从exe程序反汇编得到py源码

已于 2024-05-13 16:18:45 修改
阅读量1.1w 收藏 55
点赞数 4
分类专栏: python 文章标签: python 反编译
于 2022-03-17 21:45:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nwao7890/article/details/123559838
版权

背景

手上有个简单的小程序,用来识别公司应用的登录窗口,自动填写用户名密码,点击登录(要是有保存用户名密码功能多好啊)

今天忽然想看一下实现原理是啥,源码是啥

主要工具及环境

DIE pyinstxtractor uncompyle6 pycdc 编译好的pycdc vs2019 win10x64 python3.9.6

分析exe

下载Detect It Easy 软件,并打开我们的小程序检测exe的pe信息
上面的PyInstaller表明这是一个python程序,使用pyinstaller打包成exe

首先解包这个exe

既然是python打包的,先解包看看里面有啥

  • 下载
最低0.47元/天 解锁文章
nwao7890
关注
  • 4
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
pycdc小工具,用于替代uncompyle实现对python3.9版本的打包后的exe进行逆向工程的exe文件
05-07
pycdc工具可以在 Python 3.9 及以上版本取代uncompyle6库来实现反编译。具体用法如下: cmd当中这样使用: pycdc.exe test.pyc 在windows powershell当中这样使用 : ./pycdc 文件名.pyc
python反编译工具pycdc.exepython反汇编工具pycds.exe
04-17
.pyc文件反编译py文件 python反编译工具pycdc.exepython反汇编工具pycds.exe
反编译python 生成的exe源码
qq_34004131的博客
12-27 7837
分别把这俩个文件使用编辑工具打开,打开后得到一堆二进制,注意看俩个文件的区别,struct比main多一行,这时需要把struct第一行复制到main第一行保存。②:uncompyle6 main.pyc > test.py (这里的test.py就是重命名后的解析文件,可以自己重命名)①:先把下载的pyinstxtractor.py文件和需要进行反编译exe文件放在一个目录中。安装完成后,使用uncompyle6可以进行反编译.pyc后缀的文件了。记录反编译exe工具使用。执行后会得到你想要的文件。
Python3.9及以上Pyinstaller 反编译教程(exepy)
Elaine的博客
06-05 3414
Python3.9及以上Pyinstaller 反编译教程(exepy) 1.使用pyinstxtractor.pyexe文件转换成pyc文件 2.给pyc文件添加文件头 3.使用pycdc工具反编译pyc文件,获得源码
python exepyc逆向
WangDing112的博客
11-02 1051
python生成的exepyc文件逆向方法
Reverse学习之exe文件转pyc文件和python反编译
m0_74421158的博客
11-12 1164
了解exe文件转换为pyc,并通过pyc文件获取源码,以及如何修改源码得到flag
编译好的64位pycdc.exe(支持python3.10和python3.11)
01-16
编译好的64位pycdc.exe,可用于将pyc文件反编译py文件 只需要将pyc.exepyc文件放于同一文件夹内,在文件夹内打开cmd 使用命令:pycdc xxx.pyc即可输出对应的反编译py文件(支持python3.10和python3.11)
Pythonpyc字节码反编译反汇编相关知识
serfend's blog
04-12 8693
常用pyc转py的工具 pycdc Decompyle++ Decompyle++旨在将编译后的Python字节码转换回有效的、人类可读的Python源代码。虽然其他项目取得了不同程度的成功,但Decompyle++的独特之处在于,它寻求支持来自任何版本的Python的字节码。 Decompyle++包含一个字节码反汇编器(pycda)和一个反编译器(pycdc)。 该工具需要手动编译,使用kali编译以后的样本:https://pan.baidu.com/s/1tAzVPMzFmhWko915yguO
Python(.pyc)反编译pycdc工具安装与使用
thisiszdy的博客
08-26 3875
python反编译工具安装与使用
EXE反编译方法及工具
热门推荐
佳木成林
09-30 15万+
方法一:VS自带反编译DLL工具 VS命令提示符下输入ILDasm。 VS命令提示符:开始-程序-Visual Studio-命令提示符 方法二:OLLYDBG https://jingyan.baidu.com/article/dca1fa6f59cc6bf1a540524a.html 方法三:ILSpy https://jingyan.baidu.com/article/5bb
Python库 | uwosh.timeslot-1.4.8.tar.gz
04-18
资源分类:Python库 所属语言:Python 资源全名:uwosh.timeslot-1.4.8.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
exe2c-可将EXE文件反编译成C源代码的工具
05-06
exe2c-可将EXE文件反编译成C源代码的工具
exe反编译工具,可将.exe反编译成c
08-20
直接运行envmnu.exe反编译成c
pycdc:C ++ Python字节码反汇编器和反编译
04-30
Decompyle ++ Python字节码反汇编器/反编译器 Decompyle ++旨在将已编译的Python字节码转换回有效且易于阅读的Python源代码。 尽管其他项目也取得了不同程度的成功,但Decompyle ++的独特之处在于它寻求支持任何版本的Python的字节码。 Decompyle ++包括字节码反汇编程序pycdas)和反编译程序pycdc)。 顾名思义,Decompyle ++是用C ++编写的。 如果您想做出贡献,请在github上进行分叉 构建Decompyle ++ 使用生成项目或makefile(有关详细信息,请参阅CMake的文档) 可以将以下选项传递给CMake以控制调试功能: 选项 描述 -DCMAKE_BUILD_TYPE=Debug 产生调试符号 -DENABLE_BLOCK_DEBUG=ON 启用块调试输出 -DENABLE_
exe反编译py
02-13
为了防止代码泄露就考虑不采用直接给源码方式,而python二进制脚本pyc和pyo,虽然提供的不是源码,但可以通过uncompyle2直接得到源码,所以现在用类似py2exe软件将py文件打包成exe,用此脚本可以将exe反编译py脚本
汇编源代码大全压缩包资料
02-10
7. **目标代码与反汇编**:了解目标代码的概念,以及如何通过反汇编器(Disassembler)将机器代码转换回汇编语言。 8. **特定器件的汇编**:针对压缩包中的不同器件源码,可以学习到特定硬件平台的汇编技巧,如...
python反编译工具包
10-12
Python反编译工具包是针对Python源码进行逆向工程的一种资源,主要目的是为了查看或理解已编译的Python字节码(.pyc文件)或优化过的代码。在Python中,源代码通常会被编译成字节码,然后由Python虚拟机执行。这种...
zx-spectrum-games:ZX Spectrum批注的游戏源代码的集合反汇编为.skool文件-Source code collection
03-24
ZX Spectrum游戏机拆卸 1980年经典的ZX Spectrum游戏的集合,在此处以Skoolkit .skool格式进行了分解,注释和提供。 为什么 曾几何时,我有兴趣阅读Lunysoft... 如果您是其中之一,并希望我删除随附的反汇编,请告知我
CSU汇编语言课程设计
最新发布
06-17
在汇编语言的学习中,这样的工具可以帮助学生从不同角度理解程序的运行机制,比如从汇编到机器码的直接映射,或者通过反汇编理解已编译的二进制代码。 总的来说,这个课程设计提供了全面的实践环境,让学生在动手...
ntoskenl.exe反汇编
07-14
ntoskrnl.exe是Windows操作系统的内核文件,其中包含了操作系统的核心功能和驱动程序。一般情况下,Microsoft并不公开ntoskrnl.exe的源代码反汇编版本。这是为了保护操作系统的安全性和稳定性。 尽管有一些工具可以用于对二进制文件进行反汇编,但反汇编ntoskrnl.exe可能涉及到法律和安全方面的问题。因此,在未经授权的情况下,进行ntoskrnl.exe反汇编是不被推荐和鼓励的。 如果你对内核的工作原理和内部机制感兴趣,可以参考相关的文档、书籍或学习操作系统的课程。这些资源可以提供关于内核的详细信息,而无需直接访问和反汇编ntoskrnl.exe
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nwao7890

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值