python 反编译 pyc 一些心得

最新推荐文章于 2024-08-16 15:46:52 发布
最新推荐文章于 2024-08-16 15:46:52 发布
阅读量1.6w 收藏 7
点赞数 1
分类专栏: python

转自 http://wcf1987.iteye.com/blog/1672542

0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,

 

 

0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量不够,只有2.2以下版本的反编译

 

0x03 ,利用google的话有个短小的讨论比较有含金量 

http://stackoverflow.com/questions/8189352/decompile-python-2-7-pyc

 

他提出了几个开源的反编译实现,其中比较知名的是uncompyle,经过git查询我们可以发现uncompyle2这个是一个基于uncompyle的加强版本,所以可以考虑使用这个

 

0x04 https://github.com/wibiti/uncompyle2

  下载,安装

  python setup.py install 没什么好说的

 

 

0x05 安好后怎么用呢,这里要注意,文档写的不详细,实际上是去找python目录下/Scripts/uncompyle2 文件执行,其实打开 uncomple2就可以看到这个实际上是个py文件,具体参数 -h可以看到

 

0x06 给大家一个我写的小py可以减少些手动工作

 

Java代码   收藏代码
  1. import os  
  2. import sys  
  3.                  
  4. def displayFile(file):  
  5.     unPath= sys.executable  
  6.     unPath=unPath[ 0 : unPath.rfind( os.sep ) ]  
  7.     newname = file[0:file.rfind('.')] + '.py'  
  8.     command = "python -u "+unPath+"\scripts\uncompyle2 " + file + ">" + newname  
  9.     try:  
  10.         os.system(command)  
  11.     except e:  
  12.         print file  
  13.       
  14. if __name__ == '__main__':  
  15.       
  16.     #print unPath  
  17.     print 'init'  
  18.     displayFile('E:\\test.pyc')  
  19.     print 'finished'  
 

0x07 有经验的py程序员会在发布程序的时候修改pyc的头8个字节,这8个字节是有特殊含义的

  1. 四个字节的magic number
  2. 四个字节的timestamp

头四个是magic number 很多pyc都在这个上面做文章,这修改成不合法的,然后你反编译就是败了,一板你可以找你自己编译成功的pyc头直接覆盖掉他的头8个字节就可以了, timestamp是文件的修改时间,主要是当源码有改变的时候python 就可以重新生成pyc 文件.

我说的比较简单,详细的可以看看这个    http://www.iteye.com/topic/382423

ncafei
关注
专栏目录
python3将exe 转支持库错误 AssertionError: None does not smell like code
哈哈的狮子
03-29 615
exe -> py 支持库反编译错误
uncompyle6出现Unknown magic number 227
Barzar的博客
01-15 9805
最近碰到的问题,记录一下 C:\Users\zzzz>uncompyle6 xxxx.pyc Traceback (most recent call last): File "C:\python3\Lib\site-packages\xdis\load.py", line 143, in load_module_from_file_object float_version = f...
PyQt5:适用于新手的入门级保姆教程
最新发布
Daisy的博客
08-16 4644
PyQt基于QT库的python封装,是一个图形用户界面(GUI)工具包,允许用户使用python语言创建桌面应用程序。目前,不同版本中,PyQt5是较为流行的版本,支持python 2.7 和 python 3.x。PyQt支持两种开发方式,可视化和编程化。- 编程式创建界面无需多说,pip安装成功以后,有较深基础功底的可直接上手编码。- 可视化方式对新手非常友好,用户可基于Qt Designe工具包进行组件拖拽、布局管理等操作。
ImportError: Unknown magic number 3495 in test.pyc
Welcome To Myon'Blog !
11-21 1511
Python3.7及以上版本的编译后二进制文件中,头部除了四字节Magic Number,还有四个字节的空位和八个字节的时间戳+大小信息,后者对文件反编译没有影响,全部填充0即可;Python3.3 - Python3.7(包含3.3)版本中,只需要Magic Number和八位时间戳+大小信息。Python3.3 以下的版本中,只有Magic Number和四位时间戳。将版本对应的二进制码添加到pyc文件头部即可正常进行反编译。丢头部的magic number的pyc文件。
uncompyle6安装使用方法
天涯路的专栏
03-28 5044
uncompyle6可将python字节码转换回等效的python源代码,它接受python 1.3版到3.8版的字节码,这其中跨越了24年的python版本,此外还包括Dropbox的Python 2.5字节码和一些PyPy字节码。uncompyle6是一个原生python的跨版本反编译器和fragment反编译器,是decompyle、uncompyle、uncompyle2等的接替者。注意一点,uncompyle6的版本最好别高于你所使用的python版本,这样防止在反编译过程中出现一些问题。
python-uncompyle反编译
feng98ren的专栏
05-07 3533
python-uncompyle反编译 python的编译后文件pyc,可以将pyc文件反编译为py文件。 相应的工具:uncompyle github地址:https://github.com/rocky/python-uncompyle6/ 安装:pip install uncompyle 安装好后,注意执行的命令为uncompyle6,而不是uncompyle。 查看帮助命...
IceCTF 2016
困难是否磨灭你的自信
09-21 2834
WriteUp Corrupt Transmission Rotated! Blue Monday All your Base are belong to us Thor’s a hacker now Scavenger Hunt R.I.P Transmission 涨姿势 Audio Problems Intercepted Conversations Pt.1 Intercepted Conv
python反编译 python exe文件反编译 pyc文件反编译
12-29
二、Python PYC反编译 `.pyc`文件是Python编译后的字节码文件,它包含了Python源代码的编译表示,但并非直接的机器代码。`.pyc`文件通常用于提高程序的加载速度,因为它们可以被Python解释器直接执行,而无需再次...
Python反编译pyc完全教程.doc
11-25
反编译 pyc 文件可能会遇到一些挑战,例如,需要找到合适的反编译模块和函数,需要正确地使用反编译命令等。 知识点十:反编译 pyc 文件的应用 反编译 pyc 文件可以应用于学习和研究 Python 编程,了解代码的实现...
Python uncompyle6库, 反编译pyc文件工具
08-21
这是使用Python uncompyle6反编译pyc文件的工具。将pyc文件拖入uncompile.py文件中即可运行。 如果有错误, 程序还会输出详尽的错误提示。程序经过调试, 功能完备。
浅谈python编译pyc工程--导包问题解决
09-19
需要注意的是,虽然`.pyc`文件可以提供一定程度的代码保护,但并不能完全防止反编译。对于真正的代码保护,可能还需要采取其他更复杂的措施,如混淆、加密等。 总的来说,理解和解决Python编译`.pyc`文件后的导包...
python-uncompyle6:跨版本Python字节码反编译
02-05
python-uncompyle6:跨版本Python字节码反编译
Python代码保护 | pyc 混淆从入门到工具实现
weixin_42636275的博客
06-12 2108
之前接触到 Python 逆向相关的一些 CTF 题目(最近一次是某符的 game),有的给出 Python 的伪指令,还有的直接给了一个被替换过指令的 pyc 文件,于是学习了一下Python 的字节码。学习过程中发现替换字节码指令这个操作其实是 Python 源码保护的一种方式,于是想到有没有不去修改 Python 解释器的方法去保护源码(增加对抗的成本)。 查阅资料发现 Python 源码有几种保护的方式: 1.生成 pyc 文件:这感觉完全不能算保护,uncompyle6 一键反编译,支持 Pyth
Python逆向全版本MagicNumber表
OrientalGlass的博客
11-25 1640
参考pycdc的项目源码。
python3.10安装uncompyle6错误(已解决)
热门推荐
principle1的博客
12-21 1万+
系统是windows11,python版本为3.10.1,安装uncompyle6后报错不支持python3.9及以上版本。 网上搜索说在限定版本的元组中添加版本 可是源码中自带,无需自己添加。 除了下载低版本的python,至今不知如何解决。 ...
python逆向之pyc反编译
GalaxySpaceX的博客
05-10 9044
pyc反编译
python反编译exe
weixin_46739058的博客
05-09 343
害,之前在网上浏览文章反编译exe,遇到了Unknown magic number 227 in xxx.pyc这个问题然后struct文件还没有magic number后面才发现原来网上用的pyinstxtractor.py都是低版本才会生成不带.pyc后缀的源代码文件这里给GitHub路径下最新版。
pyinstaller逆向反编译
欢迎来到别往的博客
01-31 2396
step1 下载解码工具 官方链接 比如我的pyinstall为test python pyinstxtractor.py test.exe 得到一个test文件夹,里面有一个test文件 step2 补充魔术数字( magic numbers) 进入test目录运行python脚本 import os,sys filepath=".\test" with open(filepath,'rb') as program: with open(".\struct",'rb') as struct:
python反编译pyc
10-13
Python的.pyc文件是Python源代码编译后生成的字节码文件,可以通过反编译工具将其转换回Python源代码。常用的反编译工具有uncompyle6pycdc。 uncompyle6是一个Python反编译器,可以将Python 2.7、3.2、3.3、3.4、3.5、3.6、3.7、3.8和3.9的.pyc文件转换回Python源代码。使用方法如下: 1. 安装uncompyle6:pip install uncompyle6 2. 反编译.pyc文件:uncompyle6 file.pyc pycdc是另一个Python反编译器,可以将Python 2.7和3.x的.pyc文件转换回Python源代码。使用方法如下: 1. 安装pycdc:pip install pycdc 2. 反编译.pyc文件:pycdc file.pyc 需要注意的是,反编译后得到的源代码可能与原始源代码略有不同,因为编译器可能会进行一些优化或者添加一些额外的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值