將python打包后的exe還原成py

1. pyinstxtractor.py 拆包（解壓）工具，將exe文件解壓成一個文件夾

2. uncompyle6 pyc反編譯工具

3. 010EditorEditor 或者其他二進制查看與修改工具，我這里用的010Editor

安裝方法

pip?install?uncompyle6

第一步：解包

python3?pyinstxtractor.py?***.exe???#??這里替換成你要反編譯的exe文件

#??會生成一個以?exe文件名+_extracted?的文件夾，這個就是解包后的數(shù)據(jù)

第二步：添加頭信息

PyInstaller打包后，pyc文件的前8個字節(jié)會被抹掉，所以最后要自己添加回去。前四個字節(jié)為python編譯的版本，后四個字節(jié)為時間戳。想要獲得編譯版本可以查看打包文件里struct的信息

1). 進入文件夾，找到以exe文件名命名的文件(沒有后綴)，這個就是目的文件

2). 用 010Editor 打開 struct，前八位就是我們想要的信息，將其復(fù)制

3). 用 010Editor 打開目的文件我這里是 abc_text，將上一步復(fù)制的信息插入到開頭

修改前：

修改后：

4). 將目的文件我這里是 abc_text，添加pyc的后綴

第三步：逆向 目的文件.pyc

1). 其實這里已經(jīng)可以使用了。了解python的都知道pyc是py文件編譯后的二進制文件，因此如果想要分析源碼還得繼續(xù)逆向成.py文件

2). uncompyle6逆向pyc文件

uncompyle6?abc_text.pyc?>?abc_text.py