PyInstaller Extractor安裝和使用方法

PyInstaller Extractor是可以提取出PyInstaller所創建的windows可執行文件的資源內容。

關於PyInstaller的介紹：PyInstaller安裝使用方法

使用PyInstaller所制作的exe的默認圖標如下：

或者使用strings輸出exe中的字符串，在其中可以看到大量的PyImport_字符串

————————————————————————————————————

0x01 安裝

項目地址：

https://sourceforge.net/projects/pyinstallerextractor/

進入后點擊“Download”下載pyinstxtractor.py，即可。

 

0x02 使用方法

把pyinstxtractor.py和exe文件放在同個目錄下

python pyinstxtractor.py xx.exe

運行后生成xx.exe_extracted文件夾，進去后是各種文件，

瞄准一些無后綴文件（至於是哪些就看自己嘗試了），其實是少了pyc頭的pyc文件

可以嘗試在前面增加03f30d0a21f8eb5a這個pyc頭，然后增加文件名的后綴.pyc

之后就可以嘗試用uncompyle2來對pyc文件進行反編譯。

uncompyle2 windows安裝和使用方法

 

0x03 其他的

等pcat有空研究再說……