pyc文件反编译到python源码_Python反编译?先聊聊pyc结构吧

最新推荐文章于 2023-11-21 17:20:10 发布
最新推荐文章于 2023-11-21 17:20:10 发布
阅读量529 收藏 1
点赞数
文章标签: pyc文件反编译到python源码

​python反编译工具一抓一大把

为什么还要自己搞?

python混肴代码可以让部分工具反编译失败,这还不是最难受的,有的人直接修改了python字节码,自己编译了python,会有人这么无聊吗?没错我碰上了

碰上这种情况怎么办?搞一份python代码,在修改过的python里跑一遍,在原版的python里跑一遍,对比字节码在修改回来就可以反编译了

python编译后的字节码存储在pyc文件中,这个pyc文件实际上就是PyCodeObject对象的序列化文本,也就是说我们搞懂这个PyCodeObject结构就行了

这个结构体的定义如下:

/* Bytecode object */

typedef struct {

PyObject_HEAD

int co_argcount; /* Code Block的位置参数个数,比如说一个函数的位置参数个数*/

int co_nlocals; /* Code Block中局部变量的个数,包括其中位置参数的个数 */

int co_stacksize; /* 执行该段Code Block需要的栈空间 */

int co_flags; /* CO_..., see below */

PyObject *co_code; /* Code Block编译所得的字节码指令序列。以PyStingObjet的形式存在 */

PyObject *co_consts; /* PyTupleObject对象,保存CodeBlock中的所常量 */

PyObject *co_names; /* PyTupleObject对象,保存CodeBlock中的所有符号 */

PyObject *co_varnames; /* Code Block中的局部变量名集合 */

PyObject *co_freevars; /* Python实现闭包需要用的东西 */

PyObject *co_cellvars; /* Code Block中内部嵌套函数所引用的局部变量名集合 */

/* The rest doesn't count for hash/cmp */

PyObject *co_filename; /* Code Block所对应的.py文件的完整路径 */

PyObject *co_name; /* Code Block的名字,通常是函数名或类名 */

int co_firstlineno; /* Code Block在对应的.py文件中起始行 */

PyObject *co_lnotab; /* 字节码指令与.py文件中source code行号的对应关系,以PyStringObject的形式存在 */

void *co_zombieframe; /* for optimization only (see frameobject.c) */

} PyCodeObject;

每个PyCodeObject代表一个Code Block,也可以称之为一个作用域

一个pyc文件中不止一个Code Block,一个文件,函数,类,都会对应一个Code Block

对应文件的PyCodeObject的子作用域存储在co_consts中

口嗨多无聊,来份代码玩一玩吧

s = 'string'

i = 10

def func():

print 'pyc file format'

ss = 'new string'

return ss

s2 = func()

print s2

编译成pyc文件:

python2 -m compileall main.py

hexdump先来看一眼16进制

00000000 03 f3 0d 0a 6b af be 5d 63 00 00 00 00 00 00 00 |....k..]c.......|

00000010 00 01 00 00 00 40 00 00 00 73 27 00 00 00 64 00 |.....@...s'...d.|

00000020 00 5a 00 00 64 01 00 5a 01 00 64 02 00 84 00 00 |.Z..d..Z..d.....|

00000030 5a 02 00 65 02 00 83 00 00 5a 03 00 65 03 00 47 |Z..e.....Z..e..G|

00000040 48 64 03 00 53 28 04 00 00 00 74 06 00 00 00 73 |Hd..S(....t....s|

00000050 74 72 69 6e 67 69 0a 00 00 00 63 00 00 00 00 01 |tringi....c.....|

00000060 00 00 00 01 00 00 00 43 00 00 00 73 0f 00 00 00 |.......C...s....|

00000070 64 01 00 47 48 64 02 00 7d 00 00 7c 00 00 53 28|d..GHd..}..|..S(|

00000080 03 00 00 00 4e 73 0f 00 00 00 70 79 63 20 66 69 |....Ns....pyc fi|

00000090 6c 65 20 66 6f 72 6d 61 74 73 0a 00 00 00 6e 65 |le formats....ne|

000000a0 77 20 73 74 72 69 6e 67 28 00 00 00 00 28 01 00 |w string(....(..|

000000b0 00 00 74 02 00 00 00 73 73 28 00 00 00 00 28 00 |..t....ss(....(.|

000000c0 00 00 00 73 07 00 00 00 6d 61 69 6e 2e 70 79 74|...s....main.pyt|

000000d0 04 00 00 00 66 75 6e 63 05 00 00 00 73 06 00 00 |....func....s...|

000000e0 00 00 01 05 01 06 01 4e 28 04 00 00 00 74 01 00 |.......N(....t..|

000000f0 00 00 73 74 01 00 00 00 69 52 02 00 00 00 74 02 |..st....iR....t.|

00000100 00 00 00 73 32 28 00 00 00 00 28 00 00 00 00 28 |...s2(....(....(|

00000110 00 00 00 00 73 07 00 00 00 6d 61 69 6e 2e 70 79|....s....main.py|

00000120 74 08 00 00 00 3c 6d 6f 64 75 6c 65 3e 02 00 00 |t.......|

00000130 00 73 08 00 00 00 06 01 06 02 09 04 09 01 |.s............|

前4个字节magic number对应不同的python版本,低字节的0d0a就是\r\n

紧接着的4个字节 6b af be 5d 是时间戳,代表着修改的时间

一段一段来看吧

00000000 .. .. .. .. .. .. .. .. 63 00 00 00 00 00 00 00 |....k..]c.......|

00000010 00 01 00 00 00 40 00 00 00 73 27 00 00 00 64 00 |.....@...s'...d.|

00000020 00 5a 00 00 64 01 00 5a 01 00 64 02 00 84 00 00 |.Z..d..Z..d.....|

00000030 5a 02 00 65 02 00 83 00 00 5a 03 00 65 03 00 47 |Z..e.....Z..e..G|

00000040 48 64 03 00 53紧跟着的是0x63,字符‘c',这是一个标识(TYPE_CODE)

跟着这个标识的4个字节是全局 code block的位置的参数数量(co_argument),上述代码为0

在后面的4个字节是code block的局部变量参数个数(co_nlocals),上述代码同样为0

在后面的4个字节就是栈空间了,针对当前的code block,上述代码栈值为1

在后面的4个字节为co_flags,上述代码为0x40

到了重要的环节了,看到紧跟着的0x73了吗,在这之后就是字节码了,0x73代表的是TYPE_STRING,也就是PyStringObject的标识,PyCodeObject的字节码序列是用PyStringObject对象来保存的

0x73后4个字节是字节码的大小 ,上述代码为0x27,也就是说在0x64(包括)后的0x27个字节都是python的字节码

用python的dis模块来验证下

>>> f = open('main.pyc') #读取pyc文件

>>> f.read(8)

'\x03\xf3\r\nk\xaf\xbe]' #跳过python版本标识和时间戳

>>> c = marshal.load(f) #反序列化

>>> c.co_consts

('string', 10, , None)

>>> c.co_names

('s', 'i', 'func', 's2')

>>> dis.dis(c) #字节码

2 0 LOAD_CONST 0 ('string')

3 STORE_NAME 0 (s)

3 6 LOAD_CONST 1 (10)

9 STORE_NAME 1 (i)

5 12 LOAD_CONST 2 ()

15 MAKE_FUNCTION 0

18 STORE_NAME 2 (func)

9 21 LOAD_NAME 2 (func)

24 CALL_FUNCTION 0

27 STORE_NAME 3 (s2)

10 30 LOAD_NAME 3 (s2)

33 PRINT_ITEM

34 PRINT_NEWLINE

35 LOAD_CONST 3 (None)

38 RETURN_VALUE

>>>

刚好39个字节(0x27),dis输出代表值:

所在列说明第 1 列在源代码中的行数第 2 列该指令在co_code中的偏移第 3 列opcode,分为有操作数和无操作数两种,是一个字节的整数第 4 列操作数,占两个字节

python opcode对应字节码就不说了,自行查看吧

00000040 .. .. .. .. .. 28 04 00 00 00 74 06 00 00 00 73 |Hd..S(....t....s|

00000050 74 72 69 6e 67 69 0a 00 00 00 63 00 00 00 00 01 |tringi....c.....|

00000060 00 00 00 01 00 00 00 43 00 00 00 73 0f 00 00 00 |.......C...s....|

00000070 64 01 00 47 48 64 02 00 7d 00 00 7c 00 00 53 00opcode结束了,在0x28开始就是co_consts的内容了,这里保存了code block的常量

紧跟着的4个字节是元素数量,本例中为0x4,有4个元素

第一个数据类型是PyStringObject,TYPE_CODE为0x74,0x74后面的4个字节为字符串长度,后面为字符串内容

第二个数据类型为int,对应TYPE_CODE为0x69,后面的4个字节为内容,0xA

第三个数据类型为PyCodeObject,TYPE_CODE为0x63,和上面一样重新分析,在这不赘述了

跳过上段的code block之后,就是文件信息了

000000c0 .. .. .. 73 07 00 00 00 6d 61 69 6e 2e 70 79 74 |...s....main.pyt|

000000d0 04 00 00 00 66 75 6e 63 05 00 00 00 73 06 00 00 |....func....s...|

000000e0 00 00 01 05 01 06 01 4e 28 04 00 00 00 74 01 00 |.......N(....t..|

0x73,字符类型,0x07,字符长度,后面是字符串

紧跟着的是co_name,标识为0x74,然后是长度0x4,跟着就是4个字节的函数名,func,后面还有4个字节,代表的是在文件中的行数,上例中为5

然后是字节码指令与源文件行号对应的co_lnotab,以PyStringObject对象存储,先是标识0x73(‘s’),然后是4字节的长度0x00000006,然后是内容0x010601050100

剩下的内容:

000000f0 00 00 73 74 01 00 00 00 69 52 02 00 00 00 74 02 |..st....iR....t.|

00000100 00 00 00 73 32 28 00 00 00 00 28 00 00 00 00 28 |...s2(....(....(|

00000110 00 00 00 00 73 07 00 00 00 6d 61 69 6e 2e 70 79 |....s....main.py|

00000120 74 08 00 00 00 3c 6d 6f 64 75 6c 65 3e 02 00 00 |t.......|

00000130 00 73 08 00 00 00 06 01 06 02 09 04 09 01 |.s............|

weixin_39772420
关注
pyc文件反编译python代码
yogaJ
06-25 5914
pyc文件反编译python代码在线工具新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 在线工具 l 新的改...
python解释执行原理_Python程序的执行原理(1)
weixin_39972264的博客
12-01 207
1. 过程概述Python把代码(.py文件)编译成字节码,交给字节码虚拟机,然后虚拟机一条一条执行字节码指令,从而完成程序的执行。2. 字节码字节码在Python虚拟机程序里对应的是PyCodeObject对象。.pyc文件是字节码在磁盘上的表现形式。3. pyc文件PyCodeObject对象的创建时机是模块加载的时候,即import。Python test.py会对test.py进行编译成...
pyc文件反编译Python源码
热门推荐
我的总结积累与分享
09-13 3万+
pyc文件反编译python源代码
7.27 pyc文件反编译Python源码及base64模块在python中的应用
duan哥哥的博客
07-27 626
Python 加密时可能会有两种形式,一种是对Python转成的exe进行保护,另一种是直接对.py或者.pyc文件进行保护。 所以对这个.pyc文件我们直接在python在线反编译工具(https://tool.lu/pyc/) 打开,得到了如下的代码: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more informat...
pycdc用于反编译python3.9以上版本的pyc文件
07-06
在某些情况下,我们可能需要从.pyc文件中恢复出源代码,这就涉及到反编译的过程。 `pycdc` 是一个专门针对Python 3.9及以上版本的.pyc文件进行反编译的工具。它的出现解决了新版本Python字节码格式变化带来的反编译...
python反编译 python exe文件反编译 pyc文件反编译
12-29
二、Python PYC反编译 `.pyc`文件Python编译后的字节码文件,它包含了Python源代码的编译表示,但并非直接的机器代码。`.pyc`文件通常用于提高程序的加载速度,因为它们可以被Python解释器直接执行,而无需再次...
Python uncompyle6库, 反编译pyc文件工具
08-21
这是使用Python uncompyle6库反编译pyc文件的工具。将pyc文件拖入uncompile.py文件中即可运行。 如果有错误, 程序还会输出详尽的错误提示。程序经过调试, 功能完备。
pycdc 反编译pyc文件 python3.8 python3.9 python3.10 python3.11
最新发布
07-22
反编译一个pyc文件的步骤是:1.将pycdc.exe和pyc文件放在同一个文件夹下(最好,当然 你也可以用绝对路径或者相对路径);2.在该文件夹处打开终端,输入代码:pycdc.exe a.pyc > b.py pycdc是一个高效的Python反...
pyc文件反编译python源码_【CTF MISC】pyc文件反编译Python源码-2017世安杯CTF writeup详解...
weixin_39618339的博客
12-05 325
1、题目Create-By-SimpleLab适合作为桌面的图片首是一张图片,然后用StegSolve进行分析,发现二维码扫码得到一串字符03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000001600000043000000...
反编译pyc教程 还原Python源码
04-08
反编译pyc教程!简简单单还原源码!值得推荐!
Pyc文件解析
05-19
Pyc 文 件 解 析
python 反编译pyc 文件编译成 py源文件
迎着朝阳起飞的专栏
05-06 5046
使用这个工具十分简单 Easy Python Decompiler v1.2.7z 最高兼容
python运行pyc_Python pyc格式解析
weixin_39917718的博客
12-04 478
这篇文章只是纯粹分析python pyc文件格式,主要是关于pyc文件中的存储方式进行了解析。pycpython字节码在文件中存储的方式,而在虚拟机运行时环境中对应PyCodeObject对象。关于PyFrameObject以及PyFunctionObject等运行时结构,后续希望学习透彻了能够一并分析。1.示例文件文件test.pys = "hello"def func():a = 3pr...
将.pyc反编译成.py
weixin_45959537的博客
04-11 3486
pyc文件是.py文件运行产生的,对于下次执行会加快执行速度,但想要阅读源码的话,需要将它反编译成.py文件。2、之后进入.pyc文件所在的文件夹,在终端或anaconda prompt使用。在使用atom查看.py文件时,发现乱码了,于是在网上一顿搜索。注意:括号内的是需要转换的文件名,文件名一定要写正确。下面记录下如何将.pyc文件反编译成.py文件。3、编译成功会有Successful的提示。1、首安装一个包uncompyle6。
pythonpyc文件反编译成py源文件--工具下载及使用总结
lkl3346的专栏
05-07 3029
pythonpyc 文件反编译成py源文件1.下载反编译工具Easy Python Decompiler或者2.反编译pyc文件2.1 可以将pyc反编译pyc_dis文件2.2 可以将指定目录下所有的pyc文件反编译pyc_dis文件3.将下列代码保存为bat文件,放到使用Easy Python Decompiler转换成功后的文件夹下,双击运行,即可自动删除当前目录及子目录下的pyc文件,并将反编译pyc_dis类型文件转换成python文件
pythonpyc文件反编译为py文件
学无止境、积少成多、厚积薄发
04-14 1313
需求:把项目里的 pyc 文件反编译出来,查看接口函数的逻辑 解决方案:uncompyle6可将python字节码转换回等效的python源代码,它接受python 1.3版到3.8版的字节码 具体实施: 安装uncompyle6库 pip install uncompyle6 运行命令 uncompyle6 -o resnet.py resnet.cpython-36.pyc # 反编译resnet.cpython-36.pyc文件,输出为resnet.py源码文件 参考: https://b
Python:解决CentOS下pyc反编译问题
带你成为别人眼中的大佬!
05-24 555
在我们使用Python的过程中,有些时候需要将pyc文件进行反编译来查看源代码或者进行修改,但是在CentOS下这个过程可能会遇到一些问题。希望能对大家有所帮助。uncompyle6是一个Python反编译器,可以将pyc文件反编译成可读的Python源代码。执行这个命令之后,uncompyle6会自动将test.pyc反编译成test.py文件。可以看到,uncompyle6将test.pyc文件成功反编译成了Python源代码。执行这个命令之后,会在当前目录下生成一个test.pyc文件
Pythonpyc文件的生成与反编译
Welcome To Myon'Blog !
11-21 3241
看起来就是一堆乱码,这种主要是不想让别人看到源码的情况。pyc文件PyCodeObject)是Python编译后的结果。当python程序运行时,编译的结果是保存于PyCodeObject,程序运行结束后,Python就将PyCodeObject写入到pyc文件中,这是个字节码文件
电脑端反编译pyc文件图文教程:还原Python源码
"反编译pyc教程 还原Python源码" 在Python编程环境中,`.pyc`文件Python源代码(`.py`)被编译后的字节码文件,用于提高程序的加载速度。通常情况下,`.pyc`文件不包含原始的源代码,而是包含已编译的Python字节码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值