exe,pyc文件转py

最新推荐文章于 2024-06-05 09:39:13 发布
最新推荐文章于 2024-06-05 09:39:13 发布
阅读量1.6k 收藏 23
点赞数 20
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79776252/article/details/136081809
版权
exe,pyc文件转py
pip install uncompyle6

假设我们有一个名为test.exe的可执行文件,我们要将它反编译成Python脚本,可以使用以下命令:

uncompyle6 test.exe > test.py

其中,test.exe为可执行文件的名称,test.py为反编译后的Python脚本的文件名。反编译完成后,我们就可以打开test.py文件,查看可执行文件的源代码。

以下是一个Python脚本的源代码:

print("Hello, World!")

我们可以将其编译为可执行文件,然后再将其反编译成Python脚本。以Windows系统为例,编译命令如下:

pyinstaller -F test.py

反编译命令如下:

uncompyle6 dist/test.exe > test_decompile.py

反编译生成的Python脚本代码如下:

# uncompyle6 version 3.7.4
# Python bytecode 3.7 (3394)
# Decompiled from: Python 3.7.9 (default, Aug 31 2020, 17:10:11) 
# [MSC v.1916 64 bit (AMD64)]
# Embedded file name: c:/Users/lily/Desktop/python_proj/test/dist/test.exe
# Compiled at: 2021-10-14 10:16:02
# Size of source mod 2**32: 20 bytes
print('Hello, World!')

可以看到,反编译生成的Python脚本与原始脚本完全一致。

但是不是所有的都适用

eg:[NISACTF 2022]ezpython

这是我第一次写到python的反编译题,所以我会比较详细的写一下这道题的具体流程和工具的简单使用 方法

工具:

1.pyinstxtractor.py

下载地址:https://sourceforge.net/projects/pyinstallerextractor/

2.HEX编辑器,我这里使用winHEX

下载地址:https://www.jb51.net/softs/16546.html#download

  1. uncompyle 库

可在命令框中输入:pip install uncompyle6 进行安装

介绍完工具,我们开始做题

本题是一个python写的且编译为exe格式的文件,我们想要查看他的源码,我们就需要想办法把exe反编 译成py文件

1.反编译步骤

首先,我们先将 pyinstxtractor.py 工具与我们要反编译的 .exe 文件放入同一个工作目录下:

在这里插入图片描述

然后在当前目录打开终端,输入 python pyinstxtractor.py 文件名.exe :并回车运行

在这里插入图片描述

运行完成后,在此文件夹下我们会发现多了一个 文件名.exe_extracted 的文件夹

在这里插入图片描述

进入该文件夹,里面有许许多多后缀为 .dll 和 .pyd 的文件,还有一个名为 PYZ00.pyz_extracted 的文件夹,这个文件夹里放的是程序引入的依赖库,如果你引入过自己其他 的 .py 文件,就可以用类似的方法将依赖的 .py 文件反编译出来。

目录里种有两个没有后缀的文件,这就是我们反编译的重点

在这里插入图片描述

为src文件添加.pyc的后缀,并用HEX编辑器打开src和struct文件

由于某些我也不懂的原因,直接将src添加.pyc后缀后所编译的py文件是缺少Magic Number的,所以我 们要用struct文件的文件头来修复src文件的文件头

在这里插入图片描述

由于src文件直接是以E3开头的,所以我们这里直接将strcut文件E3前面的11字节复制到src文件的文件 头就可以了

如果不是直接以E3开头,就比较两个文件E3前面的字节,将src文件E3前面的字节改为struct文件 E3前面的字节即可

具体步骤:右键ANSI ASCII开头的字节,并点击Edit->Clipboard Data->Paste即可

在这里插入图片描述

在这里插入图片描述

这样我们的src文件就有Magic Number了

下面进行我们的最后一步,回到目录下,打开控制台,输入命令 uncompyle6 文件名.pyc > 文件名.py 回车执行,就可以看到目录下生成了 .py 文件了

在这里插入图片描述

# uncompyle6 version 3.9.0
# Python bytecode version base 3.4 (3310)
# Decompiled from: Python 3.8.0 (tags/v3.8.0:fa919fd, Oct 14 2019, 19:21:23) [MSC v.1916 32 bit (Intel)]
# Embedded file name: src.py
# Compiled at: 1995-09-28 00:18:56
# Size of source mod 2**32: 272 bytes
import rsa, base64
key1 = rsa.PrivateKey.load_pkcs1(base64.b64decode('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'))
key2 = rsa.PublicKey.load_pkcs1(base64.b64decode('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'))

def encrypt1(message):
    crypto_text = rsa.encrypt(message.encode(), key2)
    return crypto_text


def decrypt1(message):
    message_str = rsa.decrypt(message, key1).decode()
    return message_str


def encrypt2(tips, key):
    ltips = len(tips)
    lkey = len(key)
    secret = []
    num = 0
    for each in tips:
        if num >= lkey:
            num = num % lkey
        secret.append(chr(ord(each) ^ ord(key[num])))
        num += 1

    return base64.b64encode(''.join(secret).encode()).decode()


def decrypt2(secret, key):
    tips = base64.b64decode(secret.encode()).decode()
    ltips = len(tips)
    lkey = len(key)
    secret = []
    num = 0
    for each in tips:
        if num >= lkey:
            num = num % lkey
        secret.append(chr(ord(each) ^ ord(key[num])))
        num += 1

    return ''.join(secret)


flag = 'IAMrG1EOPkM5NRI1cChQDxEcGDZMURptPzgHJHUiN0ASDgUYUB4LGQMUGAtLCQcJJywcFmddNno/PBtQbiMWNxsGLiFuLwpiFlkyP084Ng0lKj8GUBMXcwEXPTJrRDMdNwMiHVkCBFklHgIAWQwgCz8YQhp6E1xUHgUELxMtSh0xXzxBEisbUyYGOx1DBBZWPg1CXFkvJEcxO0ADeBwzChIOQkdwXQRpQCJHCQsaFE4CIjMDcwswTBw4BS9mLVMLLDs8HVgeQkscGBEBFSpQFQQgPTVRAUpvHyAiV1oPE0kyADpDbF8AbyErBjNkPh9PHiY7O1ZaGBADMB0PEVwdCxI+MCcXARZiPhwfH1IfKitGOF42FV8FTxwqPzBPAVUUOAEKAHEEP2QZGjQVV1oIS0QBJgBDLx1jEAsWKGk5Nw03MVgmWSE4Qy5LEghoHDY+OQ9dXE44Th0='
key = 'this is key'
try:
    result = input('please input key: ')
    if result == decrypt2('AAAAAAAAAAAfFwwRSAIWWQ==', key):
        print(decrypt1(base64.b64decode(decrypt2(flag, result))))
    else:
        if result == key:
            print('flag{0e26d898-b454-43de-9c87-eb3d122186bc}')
        else:
            print('key is error.')
except Exception as e:
    pass
# okay decompiling src.pyc

脚本:

flag =
'IAMrG1EOPkM5NRI1cChQDxEcGDZMURptPzgHJHUiN0ASDgUYUB4LGQMUGAtLCQcJJywcFmddNno/PBt
QbiMWNxsGLiFuLwpiFlkyP084Ng0lKj8GUBMXcwEXPTJrRDMdNwMiHVkCBFklHgIAWQwgCz8YQhp6E1x
UHgUELxMtSh0xXzxBEisbUyYGOx1DBBZWPg1CXFkvJEcxO0ADeBwzChIOQkdwXQRpQCJHCQsaFE4CIjM
DcwswTBw4BS9mLVMLLDs8HVgeQkscGBEBFSpQFQQgPTVRAUpvHyAiV1oPE0kyADpDbF8AbyErBjNkPh9
PHiY7O1ZaGBADMB0PEVwdCxI+MCcXARZiPhwfH1IfKitGOF42FV8FTxwqPzBPAVUUOAEKAHEEP2QZGjQ
VV1oIS0QBJgBDLx1jEAsWKGk5Nw03MVgmWSE4Qy5LEghoHDY+OQ9dXE44Th0='
key = 'this is key'
result = decrypt2('AAAAAAAAAAAfFwwRSAIWWQ==', key)
print(decrypt1(base64.b64decode(decrypt2(flag, result))))
#flag{5236cb7d-f4a7-4080-9bde-8b9e061609ad

oHDY+OQ9dXE44Th0=’
key = ‘this is key’
result = decrypt2(‘AAAAAAAAAAAfFwwRSAIWWQ==’, key)
print(decrypt1(base64.b64decode(decrypt2(flag, result))))
#flag{5236cb7d-f4a7-4080-9bde-8b9e061609ad
C1int0n
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【TCAX相关】如何将pyc文件反编译为py文件
Seekladoom的博客
08-06 3006
为了了解TCAX的文件结构,这几天开始尝试反编译pyc文件,折腾了一番终于搞定了。 注:本文主要是写给TCAX开发者看的,新人暂时先用TCAX论坛内的TCAX Studio或者TCAX Creator做特效字幕就行。 具体操作步骤如下 【步骤1】 在已安装python(必须是有pip模块的版本,3.2版本的Python安装包安装后是没有pip模块的)的情况下,点击开始菜单按钮,在输入框那里输入cmd,然后点击cmd.exe呼出命令行窗口(总之只要是能启动cmd命令行窗口的方法都行)。然后输入如下指令并按下E
unpy2exe.py - 反编译py2exe生成可执行文件的工具
03-13
unpy2exe.py可以从py2exe生成的exe中还原pyc文件, 适用于反编译py2exe程序。 程序使用pefile模块解析exe文件; 使用marshal模块生成pyc文件数据, 得到提取后的pyc文件。 其中还附带了py2exe_con.pypy2exe_w.py, ...
pycpy工具
平面到立体
10-08 672
pyc换成py的工具,类似反汇编
pythonpyinstaller 生成的exe文件编译成py文件(亲测可用,内容详细,大家步骤比较仔细)
weixin_44236034的博客
11-15 1192
提示:之前有对pyinstaller的打包详细教程,大家可以如果想了解怎么打包exe不遇到坑的看之前的。
Python3.9及以上Pyinstaller 反编译教程(exepy)
最新发布
Elaine的博客
06-05 2641
Python3.9及以上Pyinstaller 反编译教程(exepy) 1.使用pyinstxtractor.pyexe文件换成pyc文件 2.给pyc文件添加文件头 3.使用pycdc工具反编译pyc文件,获得源码
exe 文件反编译为Python代码
chaoyue_lambda的博客
11-24 5487
打包成单文件所使用的命令为: pyinstaller-Fw--icon=h.icoauto_organize_gui.py--add-data="h.ico;/" 打包成文件夹所使用的命令为: pyinstaller-w--icon=h.icoauto_organize_gui.py--add-data="h.ico;." 不管是哪种打包方式都会留下一个exe文件。 1.抽取exe中的pyc文件 通过 pyinstxtractor.py 脚本提取pyc文件,脚本在g...
python反编译exepy
bbchk的博客
07-25 412
版本是3.10,在pycharm(power shell)下使用,非常简单。
Reverse学习之exe文件pyc文件python的反编译
m0_74421158的博客
11-12 1121
了解exe文件换为pyc,并通过pyc文件获取源码,以及如何修改源码得到flag
pyc文件py文件
duohuanxi的博客
03-14 4446
今天在github下载的代码竟然是pyc文件格式,来看一下如何py文件 首先安装uncompyle6 打开cmd pip install uncompyle6 然后进入pyc文件文件夹下,比如我的pyc文件在D盘\BCI Code 首先进入D盘 D: 进入BCI Code文件夹: cd \BCI Code #cd后面有一个空格 输入代码: uncompyle6 -o m.py m.pyc 如我的是这样的: ...
如何把.pyc文件还原为.py文件!实测!可用!
热门推荐
wacebb的博客
05-01 1万+
前言: 做项目的过程中,从github下载了程序,但是阅读程序发现import 少一个py文件,相应文件夹下只有对应的pyc文件,这个问题折磨了我大概四个月的时间(原因还是因为太懒,不查资料,不思考),但实际处理只用了半个小时不到,废话不多说,来看看如何解决的吧。 基础知识: 首先.py文件大家应该都知道,我就不多赘述了。.pyc文件百度有非常详细的解释,我自己理解的就是在我们运行py文件时...
pythonpycpy
auspark的专栏
10-14 9528
Pythonpycpy 1、安装pip install uncompyle2 2、使用uncompyle2 xxx.pyc > xxx.py pythonpypyc 1、命令行 python -m py_compile file.py python -m py_compile /root/src/{file1,file2}.py 2、脚本如:“script.py”...
将.pyc反编译成.py
weixin_45959537的博客
04-11 3292
pyc文件是.py文件运行产生的,对于下次执行会加快执行速度,但想要阅读源码的话,需要将它反编译成.py文件。2、之后进入.pyc文件所在的文件夹,在终端或anaconda prompt使用。在使用atom查看.py文件时,发现乱码了,于是在网上一顿搜索。注意:括号内的是需要换的文件名,文件名一定要写正确。下面记录下如何将.pyc文件反编译成.py文件。3、编译成功会有Successful的提示。1、首先安装一个包uncompyle6。
pyinstaller 打包的exe反编译,解析pyc文件py文件
02-28
pyinstaller 打包的exe文件解压并将pyc文件换为py文件,可以查看源码。 限制:不适用与python3.9,python3.10。 调用命令 pyinsuncomple.exe cdJPQUI.exe 在目录下就可以看到所有py文件
pyc 反编译成py 文件
03-03
总结起来,这个压缩包提供了一个名为`pycdc.exe`的工具,用于将Python的`.pyc`字节码文件代码`.py`文件。为了在Windows系统上运行`pycdc.exe`,还需要`libgcc_s_seh-1.dll`、`libstdc++-6.dll`和`...
python反编译 python exe文件反编译 pyc文件反编译
12-29
本文将深入探讨Python的反编译过程,帮助你理解如何从`.exe`和`.pyc`文件中恢复原始的`.py`源代码。 一、Python EXE反编译 Python的`.exe`文件是通过将`.py`源代码换为Windows平台上的可执行文件来创建的,这...
py2exe0.10.0 - 0.10.4
07-06
3. **编译代码**:使用配置文件py2exePython代码编译为Python字节码(.pyc文件)。 4. **打包资源**:将编译后的代码、依赖的库文件以及应用程序所需的其他资源(如图片、数据文件等)打包成一个或多个Windows...
pyc文件换为py文件
qq_33513145的博客
10-04 1591
5.运行下面的代码,就会在你.pyc对应文件夹下产生py文件。( xx为你的文件名。3.在系统的环境变量中,添加“python_home”2.然后安装uncompyle6。1.首先将pip版本升级。
pythonpyc文件反编译成py文件--工具下载及使用总结
lkl3346的专栏
05-07 2798
pythonpyc 文件反编译成py文件1.下载反编译工具Easy Python Decompiler或者2.反编译pyc文件2.1 可以将pyc反编译成pyc_dis文件2.2 可以将指定目录下所有的pyc文件,反编译成pyc_dis文件3.将下列代码保存为bat文件,放到使用Easy Python Decompiler换成功后的文件夹下,双击运行,即可自动删除当前目录及子目录下的pyc文件,并将反编译的pyc_dis类型文件换成python文件
Python pyc反编译成py
Disany的博客
08-31 2432
# 安装 pip install uncompyle # 将test.pyc反编译成test.py 文件 uncompyle6 test.pyc > test.py # 当前目录pyc文件进行反编译 uncompyle6 -o . *.pyc
pyc 文件py文件打包成exe
06-01
你可以使用 PyInstaller 工具来将 Python 代码打包成可执行文件。这个工具会将你的 Python 代码及其依赖项打包成一个独立的可执行文件,不需要安装 Python 环境。下面是打包的步骤: 1. 安装 PyInstaller 工具: ```python pip install pyinstaller ``` 2. 切换到你的代码所在的目录,执行以下命令: ```python pyinstaller --onefile your_script.py ``` 3. 执行完上述命令后,你会在 dist 目录下看到一个可执行文件,双击运行即可。 注意,打包过程中可能会有一些依赖项无法打包,你需要手动将这些依赖项加入打包列表中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值