$ p d3 b2 Y6 @+ G
1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件5 ^2 n6 \4 O5 v
' Q5 E+ T$ I4 S% `2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制& h+ L, j$ T# M" Y" t$ x: A, X
: P0 s7 Q' [# I; U
3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头, U0 n4 ?/ o0 e5 O
修改前:
( ^; v4 ]* G+ c( [
# {% X: u( b9 k# S& O, `9 W
修改后:
/ ~. \ q2 _/ E
6 M( l% M+ L6 F: B, `( H( I& _4). 将目的文件我这里是 abc_text,添加pyc的后缀( f/ f5 W2 @2 l! E: G2 m
第三步:逆向目的文件.pyc* t {) t8 R# \: T
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件
6 E% e! i& @8 T8 ]( x3 |
* I/ q0 b. t9 b: c4 I9 x
2). uncompyle6逆向pyc文件
9 |' G& f- F( e$ }7 C2 y) e% Nuncompyle6 abc_text.pyc > abc_text.py 
4 ~# g k# c# d$ u! D
: q6 M. N, u ^) C
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03