使用的工具
.py解包(解压)工具,将exe文件解压到一个文件夹pyc反编译工具或者其他二进制查看和修改工具,我这里使用的安装方法
pip install uncompyle6
第 1 步:拆包
python3 pyinstxtractor.py ***.exe # 这里替换成你要反编译的exe文件
# 会生成一个以 exe文件名+_extracted 的文件夹,这个就是解包后的数据
第二步:添加头部信息
打包后,pyc文件的前8个字节会被删除,所以最后还得自己加回来。 前四个字节是编译后的版本,后四个字节是时间戳。如果想获取编译后的版本,可以查看包文件中的信息
1)。 进入文件夹,找到以exe文件命名的文件(不带后缀),这就是目标文件
2)。 用 打开,前八位就是我们想要的信息,复制一下
3)。 使用打开目标文件,我这里,将上一步复制的信息插入到开头
修复前:
修改后:
4). 这里给目标文件添加pyc后缀
第三步:反转目标文件.pyc
1)。 其实这里已经可以了。了解的人都知道pyc是py文件编译出来的二进制文件,所以如果想分析源码就得继续逆向成.py文件
2)。 反向pyc文件
uncompyle6 abc_text.pyc > abc_text.py
过去的建议:
PS:如果你觉得我的分享不错,欢迎点赞观看哦~