easycm WP(python的exe文件的逆向方法)

最新推荐文章于 2024-02-06 10:39:45 发布
VIP文章 最新推荐文章于 2024-02-06 10:39:45 发布
阅读量2.9k 收藏 7
点赞数 2
分类专栏: reverse ctf 文章标签: reverse ctf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44013208/article/details/88544142
版权

easycm WP(python的exe文件的逆向方法)


这是这次61d的比赛中的逆向题之一,同时也是一个逆向用python写的exe文件的一个模板。
首先查壳,无壳。
其次,注意到他是python写的exe文件,所以解题思路就是首先将其转为.pyc文件,然后再将.pyc文件转为.py文件,直接查看程序的源代码,进行分析。
第一步,将其转为.pyc文件。我们可以使用pyinstxtractor.py或者archive_viewer.py将其转换,命令行分别输入:python pyinstxtractor.py easycm.exe 和 python archive_viewer.py easycm.exe。
如果使用的是archive_viewer.py的话,他会显示出如下:
在这里插入图片描述
然后输入x easycm(程序名),回车,再输入生成的pyc文件名就可以生成pyc文件了。
但是需要注意的是,pyc文件有一个magic head,生成exe文件时会把pyc的magic head去掉,所以需要使用WinHex补上
最低0.47元/天 解锁文章
g01dfish
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pyinstxtractor.py (改进) - 反编译pyinstaller生成exe的工具
01-27
改进后的pyinstxtractor.py, 适合还原pyinstaller生成的exe,从exe中提取代码。 本文件已经过多次bug修复, 支持各个不同的python版本。 使用说明: 将需提取的exe文件拖入pyinstxtractor.py, 执行成功后, 会生成一个exe_extracted 文件夹, 将其中的文件使用uncompyle6库反编译成py文件即可。
Python逆向Pyinstaller打包的exe文件
最新发布
weixin_44500651的博客
02-06 1183
Python逆向Pyinstaller打包的exe文件
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 1469
ollydbg 反汇编 C语言
pyinstaller打包exe免杀和逆向浅析
crowsec
01-27 6529
本文主要对pyinstaller打包的文件进行了超简单逆向分析,在这里也有一些免杀的小小的tips,其中也参考了诸多的资料,不乏有诸多错误,希望各位师傅能够批评指正。
[Python逆向] 逆向Pyinstaller打包的exe文件源码及保护
杰孑的博客
01-12 6489
我们都知道可以使用库可将.py文件编译成.exe文件运行,这篇文章我们就从将脚本编译成.exe并将.exe的源码内容反编译出源文件,再顺便谈谈如何防止被逆向
逆向分析 工具、加壳、安全防护篇
有勇气的牛排博客
09-16 7954
逆向分析 工具、加壳、安全防护篇
python py转exe逆向
weixin_52971884的博客
06-02 1241
python py转exe逆向
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 1081
EXE文件使用VC++进行编译,使用OD使程序结束循环
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 3666
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件
easy_cwmp 安装
08-24
linux 下 easy_cwmp的安装,请按提示安装所要的文件包和目录
简单好用的环境右键菜单VueContextMenu
08-12
简单好用的环境(右键)菜单 ---- Vue Context Menu
python逆向总结
woshiyanfu的博客
09-28 1678
Python是解释型语言,没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject中间结果,然后创建pyc文件,并将中间结果写入该文件
对简单的EXE文件进行逆向分析
m0_62821046的博客
10-31 1011
(4)对生成的EXE文件进行反汇编和逆向工程,得到能够在控制台上输出“Reverse Eng”的EXE程序。④直接对ASCII进行修改,将Hllo World修改为Reverse Eng。默认情况下,输出目录为项目文件夹下的“Debug”或“Release”文件夹。(1)使用VC++,C语言编写简单的hello world程序。getchar();②在底部command中输入 d+空格+字符串位置,进行定位。(3)将hello word文件拖到ollydbg中。⑤将字符串结束的HEX数据修改为0。
pyinstxtractor.py 的改进 - 反编译pyinstaller生成exe的工具
qfcy的博客
02-11 9320
文章介绍pyinstxtractor工具(和自己的改进),以及uncompyle6库进行反编译的方法。 使用网上的提取生成的exe文件, 发现无法用uncompyle6反编译提取的pyc文件, 报错。 对比原先的pyc文件, 和提取的文件, 发现: pyinstaller删去了提取出文件的pyc文件头。 说明网上的pyinstxtractor.py有bug。 仔细分析后, 用自己的技术, 重写pyinstxtractor.py。
Python 反编译:pyinstxtractor工具和uncompyle6库的使用
热门推荐
小嗷犬的博客
09-05 1万+
上期我们介绍了库的使用方法,已经可以将.py文件编译成.exe文件运行了,这期博客,我们将教大家如何将一个编译出的.exe文件反编译出源文件
逆向exe
记录生命的轨迹
12-01 842
逆向分析
【娱乐】exe逆向工程(破译《游戏开发》老师的成绩程序)
小水的博客
01-21 2278
背景 第一幕 我们的游戏老师有一个自己的网站,他很喜欢在他网站上发布各种各样的消息,也包括我们的成绩。 我们第一次小测的成绩他就放了一个链接,链接里面是个exe文件,只要你输入了你的学号,就可以查到你的成绩。 但是由于大家是知道互相的学号的,所以互相就能查到各自的成绩,所以引起了不满。 第二幕 于是老师就发送了一个Passcode,让我们使用Passcode来查询成绩。 这个passcod...
黑客进阶基础篇:逆向破解win.exe—让我们来谈谈逆向分析那些事
C语言C++学习俱乐部:765860056
10-27 5118
前言:这是学二进制逆向过程中遇到的一道题目,为了学习和成长,和大家一起分享! 题目在最下面那里,接下来一起看看吧。 首先win.exe拿进去看,运行: 看来可以拖进去ida(提示是32位,自己可以尝试) 拖进去,优先找main函数,按F5: 看到一个do while的循环语句 说明要输入的第一个数字是2018,输进去,看看: 对的,很好,接下去分析, 看到congratulation! 说明这里是关键函数,所以V3是我们的关键数字,要不能为空,找到V3的出处。那个..
墨者学院-逆向分析实训-exe(第1题)
JimWu的博客
09-05 928
逆向分析实训-exe(第1题) 难易程度:★★ 题目类型:代码审计 使用工具:FireFox浏览器、OD 1.打开靶场,下载文件。 2.解压文件,得到一个game.exe的应用程序。 3.我们从网上下载OD软件,把game文件拖进去分析。 4.通过分析,我们发现了可疑的ASCII,然后我们在这个循环的末尾,选择断点运行。 5.在寄存器中就能找到key is 0c28c5b42e05c4cd6fe...
pexports.exe
07-09
### 回答1: pexports.exe是一个用于从DLL文件中提取导出函数列表的实用工具。在Windows操作系统中,DLL(Dynamic Link Library)文件包含了程序所需的函数和资源,而导出函数是DLL文件中可以被其他程序调用的函数。 对于开发人员来说,pexports.exe是一个使用方便且功能强大的工具。通过运行该工具,开发人员可以获取某个DLL文件中的所有导出函数的名称和地址。这对于进行动态链接库的逆向工程、调试和分析非常有用。 使用pexports.exe工具进行导出函数的提取是非常简单的。只需要在命令行中键入"pexports.exe DLL文件名"命令即可。运行完该命令后,工具会在命令行窗口中列出DLL文件中所有的导出函数的名称和地址。 这个工具的输出可以被重定向到一个文本文件中,以便于后续的使用和分析。另外,pexports.exe还具备一些选项,例如可以选择只显示导出函数的名称而不包含地址,或者以C语言的格式输出导出函数列表。 总体来说,pexports.exe是一个非常实用的工具,对于需要分析和使用DLL文件的开发人员来说必不可少。它提供了一种方便快捷的方式来提取DLL文件中的导出函数列表,帮助开发人员更好地理解和使用动态链接库。 ### 回答2: pexports.exe 是一个常用的 Windows 命令行工具,它用于将一个动态链接库(DLL)文件中的函数和变量导出为符号文件。符号文件在软件开发中非常重要,它包含了函数和变量名称、参数类型、返回值等信息,可以帮助开发人员在调试和分析代码时定位问题。 pexports.exe 主要用于将编译后的 DLL 文件的符号信息导出为一个 .def 文件。这个 .def 文件可以被其他程序引用,使它们能够在运行时动态链接到 DLL 文件并调用其中的函数。如果没有这个符号文件,其他程序将无法正确使用 DLL 中的函数和变量。 使用 pexports.exe方法非常简单。只需要在命令行中输入类似于 "pexports.exe DLL文件名" 的命令,该工具将自动分析 DLL 文件,然后生成一个与 DLL 文件同名的 .def 文件,其中包含了所有导出的函数和变量信息。 除了生成符号文件,pexports.exe 还可以用于验证 DLL 文件是否正确导出了所有的函数和变量。如果 DLL 文件中某个函数没有正确导出,pexports.exe 会给出相应的错误提示,以便开发人员修复这个问题。 总之,pexports.exe 是一个方便实用的工具,对于开发人员来说至关重要。它可以帮助我们正确导出 DLL 文件的符号信息,使其他程序能够正确地使用其中的函数和变量。 ### 回答3: pexports.exe是一个Windows系统下的命令行工具,它的作用是从一个动态链接库(DLL)文件中提取可导出函数的名称和内存地址,并将结果输出到一个文本文件中。 当我们想要使用一个DLL文件中的某个函数时,通常需要知道该函数的名称和内存地址。而通过pexports.exe工具,我们可以方便地获取这些信息。在命令行中,我们只需要输入pexports.exe后紧跟着DLL文件的路径,然后按下回车键,工具就会自动运行并将结果输出到当前目录下的文本文件中。 使用pexports.exe的好处是它提供了一种快速、简便的方法来获取DLL文件中函数的名称和内存地址。这对于软件开发者来说,特别是在进行动态链接库的使用时,非常有用。例如,当我们需要将一个DLL文件的某个函数导入到我们自己编写的程序中时,我们可以使用pexports.exe来查找函数的名称和内存地址,并将其添加到我们的代码中。 总之,pexports.exe是一个Windows系统下的命令行工具,它可以帮助我们从一个DLL文件中提取可导出函数的名称和内存地址。它的使用简单方便,对于软件开发者来说是一个实用的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值