python打包的exe反编译_反编译python打包的exe到源代码

最新推荐文章于 2024-03-20 13:52:28 发布
最新推荐文章于 2024-03-20 13:52:28 发布
阅读量464 收藏 1
点赞数
文章标签: python打包的exe反编译

前言

简单了解反编译,为保证自己python工程有一定的安全性,尝试反编译文件。

目标

Python exe -> pyc -> py

环境

windows 7

python 3.7

PyInstaller 3.5

工具

uncompyle6 3.6.4 ( 注:安装命令 pip install uncompyle)

archive_viewer.py (注:该文件位于PyInstaller包中PyInstaller\utils\cliutils\archive_viewer.py)

010 editor (字节查看修改,用于补全pyc文件中的缺失部分)

使用方法

用archive_viewer打开exe文件,x命令解压(x)需要的文件,输出到指定文件,并退出(q)

# 法一 单个文件

python archive_viewer.py main.exe

? x struct

to filename? struct.pyc

? q

#########################

# 法二 所有文件

python pyinstxtractor.py main.exe

对比过程,可直接修改要修改的文件。

到工程目录下的__pycache__复制一个文件a.cpython-37.pyc

到解压的main.exe_extracted\PYZ-00.pyz_extracted中找到对应的文件,记为a.pyc

使用010editor打开两个文件,进行对比发现a.pyc少了4个字节,在字节8开始处插入4个0字节后保存(对比发现8到16个字节不同,但是已经可以反编译了,故忽略)

1693353-20200318132607772-1068536962.png

1693353-20200318132805011-937091666.png

使用uncompyle6 反编译文件pyc到py

uncompyle6 a.pyc > a2.py

uncompyle6 a.cpython-37.pyc > a1.py

生成的py文件相同,且与源代码相同

总结:

1. 使用pyinstxtractor或者archive_viewer将exe文件解码出pyc文件(注,只适用于用pyinstaller编译生成的exe文件)

2. 使用二进制编辑工具,在第8个字节处插入4个0字节

3. 使用uncompyle6反编译pyc文件到py文件。

注:

参考文档:

pyc文件格式

1 最开始4个字节是一个Maigc int, 标识此pyc的版本信息, 不同的版本的 Magic 都在 Python/import.c 内定义

2 接下来四个字节还是个int,是pyc产生的时间(TIMESTAMP, 1970.01.01到产生pyc时候的秒数, 本文就是通过添加4个字节为0的时间戳字段来反编译pyc文件)

3 接下来是个序列化了的 PyCodeObject(此结构在 Include/code.h 内定义),序列化方法在 Python/marshal.c 内定义

Python脚本解压

importuncompyle6

with open("a.py", "w") as file:

uncompyle6.decompile_file("a.pyc", file)

weixin_39574050
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python反编译exe文件方法详解
12-06
环境python 3.6 准备工具 uncompyle6 pip pyinstaller 1、下载 pyinstxtractor.py 地址:https://sourceforge.net/projects/pyinstallerextractor/ ________________________________________ 2、把pyinstxtractor.py和exe文件放在同个目录下 打开cmd,进入该目录,输入: python2 pyinstxtractor.py xx.exe • 1 运行后生成xx.exe_extracted文件夹。
.net 代码混淆原理性实践
weixin_33834628的博客
11-21 163
现在我们已经很清楚,托管PE文件可以轻而易举的被反编译,如果您想源代码不被使用者通过反编译的方式获得,该使用哪种保护手段呢?借鉴传统Windows应用程序防止被反汇编的做法,我们也可以采用代码混淆和对应用程序集加壳的方法。关于程序集加壳的内容我会在下一篇文章中讨论。代码混淆,简单的说就是使用名称替换、字符串加密等手段使得我们最初的代码面目全非,从而使破解者即使能能成功获得IL代码也很难得到想要的源...
Python反编译PyInstaller打包exe
最新发布
Z_W_H_的博客
03-20 996
需要反编译exe查看exe文件的打包工具,查看exe信息的软件叫Detect It Easy(查壳工具)由图我们可以看出当前选中的exe文件是由名叫PyInstaller的打包工具打包好的exe
python源码打包exeexe反编译
知识搬运者
12-29 1万+
step3:打包生成exe文件,使用如下命令,将其打包为单一exe(去掉-F则不是单一exe,-w是不生成window窗口)文件的内容(不是pyc文件,所以得把pyc后缀去掉,然后,用vs打开,pycharm和记事本打开会乱码),可以看出是以。文件的内容,注意看第一行,这个就是缺的信息。文件中提取出来(一般是前16个字节,可以对比打包前的源文件),将。文件体中的前16个字节提取出来,然后在添加到文件中,然后再执行。文件夹,有个hello文件,此为被解压出的pyc文件,需通过。添加到pyc文件中。
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 3711
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
python 反编译exe文件为py文件的实例代码
12-31
我们用pyinstaller把朋友文件打包exe文件,但有时候我们需要还原,我们可以用pyinstxtractor.py 用法: python pyinstxtractor.py xxx.exe 之后得到一个这样结构的文件夹 --- xxx.exe_extracted -- out00-PYZ....
python反编译学习之字节码详解
12-31
如果你曾经写过或者用过 Python,你可能已经习惯了看到 Python 源代码文件;它们的名称以.Py 结尾。你可能还见过另一种类型的文件是 .pyc 结尾的,它们就是 Python “字节码”文件。(在 Python3 的时候这个 .pyc ...
python开发课程设计人事管理系统源代码.zip
06-08
python开发课程设计人事管理系统源代码。程序前端用的是 jinjia模板框架,后端是 flask Flask-SQLAlchemy Flask-Security,MySQL数据库,Nginx进行反向代理,使用gunicorn启动程序完成生产力环境,使用 supervisor ...
基于python的字节编译详解
12-24
定义: 把模块定义成二进制语言... 您可能感兴趣的文章:python字符串str和字节数组相互转化方法Python中struct模块对字节流/二进制流的操作教程Python使用dis模块把Python反编译为字节码的用法详解Python每天必学之b
还原python源码_pyinstaller 还原python代码的方法
weixin_39555715的博客
12-08 788
pyinstaller 的作用就是将python打包成对应平台的可执行文件。一般这种可执行文件的体积都比较大。我们可以先通过逆向软件查看一下具体信息查看字符串信息 只要有诸如以上的字符串 就说明这个可执行文件有很大程度上是通过pyinstaller打包的 解密方法有两个1. pyinstxtractor.py方法很简单 直接python pyinstxtractor.py 待解密的文件当然有可能会...
python 字节码 汇编器_将反汇编的Python字节码转换源代码
weixin_39553352的博客
02-09 719
您确实希望自动化这一点,而不是手动执行;有一些工具,如decompyle和{}可以从字节码生成Python源代码。在代码对象中的字节码有些混乱,我们缺少代码对象中的co_argcount和{}信息。不过,我很确定清单的理解应该是:YSay = [YSag(YSao, lambda s: s[x], x) for x in YSaP(0, YSaO)]字节码^{pr2}$从上到下转换为具有x、lam...
Python源码之编译与字节码
Lessen的博客
05-21 1013
文章目录1、Python程序的执行流程2、PyCodeObject对象2.1 pyc文件2.2 PyCodeObject对象2.3 再谈pyc文件3、Pyc文件的生成3.1 Pyc文件的创建3.2 pyc文件的写入 1、Python程序的执行流程   我们经常会听到有人说,啊,Python是一种解释性语言,太low啦。其实Python从原理上讲和Java等语言一样都是通过一个解释程序将source code翻译成中间代码也就是字节码,然后由虚拟机来执行。在Python中有个非常核心的东西就是解释器,因此我们
Windows使用uncompyle6
锅炉房刘大爷的博客
04-26 1万+
安装:pip install uncompyle6cmd下查看使用方法:uncompyle6 --helpUsage:  uncompile [OPTIONS]... [ FILE | DIR]...  uncompile [--help | -h | --V | --version]Examples:  uncompile      foo.pyc bar.pyc       # decompi...
反编译python编写的exe文件的详细方法
热门推荐
LitterTwo的博客
01-04 2万+
因为python是解释型语言,所以反编译的难度相对于其他编译型的语言低了很多 总的来说,反编译分为两步: 1、将.exe反编译成.pyc的二进制文件 2、将.pyc文件反编译成.py文件 接下来具体说一下步骤: 一、将.exe反编译成.pyc的二进制文件 1、获取archive_viewer.py文件 这个文件在pyinstaller库里,还没有安装的需要安装一下(已经安装的跳过安装) pip...
反编译系列】二、反编译 .pyc 文件(uncompyle6)
leoatliang的博客
11-14 1709
反编译系列】二、反编译 .pyc 文件(uncompyle6)
python生成的EXE文件 进行反编译
u012254599的博客
04-01 7140
源代码误删?小问题,只要没有经过加壳操作,反编译一下吧 我使用的python版本 Python 3.8.2第一步 准备需要的软件第二步 进行反编译以上方法反编译没有加壳的python生产的exe文件 我使用的python版本 Python 3.8.2 第一步 准备需要的软件 下载Ming Loh的python反编译项目 链接: https://github.com/countercept/python-exe-unpa...
使用uncompyle6反编译pyc文件
xue_11的博客
11-10 5082
一、前言 我们写的程序源码有时不小心丢了,但是我们给使用者的文件是pyc格式的,现在有个需求需要对源码进行修改,此时可反编译pyc文件,得到源码后再优化。 二、安装 pip install uncompyle6 三、cmd下查看使用方法: cmd输入命令uncompyle6 --help 返回以下结果 Usage: uncompyle6 [OPTIONS]... [ FILE | DIR]... uncompyle6 [--help | -h | --V | --version] Exampl
pyinstaller反编译打包后的exe可执行文件
weixin_43863557的博客
05-07 1056
有时候就是有这么奇葩的需求,自己写的python代码,不小心删除了,只剩下打包过的exe,想要重写一遍,感觉自己已经不能写出那么牛逼的代码了【手动狗头】,于是上网搜索折腾了一番,记录一下: 1.在python的site-packages目录下搜索archive_viewer.py 2.拷贝到exe可执行文件所在的目录 3.执行 python archive_viewer.py your_app.e...
反编译python打包exe
08-25
可以使用pyinstxtractor.py工具来反编译Python打包exe文件。首先,你需要下载并安装pyinstxtractor.py工具。然后,使用命令行运行以下命令:python pyinstxtractor.py xxx.exe,其中xxx.exe是你想要反编译exe...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值