因?yàn)閜ython是解釋型語言,所以反編譯的難度相對(duì)于其他編譯型的語言低了很多
總的來說,反編譯分為兩步:
1、將.exe反編譯成.pyc的二進(jìn)制文件
2、將.pyc文件反編譯成.py文件
接下來具體說一下步驟:
一、將.exe反編譯成.pyc的二進(jìn)制文件
1、獲取archive_viewer.py文件
這個(gè)文件在pyinstaller庫里,還沒有安裝的需要安裝一下(已經(jīng)安裝的跳過安裝)
pip install pyinstaller
安裝完成后在python安裝路徑下的\Lib\site-packages文件夾搜索archive_viewer.py文件
搜索文件
找到文件后可以復(fù)制到你想要放置的位置(不復(fù)制也行)
2、反編譯出archive_viewer.pyc文件
python archive_viewer.py your_app.exe
這一步會(huì)把編譯出的文件都羅列出來,像這樣
image.png
但是我們只需要找到我們exe對(duì)應(yīng)的名字的文件就好了,確認(rèn)存在之后滑到最下面,會(huì)發(fā)現(xiàn)有個(gè)?號(hào)用于輸入接下來的命令,在這邊我們輸入
x your_app(your_app是exe文件的文件名,不帶.exe后綴)
會(huì)顯示 to filename?讓你輸入需要輸出的pyc文件名稱,這邊輸入 your_app.pyc回車就好了
接下來又會(huì)顯示?號(hào),接著輸入x struct回車,輸入struct文件名稱struct回車
3、修改pyc文件前面字節(jié)
由于用PyInstaller打包后,pyc文件的前8個(gè)字節(jié)會(huì)被抹掉,所以最后要自己添加回去。前四個(gè)字節(jié)為python編譯的版本,后四個(gè)字節(jié)為時(shí)間戳。
這邊使用Hex Editor Neo軟件同時(shí)打開.pyc文件和struct文件,復(fù)制struct文件前面8個(gè)字節(jié)插入到.pyc文件的前面:
1)復(fù)制struct文件前8個(gè)字節(jié)
image.png
2)在pyc文件中右鍵選擇insert模式
3)選中第一個(gè)字節(jié),輸入八個(gè)空字節(jié)00
4)選中插入的前八個(gè)字節(jié),右擊粘貼
5)保存pyc文件
這樣我們就得到了完整的pyc文件
4、使用uncompyle 反編譯出py文件
安裝uncompyle庫
pip install uncompyle6
反編譯
uncompyle6 your_app.pyc > your_app.py
