|
|
一、用到的工具7 n2 I6 V# b9 O1 T1 E9 w' K
- pyinstxtractor.py 拆包(解压)工具,将exe文件解压成一个文件夹
- uncompyle6 pyc反编译工具
- 010EditorEditor 或者其他二进制查看与修改工具,这里用的010Editor" b2 K* x* K+ Y3 q
二、安装方法
4 \' c) e" [& {+ p第一步:解包
% C' L2 I: C+ s1 W3 [# Bpython3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件
% {/ V2 }9 H+ W# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据 
6 z# X; r2 t1 ~) R& k1 W- R$ `
第二步:添加头信息7 n9 d( e6 ?5 B7 V6 ?4 X
PyInstaller打包后,pyc文件的前8个字节会被抹掉,所以最后要自己添加回去。前四个字节为python编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息, [5 P3 }/ C, }$ c0 _" x( e% g5 b
1). 进入文件夹,找到以exe文件名命名的文件(没有后缀),这个就是目的文件
# a% o. j, I3 l8 h% C$ m
0 T2 \" q. i. C- }* \, L, v2). 用 010Editor 打开 struct,前八位就是我们想要的信息,将其复制* M) U, q- S; ^# c, \, b
Z6 \; O! h0 a6 W! I1 e3). 用 010Editor 打开目的文件我这里是 abc_text,将上一步复制的信息插入到开头. c4 s' L Q. s7 d! k: i. R5 n) ~, o
修改前:2 i, K @$ t9 K) l
2 O: @* V2 Z4 f3 R( b$ i
修改后:
" C" Q; p) @) o" d' u/ i
# O5 a+ y3 k4 j* X. \0 P
4). 将目的文件我这里是 abc_text,添加pyc的后缀
. R6 Q/ i' B: S8 m第三步:逆向目的文件.pyc$ Z" l/ L" ~" a5 ], `: u
1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件,因此如果想要分析源码还得继续逆向成.py文件+ o; u2 k# e2 }/ x ]0 E
. y3 _: _5 B. O3 E7 d
2). uncompyle6逆向pyc文件
$ `3 {. J- I+ v# G- xuncompyle6 abc_text.pyc > abc_text.py 
# ?# j0 G1 f4 f
8 \& Z6 g0 b) d0 G d
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2021-12-2 10:25:03