Python3 如何反编译EXE

最新推荐文章于 2024-06-05 09:39:13 发布
最新推荐文章于 2024-06-05 09:39:13 发布
阅读量7.1k 收藏 40
点赞数 6
分类专栏: # Python 编程语言 文章标签: 反编译 pyinstaller python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxingzhuang/article/details/117108502
版权

1. 需求分析

只支持通过py2exe和pyinstaller 工具编译生成的EXE文件

公司内部使用Python编写的代码,最终需要在发布前编译成windows执行的.EXE文件,所以今天在网上看到有相关牛人,github开源写了一个反编译代码程序,可以将Windows EXE文件反编译处pyc文件,最终再将pyc文件转换成可以编译查看的py文件,觉得比较牛,今天测试一下,看看效果如何,已经整个操作步骤是怎样的,做一个留存。

2. 环境描述

两个测试使用环境来完成反编译:

本地主测试是Mac,Python版本3.7.5

一台Windows10,主要用来安装16进制编译器,方便我们来可视化分析,目前这个16进制编译器010Editor 只能安装到windows系统下,所以使用了windows10系统,主要的作用是在这。

3. 步骤分解

主要的步骤分为以下几个步骤来完成整个反编译过程。

这里再确认下我们的最终需求,将EXE可执行文件反编译成最终可视、可编辑的py结尾的Python代码文件

有了目标之后,那我们整理具体的操作步骤,并进行细化分解

  1. 获取可执行的EXE文件
  2. 下载反编译程序包
  3. 分析EXE可执行文件的打包工具(是否为py2exe和pyinstaller)
  4. 执行解包操作
  5. 执行反编译操作

4. 操作步骤

4.1. 获取可执行EXE文件

我这里准备的EXE可执行文件是通过pyinstaller打包工具完成的编译,软件包名称如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IpHrmUXN-1621560980688)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/90e57e05-4cc6-4e6a-95ba-f13648e54353/Untitled.png)]

4.2. 下载反编译程序包

github下载连接地址:

countercept/python-exe-unpacker

# git clone https://github.com/countercept/python-exe-unpacker.git
(venv_3.7.5)  CarltonXu@CarltonXus-MacBook-Pro # cd python-exe-unpacker
(venv_3.7.5)  CarltonXu@CarltonXus-MacBook-Pro # ls -tlr
total 160
-rw-r--r--  1 CarltonXu  wheel  35096 Apr  7 20:41 LICENSE
-rw-r--r--  1 CarltonXu  wheel   4110 Apr  7 20:41 README.md
-rw-r--r--  1 CarltonXu  wheel  12392 Apr  7 20:41 pyinstxtractor.py
-rw-r--r--  1 CarltonXu  wheel  15377 Apr  7 20:41 python_exe_unpack.py
-rw-r--r--  1 CarltonXu  wheel     97 Apr  7 20:41 requirements.txt
drwxr-xr-x  3 CarltonXu  wheel     96 Apr  7 20:42 __pycache__

4.2.1. 安装依赖包

在代码下载后,需要安装运行代码所需要的依赖包,执行下面指令即可完成安装

(venv_3.7.5)  CarltonXu@CarltonXus-MacBook-Pro # sudo pip3 install -r requirements.txt
Password:
WARNING: The directory '/Users/CarltonXu/Library/Caches/pip' or its parent directory is not owned or is not writable by the current user. The cache has been disabled. Check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
Looking in indexes: http://pypi.douban.com/simple/
Requirement already satisfied: pefile==2017.9.3 in /Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages (from -r requirements.txt (line 1)) (2017.9.3)
Requirement already satisfied: unpy2exe==0.3 in /Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages (from -r requirements.txt (line 2)) (0.3)
Collecting uncompyle6==2.11.5
  Downloading http://pypi.doubanio.com/packages/35/a5/f0b734adba414239e144007904207b2fa2ce3ac0b4c87f4a7b0edcf74c0b/uncompyle6-2.11.5.tar.gz (1.4 MB)
     |████████████████████████████████| 1.4 MB 2.2 MB/s
Requirement already satisfied: xdis==3.5.5 in /Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages (from -r requirements.txt (line 4)) (3.5.5)
Requirement already satisfied: pycrypto==2.6.1 in /Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages (from -r requirements.txt (line 5)) (2.6.1)
Requirement already satisfied: configparser==3.5.0 in /Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages (from -r requirements.txt (line 6)) (3.5.0)
Requirement already satisfied: future in /Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages (from pefile==2017.9.3->-r requirements.txt (line 1)) (0.18.2)
Collecting spark-parser<1.7.0,>=1.6.1
  Downloading http://pypi.doubanio.com/packages/f3/4e/a95a1ff543744bfaa33449b301fe74272556db2e852c5c3852517a5024be/spark_parser-1.6.1-py3-none-any.whl (17 kB)
Requirement already satisfied: six in /Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages (from uncompyle6==2.11.5->-r requirements.txt (line 3)) (1.13.0)
Collecting argparse
  Downloading http://pypi.doubanio.com/packages/f2/94/3af39d34be01a24a6e65433d19e107099374224905f1e0cc6bbe1fd22a2f/argparse-1.4.0-py2.py3-none-any.whl (23 kB)
Requirement already satisfied: click in /Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages (from spark-parser<1.7.0,>=1.6.1->uncompyle6==2.11.5->-r requirements.txt (line 3)) (7.0)
Using legacy 'setup.py install' for uncompyle6, since package 'wheel' is not installed.
Installing collected packages: spark-parser, argparse, uncompyle6
  Attempting uninstall: spark-parser
    Found existing installation: spark-parser 1.8.9
    Uninstalling spark-parser-1.8.9:
      Successfully uninstalled spark-parser-1.8.9
  Attempting uninstall: uncompyle6
    Found existing installation: uncompyle6 3.7.4
    Uninstalling uncompyle6-3.7.4:
      Successfully uninstalled uncompyle6-3.7.4
    Running setup.py install for uncompyle6 ... done
Successfully installed argparse-1.4.0 spark-parser-1.6.1 uncompyle6-2.11.5

4.3. 分析EXE文件属性

这里分析EXE文件属性其实就是看EXE是否为py2exe及pyinstaller工具打包出来的,其实这个动作在执行解包动作的时候会进行precheck动作,如果检测失败会终止并提示,我们看下代码里面怎么做检测的。

文件路径:python-exe-unpacker/pyinstxtractor.py
在这里插入图片描述
检测的逻辑,如果是通过pyinstaller打包的,会在EXE文件的添加一个Magic number,这个Magic number就是 b"MEI\014\013\012\013\016" 划算成16进制就是 “4d45490c0b0a0b0e”

# 转换成16进制
In [30]: MAGIC = b'MEI\014\013\012\013\016'

In [31]: MAGIC.encode('hex')
Out[31]: '4d45490c0b0a0b0e'

检测公式:(文件大小 - PYINSTALL COOKIE SIZE)字节之后的 8个字节 是否为b"MEI\014\013\012\013\016"

下面我们再通过010Edit工具打开EXE文件,找到最后位置的8个字节看看16进制显示的值
在这里插入图片描述

最后我们看到代码解析EXE文件和通过010Editor工具解析,EXE文件是属于pyinstaller进行打包的,那我们就可以进行后续操作了

4.4. 执行解包操作

解包操作通过下载的python-exe-unpacker说明,执行以下指令即可。

# (venv_3.7.5)  ✘ CarltonXu@CarltonXus-MacBook-Pro # python python_exe_unpack.py -i /Users/CarltonXu/Downloads/SMS-Agent.exe
[*] On Python 3.7
[*] Processing /Users/CarltonXu/Downloads/SMS-Agent.exe
[*] Pyinstaller version: 2.1+
[*] This exe is packed using pyinstaller
[*] Unpacking the binary now
[*] Python version: 37
[*] Length of package: 17411420 bytes
[*] Found 1631 files in CArchive
[*] Beginning extraction...please standby
[*] Found 754 files in PYZ archive
[*] Successfully extracted pyinstaller exe.

最终执行完成,看到成功后,如果没有-o指定输出目录的话,默认会在当前目录输出unpacked/SMS-agent.exe/目录,此目录下便是解包后的代码,有一堆的文件和一个目录
在这里插入图片描述
下面输出的目录也就是源代码目录,但是目录下面全是pyc文件,我们还注意到此目录下还有一个PYZ-00.pyz_extracted文件夹,里面都是引入的依赖库,当然程序的源代码在下这个下面,当然也是我们需要反编译的对象。
在这里插入图片描述

4.4. 执行反编译操作

前边我们看到找到了pyc文件,下面自然就是对它进行解密了。pyc其实是python程序执行过程中产生的缓存文件,我们直接运行python代码时也会看到。对于这种格式的反编译是比较简单的,网上有许多工具,甚至还有很多在线工具及开源代码,我们也可以使用最长用的uncompyle6工具来恢复py文件,操作试试。

# 现将解压主目录下的sms_agent主程序,后缀修改为sms_agent.pyc
(venv_3.7.5)  ✘ CarltonXu@CarltonXus-MacBook-Pro [ /tmp ] # cp /tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent /tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent.pyc
# 执行反编译指令
(venv_3.7.5)  ✘ CarltonXu@CarltonXus-MacBook-Pro [ /tmp ] # uncompyle6 /tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent.pyc > /tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent.py
Traceback (most recent call last):
  File "/Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages/xdis/load.py", line 197, in load_module_from_file_object
    float_version = magic_int2float(magic_int)
  File "/Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages/xdis/magics.py", line 426, in magic_int2float
    return py_str2float(magicint2version[magic_int])
KeyError: 227

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/Users/CarltonXu/workspace/venv_3.7.5/bin/uncompyle6", line 8, in <module>
    sys.exit(main_bin())
  File "/Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages/uncompyle6/bin/uncompile.py", line 194, in main_bin
    **options)
  File "/Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages/uncompyle6/main.py", line 324, in main
    do_fragments,
  File "/Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages/uncompyle6/main.py", line 184, in decompile_file
    filename, code_objects
  File "/Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages/xdis/load.py", line 170, in load_module
    get_code=get_code,
  File "/Users/CarltonXu/workspace/venv_3.7.5/lib/python3.7/site-packages/xdis/load.py", line 205, in load_module_from_file_object
    % (ord(magic[0:1]) + 256 * ord(magic[1:2]), filename)
ImportError: Unknown magic number 227 in /tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent.pyc

我们执行上面的代码将pyc转换成py,发现失败了,提示是Unknown magic number 227,这个失败因为pyinstaller工具打包的时候,会将代码文件的magic number(python的版本及编译时间)给清除掉,所以反编译时候需要将magic number添加回去才能识别,magic number我们可以通过解压主目录下的struct结构体文件中提取出来(一般是前16个字节,可以对比打包前的源文件),将struct文件体中的前16个字节提取出来,然后在添加到文件中,然后再执行uncompyle6反编译试试。那struct前16个字节值如何获取,我们可以有两种方式获取

4.4.1. 获取struct文件结构体magic number

  • 第一种:通过010Editor获取

对比两个文件,获取struct的前16个字节内容

第一张图struct结构体文件E3之前的16个字节便是magic number

第二张图sms_agent主程序文件E3之前为空,所以缺少了16个字节magic number

第一张图黄色框里面的内容都是16进制的值
在这里插入图片描述

第一张图:struct
在这里插入图片描述
第二张图:sms_agent

  • 第二种:通过python获取
In [1]: struct_path = "/tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/struct"

In [2]: fn = open(struct_path, 'rb')   # 以2进制读模式打开文件

In [3]: fn.seek(0) # 切换指针位置到开头
Out[3]: 0

In [5]: fn.tell()   # 查看当前指针位置
Out[5]: 0

In [8]: magic_number = fn.read(16)    # 读取文件的前16个字节,从0开始

In [10]: magic_number
Out[10]: b'B\r\r\n\x00\x00\x00\x00pyi0\x10\x01\x00\x00'    # 因为我们是2进值打开的文件,这里输出的是前16个字节的2进制值

In [11]: magic_number.hex()
Out[11]: '420d0d0a000000007079693010010000'     # 转换成16进制,是不是和010Editor文件打开的是一致的

In [12]: fn.tell()     # 获取当前指针位置
Out[12]: 16

In [13]: fn.read(1)   # 再读取第17个字节,输出值是e3
Out[13]: b'\xe3'

In [14]: fn.read(1).hex()   # 再读取第17个字节,输出值是e3
Out[14]: 'e3'

这时候,我们两种方式都可以获取struct前16个字节的magic number值,我们记录下来,添加到pyc文件中,magic number 2进制值:b’B\r\r\n\x00\x00\x00\x00pyi0\x10\x01\x00\x00’

4.4.2. 将Magic number添加到pyc文件

In [1]: struct_path = "/tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent"

In [2]: add_magic_num_file_name = "/tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent"

In [3]: MAGIC_NUMBER = b'B\r\r\n\x00\x00\x00\x00pyi0\x10\x01\x00\x00'

In [4]: f = open(add_magic_num_file_name, 'rb')

In [5]: f.seek(0)
Out[5]: 0

In [6]: f.tell()
Out[6]: 0

In [7]: new_content = f.read()

In [8]: new_add_magic_number_file_name = "/tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent.pyc"

In [9]: n_f = open(new_add_magic_number_file_name, "wb")

In [10]: n_f.seek(0)
Out[10]: 0

In [11]: n_f.tell()
Out[11]: 0

In [12]: n_f.write(MAGIC_NUMBER + new_content)
Out[12]: 10972

In [13]: f.close()

In [14]: n_f.close()

4.4.3. 反编译新添加magic number的pyc文件

(venv_3.7.5)  CarltonXu@CarltonXus-MacBook-Pro [ /tmp ] # python /Users/CarltonXu/workspace/venv_3.7.5/bin/uncompyle6 /tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent.pyc > /tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/sms_agent.py

执行反编译指令没有出错,证明一切正常,查看新生成的sms_agent.py,代码一切正常。
在这里插入图片描述
通过反编译出来的py文件,我们看到已经可以正常看到代码了,只不过有些中文字符被解析成了Unicode编码,可以再使用相应工具转换即可。这个不影响正常查看,我们反编译的sms_agent是主目录的主程序文件,其实还有最重要的,我们需要将PYZ-00.pyz_extracted文件夹下的所有pyc文件都进行反编译。

这里需要注意下PYZ-00.pyz_extracted目录下的依赖库的pyc文件缺少的字节数与主程序不同,通过010Editor查看,依赖库下面的pyc文件不是缺少了16个字节,而是中间少了4个字节,那么,我们只需要把struct头部的16个字节覆盖掉PYZ-00.pyz_extracted目录下的依赖库的pyc的前12个字节。

4.4.5. 反编译PYZ-00.pyz_extracted依赖库下的pyc文件

由于依赖库下的文件较多,这里我写了一个脚本来自动完成转换,仅供参

# vim: tabstop=4 shiftwidth=4 softtabstop=4
#
# Copyright 2019 OneProCloud (Shanghai) Ltd
#
# Authors: XuXingZhuang xuxingzhuang@oneprocloud.com
#
# Copyright (c) 2019. This file is confidential and proprietary.
# All Rights Reserved, OneProCloud (Shanghai) Ltd(http://www.oneprocloud.com).)
#

import os

MAGIC_HEAD = b'B\r\r\n\x00\x00\x00\x00pyi0\x10\x01\x00\x00'
FILES_DIRS = "/Users/CarltonXu/Downloads/SMS-Agent-unpacked/SMS-Agent.exe/PYZ-00.pyz_extracted/"
CONVERT_CMD = "/Users/CarltonXu/workspace/venv_3.7.5/bin/python /Users/CarltonXu/workspace/venv_3.7.5/bin/uncompyle6"

num = 0
for root, dirs, files in os.walk(FILES_DIRS):
    print(files)
    for f_name in files:
        num += 1
        print("Execute Number: %s" %num)
        if not f_name.endswith(".pyc"):
            continue
        old_file = os.path.join(root, f_name)
        new_file = os.path.join(root + "/pyz_workspace/" + f_name)
        with open(old_file, "rb") as o_f:
            o_f.seek(12)
            od_content = o_f.read()

        with open(new_file, "wb") as n_f:
            n_f.seek(0)
            new_content = MAGIC_HEAD + od_content
            n_f.write(new_content)

        GENERA_PY_FILE = os.path.join(root + "/pyz_workspace/" + f_name[0:-4] + ".py")
        EXEC_CONVERT_CMD = CONVERT_CMD + " %s > %s" %(new_file, GENERA_PY_FILE)
        exec_ret = os.popen(EXEC_CONVERT_CMD).read()
        if exec_ret:
            print("INFO: Execute convert cmd successful.")
        else:
            print("[ERROR]: Execute convert cmd filed, please check it.")

4.4.6. 整理PYZ-00.pyz_extracted依赖库下的py文件

由于反编译完成后的py文件较多,而且没有相关目录,所有的文件名称都是xxx.xxxx.xxx.py
在这里插入图片描述
我们正常的代码编写会进行目录划分,用于不同的功能,以及程序调用,所以这里写了一个脚本,来将py文件进行归类创建目录,后续好进行查看

# vim: tabstop=4 shiftwidth=4 softtabstop=4
#
# Copyright 2019 OneProCloud (Shanghai) Ltd
#
# Authors: XuXingZhuang xuxingzhuang@oneprocloud.com
#
# Copyright (c) 2019. This file is confidential and proprietary.
# All Rights Reserved, OneProCloud (Shanghai) Ltd(http://www.oneprocloud.com).)
#!/usr/bin/env python
# coding=utf-8
#

import os
import shutil

ORDER_DIRS = "/Users/CarltonXu/Downloads/SMS-Agent-unpacked/SMS-Agent.exe/PYZ-00.pyz_extracted/pyz_workspace/"

# 遍历所有目录下的文件
for f in os.listdir(ORDER_DIRS):
    if f.split(".")[-1].endswith("pyc"):
        continue
    mk_dir = f.split(".")[0:-2]
    if mk_dir:
        mk_path = ORDER_DIRS + "/".join(mk_dir)
        mv_file = ORDER_DIRS + f
        mv_to_path = mk_path + "/"
        new_file_name = ".".join(f.split(".")[-2:])
        os.makedirs(mk_path, exist_ok=True)
        shutil.move(mv_file, mv_to_path)
        os.renames(mv_to_path + f, mv_to_path + new_file_name)
    else:
        continue

4.4.7. 整体脚本

# vim: tabstop=4 shiftwidth=4 softtabstop=4
#
# Copyright 2019 OneProCloud (Shanghai) Ltd
#
# Authors: XuXingZhuang xuxingzhuang@oneprocloud.com
#
# Copyright (c) 2019. This file is confidential and proprietary.
# All Rights Reserved, OneProCloud (Shanghai) Ltd(http://www.oneprocloud.com).)
#

import os
import shutil

MAGIC_HEAD = b'B\r\r\n\x00\x00\x00\x00pyi0\x10\x01\x00\x00'
FILES_DIRS = "/tmp/python-exe-unpacker/unpacked/SMS-Agent.exe/PYZ-00.pyz_extracted"
CONVERT_CMD = "/Users/CarltonXu/workspace/venv_3.7.5/bin/python /Users/CarltonXu/workspace/venv_3.7.5/bin/uncompyle6"

def order_dirs(dirs):
    for f in os.listdir(dirs):
        if f.split(".")[-1].endswith("pyc"):
            os.popen("rm -rf %s" %(dirs + f)).read()
            continue
        mk_dir = f.split(".")[0:-2]
        if mk_dir:
            mk_path = dirs + "/".join(mk_dir)
            mv_file = dirs + f
            mv_to_path = mk_path + "/"
            new_file_name = ".".join(f.split(".")[-2:])
            os.makedirs(mk_path, exist_ok=True)
            shutil.move(mv_file, mv_to_path)
            os.renames(mv_to_path + f, mv_to_path + new_file_name)
        else:
            continue

num = 0
for root, dirs, files in os.walk(FILES_DIRS):
    print(files)
    for f_name in files:
        num += 1
        print("Execute Number: %s" %num)
        if not f_name.endswith(".pyc"):
            continue
        new_dirs = root + "/pyz_workspace/"
        os.makedirs(new_dirs, exist_ok=True)
        old_file = os.path.join(root, f_name)
        new_file = os.path.join(new_dirs + f_name)
        with open(old_file, "rb") as o_f:
            o_f.seek(12)
            od_content = o_f.read()

        with open(new_file, "wb") as n_f:
            n_f.seek(0)
            new_content = MAGIC_HEAD + od_content
            n_f.write(new_content)

        GENERA_PY_FILE = os.path.join(new_dirs + f_name[0:-4] + ".py")
        EXEC_CONVERT_CMD = CONVERT_CMD + " %s > %s" %(new_file, GENERA_PY_FILE)
        exec_ret = os.popen(EXEC_CONVERT_CMD).read()
        if not exec_ret:
            print("INFO: Execute convert cmd successful.")
            order_dirs(new_dirs)
            print("INFO: Order directory successful.")
        else:
            print("[ERROR]: Execute convert cmd filed, please check it.")

在这里插入图片描述

Carlton Xu
关注
  • 6
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
别再问我exe反编译Python脚本了!
zhuxiao5的博客
08-22 4293
大家好,我是小五????今年年初的时候,我写了一篇:别再问我Python打包成exe了!(终极版),相信解决了不少小伙伴的Pyinstaller打包问题。不过我最近遇到了一个问题,自己打包...
python反编译exe文件方法详解
12-06
Python反编译是将已编译的Python字节码(.pyc文件)转换回源代码(.py文件)的过程,这对于分析或调试无法获取源代码的Python程序非常有用。在本篇中,我们将深入探讨如何使用uncompyle6和pyinstxtractor.py工具来反...
Python3.9及以上Pyinstaller 反编译教程(exe转py)
最新发布
Elaine的博客
06-05 4033
Python3.9及以上Pyinstaller 反编译教程(exe转py) 1.使用pyinstxtractor.py将exe文件转换成pyc文件 2.给pyc文件添加文件头 3.使用pycdc工具反编译pyc文件,获得源码
python反编译exe
李汶峰的博客
11-26 2809
python打包的.exe文件还原成.py 1.首先下载 pyinstxtractor.py 2.下载完成后将pyinstxtractor.py和将要反编译exe放在同一文件夹下。直接cmd进去该路径,然后输入 python pyinstxtractor.py XX.exe 执行完成后,在该文件夹里会出现XX.exe_extracted文件夹。 3.打开XX.exe_extracte...
python编译的exe反编译
2401_83680667的博客
05-23 1791
python 可通过pyinstaller 以及py2exe 编译脚本为exe,下面主要针对这两种方式生成的exe进行反编译
Python exe 文件反编译Python 脚本
Lorin 洛林的后端技术小站
04-21 1643
Python可执行文件(.exe反编译Python脚本是一项有趣的技术挑战,可以帮助我们理解程序的工作原理,以及可能包含的逻辑和算法。虽然反编译不是一项简单的任务,并且对于使用各种保护措施的程序可能无效,但对于一般情况下的Python可执行文件,我们可以尝试使用一些工具来进行反编译。下面我们就来学习如何将Python可执行文件(.exe反编译Python脚本。反编译Python可执行文件可以帮助我们理解程序的工作原理和逻辑,但在实践中可能会受到许多因素的限制。
python exe文件反编译步骤
lsf_longqi的博客
12-19 602
1、下载pyinstxtractor.py 工具 (https://github.com/extremecoders-re/pyinstxtractor)5、执行uncompyle6 test.pyc > test.py 将pyc文件转变为py文件。2、当前路径执行:python pyinstxtractor.py test.exe。4、pip install uncompyle6 安装pyc反编译库。3、查询生成的文件夹下面的 test.pyc文件。
Python反编译PyInstaller打包的exe
Z_W_H_的博客
03-20 2455
需要反编译exe查看exe文件的打包工具,查看exe信息的软件叫Detect It Easy(查壳工具)由图我们可以看出当前选中的exe文件是由名叫PyInstaller的打包工具打包好的exe
Python打包的exe反编译
fanre的专栏
01-22 690
下载:https://github.com/extremecoders-re/pyinstxtractor。记得把pyinstxtractor.py拷贝到当前exe目录。1、将exe反编译成.pcy。2、将pyc编译成pv。
python反编译exe_实战 Python3.7+64位 Exe 反编译
weixin_39747087的博客
11-30 928
记得有年在上海弘连培训,其中一个逆向题就是关于pythonExe,当时就想着写个文档,后来因为忙就拖延了下来;这里补上,而且是大补上:奉献一个干货,网上没有(我没发现)Python3.7的反编译教程,有的都是python2.7的,两者有一个关键的地方不同(一层窗户纸),花费了一些时间才明白,无私地分享给你,这里是不是应该有掌声。 一、生成python3.7+64位Exe程序在反之前要先编一个。用...
Python编译与反编译.exe
XerCis的博客
10-22 1169
Python 程序编译为 .exe 使用 PyInstaller反编译使用 PyInstaller Extractor
python反编译 python exe文件反编译 pyc文件反编译
12-29
本文将深入探讨Python反编译过程,帮助你理解如何从`.exe`和`.pyc`文件中恢复原始的`.py`源代码。 一、Python EXE反编译 Python的`.exe`文件是通过将`.py`源代码转换为Windows平台上的可执行文件来创建的,这...
python 反编译exe文件为py文件的实例代码
09-19
### Python 反编译 EXE 文件为 PY 文件的实例代码详解 #### 一、引言 在Python开发领域,有时我们需要将编译后的EXE文件还原回原始的PY源码文件,这通常是为了进行逆向工程分析或者恢复丢失的源代码。本文将详细...
python反编译工具 Easy Python Decompiler
01-21
当我们谈论"Python反编译工具",尤其是"Easy Python Decompiler",我们是在讨论将Python的字节码(.pyc文件)转换回源代码(.py文件)的工具。 Python的源代码在执行前会被编译成字节码,这是一种中间表示形式,...
pycdc用于反编译python3.9以上版本的pyc文件
07-06
`pycdc` 是一个专门针对Python 3.9及以上版本的.pyc文件进行反编译的工具。它的出现解决了新版本Python字节码格式变化带来的反编译难题。Python 3.9引入了一些新的特性,如优化的字节码结构、类型注解的增强等,这...
Python中tab键自动补全功能的配置
xuxingzhuang的博客
04-13 2888
新手学习python的时候,如何没有tab键补全功能,我感觉那将是一个噩梦,对于我们这种菜鸟来说,刚接触python,对一切都不了解,还好有前辈们的指导,学习一下,并记录下来,还没有学习这个功能小伙伴们!赶紧get吧! 1.首先我们需要查看python的安装路径 [root@localhost ~]# python Python 2.6.6 (r266:84292, Oct 12 2012, 14:
Python环境安装
xuxingzhuang的博客
08-05 2529
前言 随着python语言的受欢迎度,Python现可以应用于多种操作系统,例如Linux、Windows、Mac OS X等。所以我们今天就在Linux和Windows下如何部署Python开发环境,可能小伙伴会问为什么没有Mac OS 下的讲解那,我会一脸懵逼的告诉你,南海是中国的。。。 环境Linux系统 Python环境现已基本成为了Linux系统的标配,系统安装时便安装的Pytho
Python变量类型
xuxingzhuang的博客
08-12 2450
前言 前篇文章中我们基本了解了Python环境安装以及Python编程的一些基本语法和代码规则,那么接下来我们就来讲一下Python的变量赋值以及Python中的变量的类型。 什么是变量变量就是在你计算机内存上开辟的一段内存空间来存储信息。基于变量的数据类型,解释器会分配指定内存,并决定什么数据可以被存储在内存中。 因此,变量可以指定不同的数据类型,这些变量可以存储整数,小数或字符。 与字面
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值