exe反编译为.py文件的方法
作者:月疯
介绍公司以前的一个exe包,我们需要查看里面python源码,但是以前的py源码文件找不到,所以只能反编译,介绍一下反编译的过程。
首先准备:
pyinstxtractor.py这个文件,网上很多,自己下载
准备查看二进制的工具Sublime
准备将pyc文件反编译为py文件的uncompyle6
接下来正式开始:
将pyinstxtractor.py和exe文件放到一个文件夹下,cmd进入
执行命令:pyinstxtractor.py preprocess.exe
解析的文件都放在preprocess.exe_wxtracted里面,在里面找到preprocess.pyc文件和struct.pyc文件
用sumline打开这俩个文件:
复制struct.pyc的第一行二进制到preprocess.pyc里面,保存
接下来安装uncompyle6:
执行命令:pip install uncompyle6
安装成功之后,cmd到preprocess.pyc的目录下
执行命令:F:\bianyi>uncompyle6 preprocess.pyc > preprocess.py
小错误记录一下:
Traceback (most recent call last):
File "f:\开发工具\py3.9\lib\site-packages\xdis\load.py", line 300, in load_module_from_file_object
co = marshal.loads(bytecode)
ValueError: bad marshal data (unknown type code)
原因是:复制struct.pyc的第一行二进制到preprocess.pyc里面,没保存
小错误记录:
F:\bianyi>uncompyle6 preprocess.pyc > preprocess.py
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 64 @
Traceback (most recent call last):
File "f:\开发工具\py3.9\lib\site-packages\xdis\load.py", line 304, in load_module_from_file_object
co = xdis.unmarshal.load_code(fp, magic_int, code_objects)
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 562, in load_code
return um_gen.load()
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 176, in load
return self.r_object()
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 219, in r_object
return unmarshal_func(save_ref, bytes_for_s)
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 517, in t_code
code = to_portable(
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\__init__.py", line 200, in to_portable
return codeType2Portable(code, version_triple)
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\__init__.py", line 43, in codeType2Portable
return Code3(
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\code30.py", line 82, in __init__
self.check()
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\code13.py", line 87, in check
assert (
AssertionError: co_code should be one of the types (<class 'str'>, <class 'bytes'>, <class 'list'>, <class 'tuple'>); is type <class 'NoneType'>
原因是:preprocess.pyc的第一行需要删除掉
删除第一行preprocess.pyc二级制
610d 0d0a 0000 0000 0000 0000 e300 0000
然后把struct.pyc第一行代码粘贴进去
170d 0d0a 089a 775a 0101 0000 e300 0000
再次执行:生成了preprocess.py文件
但是发现一个问题,依赖库文件是空的,没办法编译,还是拿不到python的源代码
介绍pyc:来自网上
1. 什么是 .pyc文件
.pyc文件 就是 Python的字节码(byte-compiled)文件。.py文件运行时,python会自动将其编译成PyCodeObject并写入.pyc文件,再有python虚拟机来执行PyCodeObject
2. 什么时候会生成pyc文件
当 一个模块 被 import 时,或者 .py文件(非top level script)被修改后,则会自动生成.pyc文件,目的是为了加快下次的运行速度。
.pyc文件不会被建立的一个原因,就是没有当前.py文件目录的权限。
python3 会生成一个 __pycache__ 目录,里面就包含pyc文件,一般的命名方式是:文件名.cpython-37.pyc,其中cpython-37是python版本号。
2.1 pyc什么时候会重新生成
• 在生成.pyc文件的同时,会写入了一个Long型的变量,用于记录最近修改的时间。 • 每次载入之前都先检查一下.py文件和.pyc文件的最后修改日期,如果一直,则会读取.pyc文件,否则会读取.py文件
3. 如何删除已有的.pyc文件
find /dir_path -name "*.pyc" | xargs rm -rf
4. 如何手动生成.pyc文件
方法一 参数形式
python -m py_compile target.py
方法二 导入模块
importpy_compilepy_compile.compile('target.py')
方法三 编译所有的.py文件
python -m compileall .
5. 如何阻止生成.pyc文件
方法一 -B 参数
使用 -B 参数
python -B target.py
方法二 设置环境变量
exportPYTHONDONTWRITEBYTECODE=1
方法三 参数设置
importsyssys.dont_write_bytecode=True
到此这篇关于exe反编译为.py文件的方法的文章就介绍到这了,更多相关exe反编译为.py文件内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!