Python的pyc字节码反编译反汇编相关知识

已于 2022-04-12 16:24:03 修改
阅读量9.4k 收藏 38
点赞数 1
分类专栏: 逆向研究 文章标签: 安全 python
于 2022-04-12 16:23:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/124121928
版权

常用pyc转py的工具

pycdc Decompyle++

Decompyle++旨在将编译后的Python字节码转换回有效的、人类可读的Python源代码。虽然其他项目取得了不同程度的成功,但Decompyle++的独特之处在于,它寻求支持来自任何版本的Python的字节码。

Decompyle++包含一个字节码反汇编器(pycda)和一个反编译器(pycdc)。

该工具需要手动编译,使用kali编译以后的样本:https://pan.baidu.com/s/1tAzVPMzFmhWko915yguOUg?pwd=ekgi 提取码:ekgi

decompyle3 仅支持3.8及以下版本

原生Python跨版本反编译器和片段反编译器。是改进版本的uncompille6。

pip install decompyle3

常用exe转pyc的工具

pyinstxtractor.py

将exe解压成pyc文件夹,内含各种资源以及pyc文件

https://pan.baidu.com/s/1tAzVPMzFmhWko915yguOUg?pwd=ekgi 提取码:ekgi

使用dis.dis

该工具是python自带的库,可将已经编译为pyc的文件反编译为汇编

例如源程序
def main():
    a = 1
    b = 2
    c = a + b
    d = [c]*3
    d2 = enumerate(d)
    e = [x[0] + x[1] for x in d2]
    return e


r = main()
print(len(r))
print(r)
反汇编方式
import dis
s = open('test.py').read()
co = compile(s, 'test.py', 'exec')
dis.dis(co, file=open('./test.txt', 'w'))
反汇编结果
  1           0 LOAD_CONST               0 (<code object main at 0x0000018F5DECC5B0, file "test.py", line 1>)
              2 LOAD_CONST               1 ('main')
              4 MAKE_FUNCTION            0
              6 STORE_NAME               0 (main)

 11           8 LOAD_NAME                0 (main)
             10 CALL_FUNCTION            0
             12 STORE_NAME               1 (r)

 12          14 LOAD_NAME                2 (print)
             16 LOAD_NAME                3 (len)
             18 LOAD_NAME                1 (r)
             20 CALL_FUNCTION            1
             22 CALL_FUNCTION            1
             24 POP_TOP

 13          26 LOAD_NAME                2 (print)
             28 LOAD_NAME                1 (r)
             30 CALL_FUNCTION            1
             32 POP_TOP
             34 LOAD_CONST               2 (None)
             36 RETURN_VALUE

Disassembly of <code object main at 0x0000018F5DECC5B0, file "test.py", line 1>:
  2           0 LOAD_CONST               1 (1)
              2 STORE_FAST               0 (a)

  3           4 LOAD_CONST               2 (2)
              6 STORE_FAST               1 (b)

  4           8 LOAD_FAST                0 (a)
             10 LOAD_FAST                1 (b)
             12 BINARY_ADD
             14 STORE_FAST               2 (c)

  5          16 LOAD_FAST                2 (c)
             18 BUILD_LIST               1
             20 LOAD_CONST               3 (3)
             22 BINARY_MULTIPLY
             24 STORE_FAST               3 (d)

  6          26 LOAD_GLOBAL              0
最低0.47元/天 解锁文章
pycdc, C python 字节码反汇编反编译.zip
09-18
pycdc, C python 字节码反汇编反编译 Decompyle 字节字节码反汇编器/反编译器 。Decompyle 旨在将编译后的python 字节代码转换为有效的和人类可读的python 源代码。 尽管它的他项目成功地实现了这一点,但是Decompyle 在任何版本的
批量反编译pyc工具
06-29
很好用的批量反编译pyc工具,美中不足是转义后的文件后缀是pyc_dis,需要自己修改一下
python反编译字节码
dianyin7770的博客
05-19 717
如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都重新解析源代码,该文件大大节...
逆向-Python 反编译保姆级教程:从零开始深入 Python 反编译
小蜗牛的珍贵百宝箱
04-01 1326
uncompyle6:一个常用的 Python 反编译工具,支持 Python 2 和 Python 3。decompyle3:专门用于 Python 3 的反编译工具。pycdc:另一个反编译器,用于 Python 字节码反编译。:用于提取通过 PyInstaller 打包的 Python 可执行文件中的源代码。Python 反编译是一个强大而有用的技能,适用于调试、学习和合法的代码审计。通过使用uncompyle6decompyle3等工具,你可以轻松地将 Python 字节码文件.pyc
python反编译命令_Python反编译字节码
weixin_31991991的博客
02-10 308
如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都重新解析源代码,该文件大大节省了时间。...
python字节码详解,bytecode手动反编译
Sciurdae的博客
10-19 1821
字节码(Bytecode):通常指的是已经经过编译,但与特定机器代码无关,需要解释器转译后才能成为机器代码的中间代码。字节码通常不像源码一样可以让人阅读,而是编码后的数值常量、引用、指令(也称操作码,Operation Code)等构成的序列。拿 Python 说明,Python 解释器先翻译 Python 源代码( .py 文件)为 Python 字节码( .pyc 文件),然后再由 Python 虚拟机来执行 Python 字节码
pyc反编译
ShellDawn的博客
04-01 2090
Ubuntu系统可以采用uncompyle2反编译,下载链接:https://github.com/wibiti/uncompyle2推荐一个在线反编译网站:http://tool.lu/pyc/
python反编译学习之字节码详解
12-31
你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python字节码”文件。(在 Python3 的时候这个 .pyc 后缀的文件不太好找了,它在一个名为__pycache__的子目录下面。).pyc文件可以防止Python每次运行时都...
pycdc:C ++ Python字节码反汇编器和反编译
04-30
Decompyle ++包括字节码反汇编程序(pycdas)和反编译程序(pycdc)。 顾名思义,Decompyle ++是用C ++编写的。 如果您想做出贡献,请在github上进行分叉 构建Decompyle ++ 使用生成项目或makefile(有关详细信息...
python反编译反汇编工具pycdc pycdas
03-17
python反编译反汇编工具pycdc pycdas pycdc xxxx.pyc 得到py代码 pycdas xxxx.pyc 得到字节码 可以用来尝试进行反编译工作 使用vs2019编译生成pycdc pycdas
pyc文件反编译
热门推荐
Onlyone_1314的博客
10-09 1万+
找一个pyc文件(不是源代码文件),然后搜索相关反编译工具把pyc反编译Python源代码,最好能多找几种工具或者途径达到反编译的目的。 我找的是另一位同学的pyc文件 1、在线反编译 2、Easy Python Decompiler反编译工具 但是他的代码可能用的是最新的python环境,Easy Python Decompiler目前只支持带python3.4。但我反编译其他文件没有问题。 3、使用uncompyle6代码反编译 import os import sys def display
Python-uncompyle6跨版本的Python字节码反编译
08-10
uncompyle6将Python字节码转换回等效的Python源代码。 它接受从Python 1.3版到3.7版的字节码,跨越22年的Python版本。
pythonpyc反编译的一个小巧-利用用BREAK_LOOP(50)替换反编译失败的地方
seagulhui1的博客
05-31 2972
工作前准备: 1,下载反编译工具:Easy Python Decompiler 下截地址:https://sourceforge.net/projects/easypythondecompiler/ 2,准备好字节码表,方便对照。使用python2.7和python3.6进行获取字节码: 获取方法: import opcode for op in range(len(op...
Python -- 反编译pyc文件
MarkAdc的博客
12-02 2626
前提准备 cmd中安装第三方包uncompyle pip install uncompyle 安装成功之后,会在Python安装目录下的Scripts目录下新增一个uncompyle6.exe 以pyc文件得到py文件 cmd中执行反编译命令 uncompyle6 main.pyc > main.py ...
Python使用dis模块把Python反编译字节码的用法详解
云华100的专栏
04-02 2473
dis — Disassembler for Python bytecode,即把python代码反汇编字节码指令。使用超级简单:python -m dis xxx.pyPython 代码是先被编译为字节码后,再由Python虚拟机来执行字节码Python字节码是一种类似汇编指令的中间语言,一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令,从而完成程序执行。Pytho...
使用 Python 代码来反编译 .pyc 文件为 .py 文件
最新发布
Leon_Jinhai_Sun的博客
04-13 279
是的,你可以使用 Python 代码来反编译.pyc文件为.py文件。Python 社区提供了一些工具来实现这个功能,其中最常用的是uncompyle6和decompyle3。这两个工具都可以将.pyc文件反编译Python 源代码。
Python反编译(decompile)pyc文件
weixin_34267123的博客
06-28 1091
https://github.com/wibiti/uncompyle2 直戳楼上 转载于:https://www.cnblogs.com/c9com/archive/2012/12/03/2799758.html
PYTHON反编译PYC
zhy29563
11-16 1221
1 依赖工具 uncompyle6 GitHub 2 安装 pip install uncompyle6 3 使用语法 uncompyle6 foo.pyc bar.pyc # decompile foo.pyc, bar.pyc to stdout uncompyle6 -o . foo.pyc bar.pyc # decompile to ./foo.pyc_dis and ./bar.pyc_dis uncompyle6 -o /tmp /usr/li
Rust实现Python 2.7字节码反汇编工具
资源摘要信息:"Python字节码反汇编程序-Rust开发" 1. Python字节码及其反汇编简介 Python字节码Python解释器执行Python源代码时生成的一种中间代码。Python的执行过程可以大致分为两个阶段:首先是将源代码编译成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值