參考鏈接:
https://blog.csdn.net/qq_44198436/article/details/97314626?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
https://www.cnblogs.com/pcat/p/8990482.html
https://www.cnblogs.com/pcat/p/11625300.html
准備工作:
1. 下載pyinstxtractor.py(百度上搜):https://github.com/extremecoders-re/pyinstxtractor
2. 安裝uncompyle6: pip install uncompyle6
3. 下載16進制編輯器:https://www.jb51.net/softs/557257.html#downintro2
為了驗證效果,接下來從創建py開始一步步看結果。
第一步:自己寫一個py打包成exe -- target_exe.py(簡單的兩數相加)
#!/usr/bin/env python # _*_ coding: UTF-8 _*_ """================================================= @Project -> File : Python-20210127 -> target_exe.py.py @IDE : PyCharm @Author : Aimee @Date : 2021/2/23 8:57 @Desc : =================================================""" import sys def main(): print("target_exe started") # main()函數開始了 argc = len(sys.argv) if argc == 3: a = int(sys.argv[1]) b = int(sys.argv[2]) result = a + b # 兩數相加 print("a + b =", result) if a < 0 or a > 100: # 對a的作用域進行判斷 print("a is not in [0, 100]") if a > 0 and b > 0: print("a and b >0") if __name__ == '__main__': main()
target_exe.py->target_exe.exe
pyinstaller -F target_exe.py
將target_exe.py重命名為target_exe_origin.py
第二步:解壓exe
將pyinstxtractor.py放在與exe同級目錄下,運行
python pyinstxtractor.py target_exe.exe
會在當前目錄生成一個target_exe.exe_extracted文件夾,里面會有一些沒有后綴的文件名,target_exe就是我們需要進行反編譯的文件。在正向編譯過程中,生成的pyc會把python版本信息和時間戳去掉,但是反編譯的時候我們需要將其補齊。
注意到在target_exe.exe_extracted還存在一個沒有后綴名的文件struct,用16進制編輯器打開struct和target_exe文件。
兩個文件都有E3,可以看到struct在E3的前面還有一段,應該就是Python版本和時間戳了,將前面一段復制到target_exe中,直接在16進制編輯器里面復制就好了。
保存,然后重命名target_exe為target_exe.pyc。
第三步:反編譯pyc文件,得到target_exe.py
uncompyle6 -o target_exe.py target_exe.pyc
得到target_exe.py,那么現在將得到的target_exe.py和原本寫的target_exe_origin.py進行對比,看看結果
可以發現,注釋沒有了,雙引號變單引號,if-and變成兩個if,功能沒啥變化。
OK,反編譯就講到這里。