pyc文件反编译

已于 2022-02-13 11:29:15 修改
阅读量9.3k 收藏 12
点赞数 6
分类专栏: 逆向 文章标签: 安全
于 2022-02-13 10:48:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122905900
版权

pyc文件结构

文件格式:

03f3 0d0a magic表示python的版本信息,此处03f30d0a是python2.7的标识;

6206 b160 时间戳,编译的时间信息

63 Blockde的开头

后4字节0000 0000 :argcount参数个数

后4字节0000 0000: nlocals局部变量个数

后4字节1b00 0000: stacksize栈空间大小

后4字节4000 0000:flags

73:类型string

3501 0000 字节长度(小端模式)

之后即为opcode

参考:PYC文件格式分析

 其中目前我们比较关注的是字节长度,因为如果修改了其源代码,则长度必随之改变,因此这个数值也要随之修改,并且注意他是小端序存储。

源码混肴:

可以反编译出来,但是反编译出来很难使人们看懂。比较著名的有AST语法树。

pyc混肴

对于可执行的pyc,我们可以使用pycdump工具进行转储,查看其字节码形式。

将相应pyc文件保存在pycdump文件夹下,运行 python dump.py test.py

 这是一种直接跳转混肴:

前三个jump运行逻辑上没有问题,但是会导致反编译失败 其字节码为 0x71 0x**

我们可以插入许多这样类似的指令,任意的不合法指令(其实随机数据都可以),然后用一些 JUMP 指令去跳过这样的不合法指令,造成混肴的目的,并且不影响程序正常运行。

处理办法:我们将这三条指令删除,并且将code_string的长度减少6个字节。也就是上面的

3501 0000 字节长度(小端模式),然后保存。最后再使用uncompyle6反编译,进行分析。

重叠指令:

# 例1 Python单重叠指令
0 JUMP_ABSOLUTE        [71 05 00]     5 
3 PRINT_ITEM           [47 -- --]
4 LOAD_CONST           [64 64 01]     356
7 STOP_CODE            [00 -- --]

# 例1 实际执行
0 JUMP_ABSOLUTE        [71 05 00]     5 
5 LOAD_CONST           [64 01 00]     1

 这里跳转到了第三行,但是没有执行第三行的所有代码,而是把他的操作数看成代码执行。

uncompyle6 -o total.py .\test.pyc

参考: 

更多的字节码混淆技术 

简单入门python字节码混淆

1ens
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pyc文件反编译为python代码
yogaJ
06-25 5789
pyc文件反编译为python代码在线工具新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 在线工具 l 新的改...
py文件编译为pyc
热门推荐
小混混程序员
03-18 6万+
说明: 我是一个python初学者,希望能够得到各位前辈的指导,大家一起交流。mail:sislcb at 126 dot com什么是pyc文件pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由python的虚拟机来执行的,这个是类似于JAVA或者.NET的虚拟机的概念。
pycdump:转储分解 python PYC 文件
06-18
转储 转储/反汇编 python PYC 文件 用法: pycdump 模块.pyc > 模块.dis 输出适用于 hexedit 源文件 学分: Python 操作码说明: : PYC 文件布局: : Python marshal/unmarshal 源代码: : 补丁使 uncompyle2 几乎完美地工作: :
python逆向之pyc反编译的使用教程IP代理爬虫的技巧与实践分享
最新发布
菜鸟教程
05-04 1306
IP代理爬虫是一种常见的网络爬虫技术,可以通过使用代理IP来隐藏自己的真实IP地址,防止被目标网站封禁或限制访问。PySpider是一个基于Python的强大的开源网络爬虫框架,它使用简单、灵活,并且具有良好的扩展性。本文将介绍如何使用PySpider进行IP代理爬虫,并提供一些技巧和实践经验。使用PySpider进行IP代理爬虫可以帮助我们在爬取数据时更好地隐藏自己的真实IP地址,提高爬虫的稳定性和效率。
python逆向之pyc反编译
GalaxySpaceX的博客
05-10 8479
pyc反编译
2.12(reverse)---pyc文件反编译
qq_73505302的博客
02-11 3200
lianxi
反编译pyc文件
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-27 2879
反编译pyc文件,可以使用uncompyle6对已经编译的pyc文件进行反编译pyc文件是py文件编译后生成的字节码文件(byte code),类似于java的class文件pyc文件经过python解释器最终会生成机器码运行,因此pyc文件是可以跨平台部署的。 提前生成pyc文件的目的:不暴露源代码,起到保密作用;提高加载速度; 可以使用如下命令生成pyc文件: python3 –m py_compile file_name.py 执行后可以会生成__pycac
【python逆向 pyc反编译】python逆向全版本通杀
mid2dog
10-16 8126
【python逆向 pyc反编译】python逆向全版本通杀
python反编译 python exe文件反编译 pyc文件反编译
12-29
本文将深入探讨Python的反编译过程,帮助你理解如何从`.exe`和`.pyc`文件中恢复原始的`.py`源代码。 一、Python EXE反编译 Python的`.exe`文件是通过将`.py`源代码转换为Windows平台上的可执行文件来创建的,这...
pycdc用于反编译python3.9以上版本的pyc文件
07-06
将该文件放在含有.pyc文件的目录下,然后通过命令行运行`pycdc.exe <filename>.pyc`,它会尝试将指定的.pyc文件反编译为.py源代码文件。如果反编译成功,你会看到一个新的.py文件出现在同一目录下。 需要注意的是,...
python3.9及以上版本的pyc文件反编译工具
06-08
2.pycdc是基于c++开发的用来对python的pyc文件进行反编译的工具,可以完美的支持将python3.9及以上版本的pyc文件反编译工具。 3. pycdc的使用如下: a)下载压缩包,并解压,将需要反编译pyc文件拷贝到与pycdc....
Python uncompyle6库, 反编译pyc文件工具
08-21
这是使用Python uncompyle6库反编译pyc文件的工具。将pyc文件拖入uncompile.py文件中即可运行。 如果有错误, 程序还会输出详尽的错误提示。程序经过调试, 功能完备。
pyc 反编译成py 文件
03-03
在某些情况下,可能需要将`.pyc`文件反编译为`.py`文件,以查看或编辑源代码。 `pycdc.exe` 是一个关键的工具,可能是专门用于将`.pyc`反编译为`.py`的程序。它可能是一个图形用户界面(GUI)应用,使得用户能够...
pyc反编译
weixin_53349587的博客
02-08 6196
1.将需要反编译pyc文件放入uncompyle6文件夹中:在文件夹中cmd打开控制台,输入uncompyle6 -o 1.py1.pyc: 即可得到反编译后的py文件
将.pyc反编译成.py
weixin_45959537的博客
04-11 3313
pyc文件是.py文件运行产生的,对于下次执行会加快执行速度,但想要阅读源码的话,需要将它反编译成.py文件。2、之后进入.pyc文件所在的文件夹,在终端或anaconda prompt使用。在使用atom查看.py文件时,发现乱码了,于是在网上一顿搜索。注意:括号内的是需要转换的文件名,文件名一定要写正确。下面记录下如何将.pyc文件反编译成.py文件。3、编译成功会有Successful的提示。1、首先安装一个包uncompyle6。
逆向-Python反编译保姆级教程
xianyu_yuan的博客
03-28 5232
通过这次的学习,深入了解了python的反编译过程,学习到了wsl这个方便的功能,也简单学习了linux上的一些操作。Python 反编译pycdc工具的使用-CSDN博客[Linux] 使用 Decompile++ (pycdc) 反組譯 pyc 檔案 | EPH 的程式日記[安利] WSL Linux 子系统,真香!完整实操 - 知乎。
Python之pyc文件的生成与反编译
Welcome To Myon'Blog !
11-21 3056
看起来就是一堆乱码,这种主要是不想让别人看到源码的情况。pyc文件PyCodeObject)是Python编译后的结果。当python程序运行时,编译的结果是保存于PyCodeObject,程序运行结束后,Python就将PyCodeObject写入到pyc文件中,这是个字节码文件
pyc文件反编译的具体操作
08-31
要进行pyc文件反编译,可以使用以下步骤: 1. 首先,确保你已经安装了Python解释器和相关的开发工具。 2. 打开命令提示符或终端窗口,并导航到存储pyc文件的目录。 3. 使用反编译工具进行反编译。常用的工具有uncompyle6和 uncompyle2。你可以使用以下命令安装它们: - `pip install uncompyle6` - `pip install uncompyle2` 4. 使用反编译工具对pyc文件进行反编译。例如,使用uncompyle6,你可以运行以下命令: - `uncompyle6 your_file.pyc > your_file.py` 这将生成一个名为`your_file.py`的反编译后的Python源代码文件。 请注意,反编译得到的代码可能与原始的Python源代码略有不同,因为在编译期间进行了一些优化和转换。此外,如果原始的Python源代码中使用了特定版本的特性或库,反编译后的代码可能无法直接运行或需要进行进一步调整。 此外,需要强调的是,反编译他人的pyc文件可能涉及法律和道德问题,请确保你有权进行此操作,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值