exe可执行文件反编译成py文件
记录一下exe文件反编译的问题
准备工作
1. 安装第三方包 uncompyle6 (pip install uncompyle6==3.7.4)
2. 下载pyinstxtractor.py文件
3. exe可执行文件
4. 16进制编辑器
具体步骤
1. 先进入安装uncompyle6包的虚拟环境
(windows): d:\Virtualenv\scr\Scripts\activate 直接输入虚拟环境的activate路径就可以
(liunx或mac_os): source 虚拟环境名/bin/activate 退出虚拟环境:deactivate (exe只能在windows执行,这里只是记录下命令)
2. 获取可执行文件的资源,命令:python pyinstxtractor.py "notepad++.exe" (可执行文件名.exe)得到一个文件夹
3. 把文件夹内的可执行文件添加.pyc后缀名, 并查看一下他和struct的区别
4. 百度上查询到的是把struct中前8位放到可执行文件中, 测试之后发现报错
5. 对比两个文件的差异,notepad++.pyc中是以“E3”开头的, struct中第二行是“E3”开头的,我们把struct中第一行都填充到notepad++.pyc中
6. 执行命令,uncompyle6 notepad++.pyc > notepad++.py 可执行py文件生成成功
7. 我们只是把可执行文件反编译成功了, 我们还会有一些依赖包(自己开发的可执行文件的依赖模块)。
(1)首先我们先去步骤2找到依赖包文件里面对应的自己开发的依赖包
(2)把这个依赖包的pyc文件放到16进制编辑器中
(3)和步骤3中的struct文件进行对比,发现“E3”是从13位开始的,我们把这个“E3”挤到第二行
(4)复制struct的第一行的 0C—0F数据, 填充到这个依赖包的.pyc的对应位置上
8. 执行命令,uncompyle6 CommonLib.pyc > CommonLib.py 依赖包py文件生成成功
9. 一定要注意,16进制编辑器(本次用的wxMEdit)一定要选好,复制之后,一定对比好各个16进制数据的位置,祝大家都能一次成功!!!
最新文章
- Sublime、Webstorm等在APICloud平台上全面支持WiFi真机同步和实时预览功能
- [课程设计]Scrum 3.4 多鱼点餐系统开发进度(下单详细信息页面&会员信息页面)
- PhpStorm 配置Xdebug
- Dom选择器及操作文本内容
- sap mm_1
- RDD缓存策略
- office 2003和office 2013同时安装使用的问题
- SGU 275 To xor or not to xor (高斯消元)
- Base64 报错 的解决办法 (Base-64 字符数组或字符串的长度无效。, 输入的不是有效的 Base-64 字符串,因为它包含非 Base-64 字符、两个以上的填充字符,或者填充字符间包含非法字符。)
- [Unity] How to stop camera rendering?
- dumpbin
- 对Numpy广播操作的理解
- objective-c中的method swizz实现"猴打补丁"
- jmeter用Windows电脑分布式部署
- Mysql 创建用户并授权
- vue处理用户输入
- Flask web开发之路十三
- 关于android im
- python实战——网络爬虫之request
- spark集群搭建(java)未完待续