pyc逆向之opcode简单置换

最新推荐文章于 2024-05-02 15:43:48 发布
最新推荐文章于 2024-05-02 15:43:48 发布
阅读量2.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy_27/article/details/93025977
版权

 最近做了一道pyc的逆向题,主要难点在于Python环境的opcode被置换,就简单记录一下相关知识。

opcode是什么

opcode其实是指Python源码的操作码,Python源代码*.py编译后可以得到二进制文件*.pyc,*.pyc文件中就含有opcode序列。对于不同版本的Python,其opcode是不完全相同的,这也就是为什么某一版本的Python虚拟机不能执行另一个版本的源码。

查看当前版本opcode的方式有很多种,最简单的是直接导入opcode库查看:

import opcode
for key in opcode.opmap.keys():
    print (key, opcode.opmap[key])

或者在/Python/Include/opcode.h文件中查看。

一个简单源码的opcode查看如下:

import dis
def foo():
    x = 20
    y = 10
    z = x - y
    return z
dis.dis(foo)

输出如下:

  3           0 LOAD_CONST               1 (20)
              2 STORE_FAST               0 (x)

  4           4 LOAD_CONST               2 (10)
              6 STORE_FAST               1 (y)

  5           8 LOAD_FAST
最低0.47元/天 解锁文章
zhy_27
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 5.3 OPCODE工具(用于zend 加密php 5.3分析,逆向)
08-07
php opcode的反解,用于分析PHP ,逆向PHP 加密,由OPCODE转换PHP代码. WINDOWS 版本的使用: 开始,运行,CMD 进入PHP所在目录,执行: Php.exe –c php.ini 111.php 回车,即可查看:111.php 的OPCODE值. 用这个工具,可以用来分析:Zend 加密的 PHP5.3程序.
虚拟机保护 逆向思路
dhn987的博客
01-10 820
所以虚拟机保护技术,是将程序可执行代码转化为自定义的中间操作码(OperationCode,如果操作码是一个字节,一般可以称为Bytecode),用以保护源程序不被逆向和篡改,opcode通过emulator解释执行,实现程序原来的功能。从这里开始,本文所指的虚拟机都是私有实现的小型虚拟机,并不是指成熟的商用虚拟软件,例如VMProtect、Themida等,这些保护软件的逆向工作研究工作很多,不过比较完善和系统的解决方案还没有出现。·分析虚拟机入口,搞清虚拟机的输入,或者opcode位置。
通过修改opcode实现python代码加密_python opcode修正
最新发布
2401_84140442的博客
05-02 779
2、将下载的python安装包解压,修改python安装路径下的Lib/opcode.py、Include/opcode.h和Python/opcode_targets.h文件,修改的方法为调换Lib/opcode.py文件内的操作码(或者使用其中为使用的操作码),在调换时遵循90之前的操作码互相调换,90之后的操作码互相调换。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Python的运行机制--操作码(opcode)解析
I2Cbus的专栏
11-23 1万+
上一篇文章《Python的运行机制--pyc文件浅析》中已经对Python的运行单元PyCodeObject结构体作了初步的了解,但是要真正理解Python的运行机制, 还要通过分析Python的opcode才行。
Lua游戏逆向及破解方法介绍
热门推荐
zhangmiaoping23的专栏
01-26 1万+
转:http://gad.qq.com/article/detail/21645 背景介绍   随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加,其安全性更值得关注,在此归纳一些常用的分析方法,同时介绍一些辅助工具。  
GWCTF2019 babyvm
mzYy3的博客
03-25 1620
vm题算是逆向中比较难的一种题型了,就在这里拿一道简单的vm题拆解分析一下。
逆向 实战
04-13 1629
逆向实操 汇编 《汇编语言》,王爽 《天书夜读》邵坚磊等 《Intel汇编指令集手册》 基础 学习汇编的原则 不推荐写纯汇编程序,一般都是通过_asm{}方式嵌入部分汇编代码 学习汇编的目的是:解底层,调试,逆向分 .c-编译->.s-汇编→.o(linux平台)/.obj(windows平台)-链接->.elf/.exe C源程序(.c/.cpp)->汇编程序(.S) ->二进制(.exe/.dll/.sys或者.elf/.so)->加壳保护 冯.诺伊曼体系 图灵.
python pyc逆向
weixin_52971884的博客
06-01 1320
python pyc逆向
Python逆向及相关知识
weixin_61154173的博客
03-18 2614
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。
python逆向pyc反编译
GalaxySpaceX的博客
05-10 8224
pyc反编译
【python逆向 pyc反编译】python逆向全版本通杀
mid2dog
10-16 7386
【python逆向 pyc反编译】python逆向全版本通杀
使用pyinstaller逆向.pyc文件
09-18
主要介绍了使用pyinstaller逆向.pyc文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python语言编程之,详解pyc文件
11-11
pyc文件是什么
Python bytecode pyc文件压缩、加密解密工具
02-02
压缩: 本工具支持使用bz2,lzma,zlib模块对pyc文件进行压缩, 并可还原已压缩的pyc文件。 加/解密: 支持通过字节码混淆来保护python代码, 使pyc文件无法被uncompyle6等库反编译。
blockimgdiff.pyc
11-14
blockimgdiff.pyc
c 反编译工具_网易游戏的四种解密&解包,附工具
weixin_39984982的博客
11-13 1236
​游戏中大概有3种文件,分别是pyc,nxs,npk,还有一些配置文件就不说了这里的pyc是修改过opcode的,pyc文件加密后就是nxs文件,nxs文件会被打包到npk文件中我们从里向外说吧,先放出GitHub链接https://github.com/yuanbi/NeteaseUnpackToolsPyc文件NeteasePycObject,这个文件夹中的文件是用来还原pyc opcode的...
php反编译opcode,从HGAME的pyc逆向来看手撸opcode
weixin_39521651的博客
04-07 863
一次pyc文件恢复Python Pyc的文件格式[compile.h]/* Bytecode object */typedef struct {PyObject_HEADint co_argcount; /* #arguments, except *args */int co_nlocals; /* #local variables */int co_stacksize; ...
CTF中常见的四种python逆向
蚁景网安学院
04-18 1259
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。
智能合约逆向初探
Fly_鹏程万里
12-17 1610
前言 说起以太坊的智能合约,因为区块链上所有的数据都是公开透明的,所以合约的代码也都是公开的。但是其实它公开的都是经过编译的OPCODE,真正的源代码公开与否就得看发布合约的人了。如果要真正的掌握一个合约会干什么,就得从OPCODE逆向成solidity代码。下面进行练手和实战,实战的是今年PHDays安全会议的比赛里的一道题。 在etherscan上看到的合约的代码示例: 工欲善其事,...
ctf之pyc反汇编pycdc
08-21
您好!对于CTF中的pyc反汇编和pycdc,我可以给您一些基本的解释和指导。 PYC是Python的字节码文件,由Python解释器将源代码编译而成,可以在解释器中直接执行。而pycdc是一个用于反汇编PYC文件的工具。 要进行pyc反汇编,您可以使用一些现成的工具,比如`uncompyle6`和`pycdc`。这些工具可以将PYC文件反汇编为可读性较高的Python源代码。 对于uncompyle6工具,您可以使用以下命令进行安装: ``` pip install uncompyle6 ``` 然后,您可以使用以下命令来反汇编PYC文件: ``` uncompyle6 filename.pyc ``` 请注意,这只适用于Python 2.7的PYC文件。 对于pycdc工具,您可以通过以下方式进行安装: ``` pip install pycdc ``` 然后,您可以使用以下命令来反汇编PYC文件: ``` pycdc filename.pyc ``` 这个工具适用于Python 2.3到Python 3.4的PYC文件。 希望这些信息能对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值