2. 程式人生 > 實用技巧 >pyinstaller打包的.exe檔案反編譯成.py檔案

pyinstaller打包的.exe檔案反編譯成.py檔案

阿新 發佈:2020-09-06

0x00 工具

pyinstxtractor

uncompyle6 安裝命令如下:

pip install uncompyle6

0x01 前言

在做ctf逆向題目時有時會遇到python寫的.exe程式,如果能夠將.exe反編譯成python原始碼,就能更快解題。python打包exe檔案有使用py2exe,pyinstaller,cx_Freeze,nuitka等方式,其中pyinstaller是最常用的方法。

0x02判斷是否為pyinstaller打包的exe檔案

IDA中開啟字串視窗,看到有一大堆Py_開頭的字串,可以判斷是python寫的程式

接著再CTRL + F搜尋 pyinstaller,如果搜尋的到,就可以確定是pyinstaller打包

0x03 .exe轉.pyc

首先利用pyinstxtractor指令碼將.exe檔案轉為.pyc檔案,指令格式為

python pyinstxtractor.py  exe檔名稱

需要注意的是,如果你的本機python版本與寫exe的python版本不同的話可能會失敗。

最後一行顯示,你可以反編譯.pyc檔案。

所以,我們就到生成的目錄下找到.pyc檔案。

注意:有時候會找不到pyc檔案,這是因為生成的檔案少了pyc檔案頭,所以我們要找到少了pyc檔案頭的檔案。一般情況下,該檔案在名稱和exe名稱相同的.manifest檔案上面。如果不是,可以把沒有後綴名的檔案都試一試。

0x04 新增pyc檔案頭

找到目錄下名為struct的檔案,用二進位制編輯器開啟,檔案的前16個位元組便是少掉的pyc檔案頭,將其新增到pyc檔案偏移量為零的位置。

注意,如果目錄下本來就有.pyc檔案也需要新增pyc檔案頭。

0x05 .pyc轉.py

命令:

uncompyle6 -o 生成檔案.py 目標檔案.pyc

注意將pyc檔名改為XXX.pyc,否則會發生錯誤。

0x06 總結

可能出現的問題:

  1. .exe轉.pyc失敗,可能原因是pyinstaller打包時的python版本與你的python版本不同。
  2. .pyc檔案反編譯失敗,可能原因是pyc檔案頭沒有正確新增。

相關推薦

pyinstaller打包的.exe檔案編譯.py檔案

0x00 工具 pyinstxtractor uncompyle6 安裝命令如下: pip install uncompyle6 0x01 前言 在做ctf逆向題目時有時會遇到python寫的.exe程式,如果能夠將.exe編譯python原始碼,就能更快解題。python打包exe檔案

exe 檔案編譯 Python 指令碼!

a:hover, a:visited, a:link, a:active { text-decoration: none !important; -webkit-box-shadow: none !important; box-shadow: none !important }

淺析Class檔案編譯後的檔案與原始碼檔案大小關係

1、 編輯java檔案後(有註釋的情況下) 使用eclipse編譯後成為.class檔案後2、使用編譯工具編譯後使用自帶(Ctrl+S)的儲存原始碼方式儲存

class檔案編譯為java檔案

先準備jdk環境,然後去https://varaneckas.com/jad/中找到適合自己電腦的版本 環境變數配置:將下載好的jad壓縮包解壓到某一個資料夾下(注意將解壓後文件夾的“.**”刪除,否則配置環境變數可能會報錯),然後編輯

2022-03-31 styl格式的css檔案無法編譯css檔案

前言:執行舊專案(vscode+react+antd+stylus),更改樣式檔案(.styl格式結尾),沒有編譯對應的css檔案

解決pyinstaller 打包exe檔案太大,用pipenv 縮小exe的問題

解決pyinstaller 打包exe檔案太大,用pipenv 縮小exe的問題 最近寫一個小指令碼,原始碼200多行,引入了 openpyxl、requests庫,寫完打包exe之後居然有64MB的大小,真是奇了葩了。網上查詢各位大神的做法,自己又動手

eclipse Jad class檔案編譯外掛安裝及net.sf.jadclipse_3.3.0.jar和jad.exe下載地址

1.下載必要軟體 jad.exe檔案:https://varaneckas.com/jad/net.sf.jadclipse_3.3.0.jar(JadClipse - Eclipse plugin):https://sourceforge.net/projects/jadclipse/

關於Pyinstaller 打包exe檔案的常用指令和遇到的問題,執行exe出現一下命令視窗後閃退(學習中)

技術標籤:python機器學習 關於Pyinstaller 打包exe檔案的常用指令和遇到的問題,執行exe出現一下命令視窗後閃退(學習中)

py檔案編譯so檔案並呼叫,達到加密目的

技術標籤:Python 0. 前言 最近做的一個flask專案要交給客戶部署,但是老師不讓把程式碼都給他們,所以需要將程式碼加密。在Java中我們可以提供位元組碼檔案,但是python中編譯得到的pyc檔案可直接反編譯為原始碼

WinForm編譯的resources檔案轉換resx

利用.Net Reflector或者dnSpy高版本 進行winform 編譯的時候,無法將resx還原,可以利用下面的程式碼將resources檔案轉換resx,函式ConvertResourcesToResx。

Python編譯.so檔案進行加密後呼叫的實現

pyc的破解相對容易,使用cython將python檔案編譯.so檔案,能在一定程度上增強python原始碼的私密性。

python pyinstaller打包exe報錯的解決方法

今天用python 使用pyinstaller打包exe出現錯誤 環境pyqt5 + python3.6 32位 在匯入pyqt5包之前加上如下程式碼

保護python原始碼,將python程式碼編譯.so檔案

關於C與python的關係:https://moonlet.gitbooks.io/cython-document-zh_cn/content/ch1-basic_tutorial.html

jupyter生成的.ipynb轉換.py檔案

技術標籤:python 在ipynb檔案所在的目錄下,開啟cmd 命令, 我有一個檔案是Experiments_MNIST.ipynb

java的class檔案編譯

準備 首先得先安裝了JDK,並且配置了環境變數。 然後去jdk目錄下的bin資料夾中檢視是否存在jad.exe

【解決方案】Pyinstaller打包exe策略(簡單實用)

場景說明 在業務場景中, 經常需要Python開發一些小程式/指令碼/GUI介面,進行簡單的專案測試或未安裝Python 的小夥伴們使用。

Java Instrumentation 記憶體馬——主要是利用Instrumentation Java API來做記憶體注入,會用到反射機制,文中提到檢測思路:注入jar包-> dump已載入class位元組碼->反編譯成java程式碼-> 原始碼webshell檢測

 java背景知識 2.3.1 java反射 反射提供的功能,能在執行時(動態)的 1.獲取一個類的所有成員變數和方法

Pyinstaller 打包exe遇到的各種問題及解決思路(詳細)

前言   在使用python開發好一款軟體、工具之後,我們希望能夠把這個軟體發給其他人使用,就像我們使用其他軟體一樣,只需要雙擊開啟exe,而不需要管其他環境。

python逆向實戰:編譯python3 pyc檔案

一般說使用umcompyle6 *.pyc命令就可以,但是也會遇到編譯不出來的情況, core.pyc

原生小程式中實現將scss檔案實時編譯為wxss檔案

參考連結 全域性安裝gulp,方便以後直接執行gulp命令 npm install gulp -g 用原生小程式新建一個專案