如何将Python打包后的exe还原成.py

admin

一、用到的工具
- e1 {0 Y9 |: d. q& M

• pyinstxtractor.py  拆包（解压）工具，将exe文件解压成一个文件夹
• uncompyle6  pyc反编译工具
• 010EditorEditor  或者其他二进制查看与修改工具，这里用的010Editor
  

二、安装方法
7 [; V6 Z* M$ c

pip install uncompyle6

第一步：解包

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件
#  会生成一个以 exe文件名+_extracted 的文件夹，这个就是解包后的数据

6 ^0 @- v0 P! h- q第二步：添加头信息
       PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为时间戳。想要获得编译版本可以查看打包文件里struct的信息
& Y& z! m8 Y$ M; Q2 a: a5 H, `( Q1). 进入文件夹，找到以exe文件名命名的文件(没有后缀)，这个就是目的文件

- x. }0 b3 s& C2). 用 010Editor 打开 struct，前八位就是我们想要的信息，将其复制

3). 用 010Editor 打开目的文件我这里是 abc_text，将上一步复制的信息插入到开头
0 O( s* H% u% `9 b修改前：
" q* b7 }$ q, i( C# i3 p
6 ^1 t4 ]) q% W: d8 ?/ s修改后：
4 r: m. b3 e, l( W8 U( L
' P% `4 i% T& q* i. E9 X4). 将目的文件我这里是 abc_text，添加pyc的后缀
4 e; @! ^9 e0 g  g' i1 Z5 Z" h第三步：逆向目的文件.pyc
9 o( G( a, s- n* h, a1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件
  I" B! ~% p" T3 O5 R# ~$ i
7 A: @1 W+ z& k9 ~2). uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc > abc_text.py

3 @4 L4 D8 i, t! ]" K* e