python文件输出exe文件反汇编_pyinstaller打包的.exe文件反编译成.py文件

最新推荐文章于 2023-06-02 14:21:12 发布
最新推荐文章于 2023-06-02 14:21:12 发布
阅读量309 收藏 2
点赞数
文章标签: python文件输出exe文件反汇编

0x00 工具

pip install uncompyle6

0x01 前言

在做ctf逆向题目时有时会遇到python写的.exe程序,如果能够将.exe反编译成python源码,就能更快解题。python打包exe文件有使用py2exe,pyinstaller,cx_Freeze,nuitka等方式,其中pyinstaller是最常用的方法。

0x02判断是否为pyinstaller打包的exe文件

IDA中打开字符串窗口,看到有一大堆Py_开头的字符串,可以判断是python写的程序

aNMxhbJjXsBKZDA.png

接着再CTRL + F搜索 pyinstaller,如果搜索的到,就可以确定是pyinstaller打包

Vvyl2nkDpaABGOX.png

0x03 .exe转.pyc

首先利用pyinstxtractor脚本将.exe文件转为.pyc文件,指令格式为

python pyinstxtractor.py exe文件名称

hcNtpvWOJMiZEDl.png

需要注意的是,如果你的本机python版本与写exe的python版本不同的话可能会失败。

最后一行显示,你可以反编译.pyc文件。

所以,我们就到生成的目录下找到.pyc文件。

注意:有时候会找不到pyc文件,这是因为生成的文件少了pyc文件头,所以我们要找到少了pyc文件头的文件。一般情况下,该文件在名称和exe名称相同的.manifest文件上面。如果不是,可以把没有后缀名的文件都试一试。

Ha5L629sGolr3AR.png

0x04 添加pyc文件头

找到目录下名为struct的文件,用二进制编辑器打开,文件的前16个字节便是少掉的pyc文件头,将其添加到pyc文件偏移量为零的位置。

eQp2HGh8tf1dwZq.png

注意,如果目录下本来就有.pyc文件也需要添加pyc文件头。

0x05 .pyc转.py

命令:

uncompyle6 -o 生成文件.py 目标文件.pyc

注意将pyc文件名改为XXX.pyc,否则会发生错误。

ESBCqy2e6ZXcdpr.png

0x06 总结

可能出现的问题:

.exe转.pyc失败,可能原因是pyinstaller打包时的python版本与你的python版本不同。

.pyc文件反编译失败,可能原因是pyc文件头没有正确添加。

weixin_39759890
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exe程序汇编得到py源码
nwao7890的专栏
03-17 1万+
exe 怎么得到python文件
Python文件打包.EXE可执行文件的方法
09-18
目前有好几种方法可以将python文件打包exe应用程序文件,例如py2exe,pyinstaller等,比较下来,还是觉得pyinstaller使用起来比较简单。
如何查看Pyinstaller生exe程序使用的是哪个Python虚拟环境?
地理信息系统、摄影测量与遥感、人工智能
07-01 5972
如何查看Pyinstaller生exe程序使用的是哪个Python虚拟环境?
pyinstxtractor.py 的改进 - 编译pyinstaller生exe的工具
qfcy的博客
02-11 9561
文章介绍pyinstxtractor工具(和自己的改进),以及uncompyle6库进行编译的方法。 使用网上的提取生exe文件, 发现无法用uncompyle6编译提取的pyc文件, 报错。 对比原先的pyc文件, 和提取的文件, 发现: pyinstaller删去了提取出文件pyc文件头。 说明网上的pyinstxtractor.py有bug。 仔细分析后, 用自己的技术, 重写pyinstxtractor.py
Python编译pyinstaller或py2exeexe可执行文件,获得源码
地理信息系统、摄影测量与遥感、人工智能
08-30 1万+
一.从exe文件中抽取pyc文件 直接到下列网址将代码clone下来: https://github.com/countercept/python-exe-unpacker 将pyinstxtractor.py脚本文件复制到与exe同级的目录,然后进入exe所在目录的cmd执行: python pyinstxtractor.py map_tools.exe 运行完之后可以看到出现了一个以_extracted结尾的文件夹: 二.将pyc文件编译py源码文件 首先安装uncomp.
编译python编写的exe文件的详细方法
热门推荐
LitterTwo的博客
01-04 2万+
因为python是解释型语言,所以编译的难度相对于其他编译型的语言低了很多 总的来说,编译分为两步: 1、将.exe编译.pyc的二进制文件 2、将.pyc文件编译.py文件 接下来具体说一下步骤: 一、将.exe编译.pyc的二进制文件 1、获取archive_viewer.py文件 这个文件pyinstaller库里,还没有安装的需要安装一下(已经安装的跳过安装) pip...
Exe-decompiling:pythonpyinstaller打包exe编译为.py文件
03-25
pyinstaller打包exe编译简述主要使用pyinstxtractor.pypyinstxtractor.pyexe还原为.pyc,然后还有生的stract文件中获取前8个字节(magic)补充到目标文件,这里我用python解决了。然后使用uncompyle做的将...
PyInstaller将Python文件打包exe后如何编译(破解源码)以及防止编译
09-17
主要介绍了PyInstaller将Python文件打包exe后如何编译(破解源码)以及防止编译,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
利用pyinstaller将py文件打包exe的方法
09-20
本篇文章主要介绍了利用pyinstaller将py文件打包exe的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决Pyinstaller 打包exe文件 取消dos窗口(黑框框)的问题
09-19
今天小编就为大家分享一篇解决Pyinstaller 打包exe文件 取消dos窗口(黑框框)的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
pythonEXE文件 进行编译
u012254599的博客
04-01 7163
源代码误删?小问题,只要没有经过加壳操作,编译一下吧 我使用的python版本 Python 3.8.2第一步 准备需要的软件第二步 进行编译以上方法编译没有加壳的python生产的exe文件 我使用的python版本 Python 3.8.2 第一步 准备需要的软件 下载Ming Loh的python编译项目 链接: https://github.com/countercept/python-exe-unpa...
Python3 如何编译EXE
xuxingzhuang的博客
05-21 5994
1. 需求分析 只支持通过py2exepyinstaller 工具编译EXE文件 公司内部使用Python编写的代码,最终需要在发布前编译windows执行的.EXE文件,所以今天在网上看到有相关牛人,github开源写了一个编译代码程序,可以将Windows EXE文件编译pyc文件,最终再将pyc文件转换可以编译查看的py文件,觉得比较牛,今天测试一下,看看效果如何,已经整个操作步骤是怎样的,做一个留存。 2. 环境描述 两个测试使用环境来完编译: 本地主测试是Mac,Pyth
Python】对Python编译PyInstaller打包exe文件进行编译pyc、py源代码文件
qq_41340996的博客
05-15 1941
准备工作 没有加壳的python编译打包exe文件 python打包代码(不知道这样叫是否合理):python-exe-unpacker 16进制编辑查看器 :Hex Editor Neo 编译库 :uncompyle6 根据exepyc文件 下载并解压缩 python-exe-unpacker 代码,myfile.exe为需要编译exe文件 使用python运行 python-exe-unpacker-master 文件夹中的 pyinstxtractor.py 文件,参数为需要
python源码打包exeexe编译
知识搬运者
12-29 1万+
step3:打包exe文件,使用如下命令,将其打包为单一exe(去掉-F则不是单一exe,-w是不生window窗口)文件的内容(不是pyc文件,所以得把pyc后缀去掉,然后,用vs打开,pycharm和记事本打开会乱码),可以看出是以。文件的内容,注意看第一行,这个就是缺的信息。文件中提取出来(一般是前16个字节,可以对比打包前的源文件),将。文件体中的前16个字节提取出来,然后在添加到文件中,然后再执行。文件夹,有个hello文件,此为被解压出的pyc文件,需通过。添加到pyc文件中。
别再问我exe编译Python脚本了!
zhuxiao5的博客
08-22 4101
大家好,我是小五????今年年初的时候,我写了一篇:别再问我Python打包exe了!(终极版),相信解决了不少小伙伴的Pyinstaller打包问题。不过我最近遇到了一个问题,自己打包...
pythonexe编译
weixin_30597269的博客
07-10 695
目录 pythonexe编译 方法一、使用archive_viewer.py提取pyc 方法二、使用pyinstxtractor.py提取pyc pythonexe编译 驱动人生样本为python打包exe文件,尝试编译py文件。 使用pyi...
pythonexe文件编译py文件的方法
最新发布
重剑无锋,大巧不工
06-02 2135
如果觉得我写的看不懂,可以去看这个,哈哈哈整体来说不复杂,后面有时间可以再加一层加密,就是编译过程中加密一层,这样可以避免别人破解自己的代码。
pythonexe应用程序的编译编译
用沸腾的热血,支付我们的人生吧!
09-23 3243
如果使用python写了程序,有时候希望将程序打包一个应用程序,如exe,这时候可以使用pyinstaller,来打包应用程序。 可以使用pip安装: pip install pyinstaller 如果是使用pycharm平台,可以使用上面的pip安装,也可以直接插件安装: 安装好pyinstaller插件后,使用: pyinstaller yourprogram.py打包你的程序。 输入指令,就开始自动打包,最后可以在输出文件夹里看到生的main.exe文件: 上面就是打包的过程。
pythonpyinstaller打包.py文件EXE
05-20
你可以使用 PyInstaller 来将 Python 脚本打包可执行文件。下面是一个简单的步骤: 1. 首先,你需要安装 PyInstaller。你可以使用 pip 进行安装: ``` pip install pyinstaller ``` 2. 进入你的 Python 脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值