1. 將exe文件解壓
好多教程或者說明文檔,都說這個過程是反編譯,在我看來是兩個過程,1. 解壓,2.反編譯,其實,pyinstaller的原理:
把python解析器、腳本以及被打包腳本依賴的其他腳本(三方庫)和需要的windows dll文件等等 打包成一個可執行的文件,這個文件可以不依賴python環境直接在wondows機器上執行起來。
既然是打包起來的,第一步就需要把包拆開(解壓),看看裏邊具體是什麼,下載拆包工具:pyinstxtractor.py:https://sourceforge.net/projects/pyinstallerextractor/
然後執行拆包命令:
pyinstxtractor.py test.exe
會得到一個文件夾 “可執行文件名稱test.exe_extracted”的文件夾
2 獲取pyc文件
在上述獲取到的文件夾中找到 “test” 文件,這個文件不能直接作爲pyc文件反編譯,這是因爲pyc文件以特定的頭字節(magic head,包含Python的版本號和時間戳),pyinstxtractor雖然反編譯出了test的文件的內容,但沒有給它加上pyc文件的頭字節,因此 需要先將缺失的字節補充回來,才能編譯成功。根據網上大神介紹,與“test”同目錄下的“struct”文件的頭字節是pyc文件的一種,將“test”的頭自己補充完成後,在重命名pyc文件,即可開始反編譯
以16進制的文件形式打開兩個文件,我用的是notepad++,裝了16進制查看文件的插件HEX-Editor,直接修改test,然後保存,重命名成pyc格式的文件
另外一個方法就是使用python對二進制文件處理,增加頭文件
structPath = 'struct'
programPath = 'test'
f=open(structPath, 'rb')#打開struct文件
f2=open(programPath, 'rb')#打開待反編文件
w_all=f2.read()#先讀取待反編文件原來的內容
f2.seek(0)#讀取完之後從頭開始
w=f.read(16).hex()#再讀取16個字節用於比較
w2=f2.read(16).hex()#struct也讀取16個用於比較
print(w,w2,sep='\n')#打印出來讓我們看見
add=input('Please input the codes you need to write:')#然後問你要在開頭寫入什麼
add=bytes.fromhex(add)#把普通字符串轉換爲bytes格式,並不是encode,而是fromhex(),把字符串看成是十六進制編碼
f2.close()#關閉
f2=open(programPath+'.pyc', 'wb')#創建pyc待反編文件
f2.write(add+w_all)#把加入的字節和原來的字節合併寫入文件
f.close()
f2.close()
print('Done.')
3 反編譯pyc文件
安裝uncompyle6,(有的文檔介紹說是uncompyle2,其實安裝的時候會默認安裝uncompyle6)
pip install uncompyle6
反編譯
uncompyle6 test.pyc > compyleTest.py
======================================================
4 複雜的腳本
現實情況中不會有這麼簡單的腳本,往往都是相互引用,按照上述步驟只是反編譯出來了入口exe,至於引用的其他編寫的文件中的代碼是看不到的,比如 getValue()這個是看不到源碼的,
此時去解壓的文件中test.exe_extracted中進入PYZ-00.pyz_extracted,這個裏邊全部是引用三方或者自己編寫代碼用到的庫文件,根據import找到需要編譯的pyc文件,再次反編譯得到另外想到的源碼文件,
但是 但是 請注意
雖然PYZ-00.pyz_extracted中的文件格式都是pyc文件,但是直接試用上述方法反編譯 會出現異常,導致異常的原因還是 pyc文件的頭信息,中的python版本不匹配當前機器安裝的python版本導致問題,因此修改pyc文件中頭信息(magic head)中的版本即可再次編譯。
獲取到編譯後的Helper.py文件
