如何将Python打包后的exe还原成.py

admin

一、用到的工具

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  

二、安装方法
5 u/ a$ Y% C3 z% c4 P4 X: E

pip install uncompyle6

第一步：解包

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
9 d7 D! w/ b4 q, i+ I4 I2 u% A! Y#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

第二步：添加头信息
* t# S; L# K2 e+ F6 r5 ?       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
! `0 h8 t  D, W1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件
, @7 J( O$ ~  k" A  u0 M
  L7 U+ K2 n8 T2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制
1 O- x* {$ m# N
! `& L, t* v* `; I* o) s3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
修改前：
- O7 B7 ^' n- S8 E- ?
1 q  w- y$ v  q+ a1 X# E修改后：
- ?) F) \- q! M; g: R( {; R
6 {; {& n- c* @2 G! C/ `5 x* u! Y/ P4). 将目的文件我这里是 abc_text，添加pyc的后缀
- m5 t# S  R% u% r第三步：逆向目的文件.pyc
5 D1 s( n' M5 `0 h, u1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件

% E% @6 ]! K/ }8 y2). uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc > abc_text.py