如何将Python打包后的exe还原成.py

admin

一、用到的工具
! c; W2 k' k. k

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  3 K% c) C2 S9 k: F1 ~

二、安装方法
2 z9 i' J8 P  V: A

pip install uncompyle6

第一步：解包
2 T- G8 e1 p) m! A( w

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
$ H& H3 M% J) B- d% q. g#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

第二步：添加头信息
8 I2 T' p$ b! I2 P       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件

5 e9 o+ A( K4 c$ b# T, c- `/ r1 n2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制
! N' A. \( O1 L3 F/ |' p! b
3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
修改前：

4 s) E0 @* b0 d修改后：

+ z! y1 F/ U7 a4 F, G4). 将目的文件我这里是 abc_text，添加pyc的后缀
2 t4 V9 L2 b3 I5 H第三步：逆向目的文件.pyc
8 D' e+ Q" V5 X4 ?9 f1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件

( G( \( |( h" S/ |6 Q2). uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc > abc_text.py

, }/ C$ E0 \" P5 \, h2 P) o
( n+ r  P: V3 |; t) f