用到的工具

pyinstxtractor.py 拆包（解壓）工具，將exe文件解壓成一個(gè)文件夾

uncompyle6 pyc反編譯工具

010EditorEditor 或者其他二進(jìn)制查看與修改工具，我這里用的010Editor

安裝方法

pip install uncompyle6

第一步：解包

python3 pyinstxtractor.py ***.exe # 這里替換成你要反編譯的exe文件# 會(huì)生成一個(gè)以 exe文件名+_extracted 的文件夾，這個(gè)就是解包后的數(shù)據(jù)

第二步：添加頭信息

PyInstaller打包后，pyc文件的前8個(gè)字節(jié)會(huì)被抹掉，所以最后要自己添加回去。前四個(gè)字節(jié)為python編譯的版本，后四個(gè)字節(jié)為時(shí)間戳。想要獲得編譯版本可以查看打包文件里struct的信息

1）。 進(jìn)入文件夾，找到以exe文件名命名的文件（沒(méi)有后綴），這個(gè)就是目的文件

2）。 用 010Editor 打開(kāi) struct，前八位就是我們想要的信息，將其復(fù)制

3）。 用 010Editor 打開(kāi)目的文件我這里是 abc_text，將上一步復(fù)制的信息插入到開(kāi)頭

修改前：

修改后：

4）。 將目的文件我這里是 abc_text，添加pyc的后綴

第三步：逆向 目的文件.pyc

1）。 其實(shí)這里已經(jīng)可以使用了。了解python的都知道pyc是py文件編譯后的二進(jìn)制文件，因此如果想要分析源碼還得繼續(xù)逆向成.py文件

2）。 uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc 》 abc_text.py

原文來(lái)自：https://www.jianshu.com/p/5871c3dd633b

（版權(quán)歸原作者所有，侵刪）

編輯：jq