文章介绍了如何使用pyinstxtractor+uncompyle6和pycdc两种方法对用pyinstaller打包的Python程序进行反编译,展示了从exe恢复py源码的过程,强调了Python编译程序的安全性和可逆性,并提到了可能遇到的加密、库依赖等问题。
以前听说py编译的程序不安全,容易被反。这两天刮台风了,闲着也是闲着,自己也跟着捣鼓了一番。
为了不给别人带来不好的影响,我编译我自己写的代码来做测试,代码头部如下图,引用了几个常见库:
用pyinstaller进行完整打包:
pyinstaller -F g.py
打包结束,在dist目录得到目标程序g.exe:
接下来用两种方式进行反编译:
一、pyinstxtractor+uncompyle6方式
将pyinstxtractor.py和目标exe放在同一个目录
在目录进入命令行窗口,输入命令:
python pyinstxtractor.py g.exe
会在当前目录生成一个目标_extracted 的文件夹,里面有一大堆文件,其中有一个与目标exe同名的pyc文件,我这边就是g.pyc。
安装uncompyle6库,按以下命令安装:
pip install uncompyle6将pyc文件反编译为py文件:在第2步的目标_extracted 文件夹进入命令行窗口,输入以下命令,后面的.py文件名随意:
uncompyle6 g.pyc>g.py
回车后在当前目录生成对应的py文件:
打开瞧一瞧,和源文件对比一下,头部多了一些uncompyle6的信息,其余的和源文件一毛一样。
二、pycdc方式
前面还是同上面的方式,得到pyc文件(步骤2);
将pycdc.exe和pyc文件放同一目录,进入命令行窗口,输入以下命令:
pycdc.exe g.pyc > g.txt反编译结果被输出到g.txt中,当然后缀也可以改成.py啥的。
对比结果,这种方式好像代码都变成纯文本了,除了一些换行会错乱,其他的还原度还是极好的。
以上只是最基本的两种反编译Python打包的exe方式,也都顺利拿到我们想要的py源码。实际反编译的时候,可能会遇到很多情况,比如加密、magic头变化、依赖库、py版本等问题,只能相应的再去找解决办法,见招拆招了。
当然,网上还有很多方法,比如pyi-archive_viewer提取pyc文件,但大体思路都是exe > pyc > py。
以上的测试文件可公众号回复:py反
注:测试环境:Win7 64位,Python 3.8.7,简单测试,未做深入研究。
- End -
更多精彩文章
点击下方名片关注【偶尔敲代码】
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
