exe反编译为.py文件

介绍公司以前的一个exe包,我们需要查看里面python源码,但是以前的py源码文件找不到,所以只能反编译,介绍一下反编译的过程。

首先准备:

pyinstxtractor.py这个文件,网上很多,自己下载

准备查看二进制的工具Sublime

准备将pyc文件反编译为py文件的uncompyle6

接下来正式开始:

将pyinstxtractor.py和exe文件放到一个文件夹下,cmd进入

执行命令:pyinstxtractor.py preprocess.exe

exe反编译为.py文件_第1张图片

解析的文件都放在preprocess.exe_wxtracted里面,在里面找到preprocess.pyc文件和struct.pyc文件

exe反编译为.py文件_第2张图片
exe反编译为.py文件_第3张图片

用sumline打开这俩个文件:

exe反编译为.py文件_第4张图片
exe反编译为.py文件_第5张图片

复制struct.pyc的第一行二进制到preprocess.pyc里面,保存

接下来安装uncompyle6:

执行命令:pip install uncompyle6

安装成功之后,cmd到preprocess.pyc的目录下

执行命令:F:\bianyi>uncompyle6 preprocess.pyc > preprocess.py

小错误记录一下:

Traceback (most recent call last):
File "f:\开发工具\py3.9\lib\site-packages\xdis\load.py", line 300, in load_module_from_file_object
co = marshal.loads(bytecode)
ValueError: bad marshal data (unknown type code)

原因是:复制struct.pyc的第一行二进制到preprocess.pyc里面,没保存

小错误记录:

F:\bianyi>uncompyle6 preprocess.pyc > preprocess.py
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 64 @
Traceback (most recent call last):
File "f:\开发工具\py3.9\lib\site-packages\xdis\load.py", line 304, in load_module_from_file_object
co = xdis.unmarshal.load_code(fp, magic_int, code_objects)
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 562, in load_code
return um_gen.load()
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 176, in load
return self.r_object()
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 219, in r_object
return unmarshal_func(save_ref, bytes_for_s)
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 517, in t_code
code = to_portable(
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\__init__.py", line 200, in to_portable
return codeType2Portable(code, version_triple)
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\__init__.py", line 43, in codeType2Portable
return Code3(
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\code30.py", line 82, in __init__
self.check()
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\code13.py", line 87, in check
assert (
AssertionError: co_code should be one of the types (, , , ); is type

原因是:preprocess.pyc的第一行需要删除掉

删除第一行preprocess.pyc二级制

610d 0d0a 0000 0000 0000 0000 e300 0000

然后把struct.pyc第一行代码粘贴进去

170d 0d0a 089a 775a 0101 0000 e300 0000

再次执行:生成了preprocess.py文件

exe反编译为.py文件_第6张图片

但是发现一个问题,依赖库文件是空的,没办法编译,还是拿不到python的源代码

介绍pyc:来自网上

1. 什么是 .pyc文件

.pyc文件 就是 Python的字节码(byte-compiled)文件。.py文件运行时,python会自动将其编译成PyCodeObject并写入.pyc文件,再有python虚拟机来执行PyCodeObject

2. 什么时候会生成pyc文件

当 一个模块 被 import 时,或者 .py文件(非top level script)被修改后,则会自动生成.pyc文件,目的是为了加快下次的运行速度。

.pyc文件不会被建立的一个原因,就是没有当前.py文件目录的权限。

python3 会生成一个 __pycache__ 目录,里面就包含pyc文件,一般的命名方式是:文件名.cpython-37.pyc,其中cpython-37是python版本号。

2.1 pyc什么时候会重新生成

• 在生成.pyc文件的同时,会写入了一个Long型的变量,用于记录最近修改的时间。 • 每次载入之前都先检查一下.py文件和.pyc文件的最后修改日期,如果一直,则会读取.pyc文件,否则会读取.py文件

3. 如何删除已有的.pyc文件

find /dir_path -name "*.pyc" | xargs rm -rf

4. 如何手动生成.pyc文件

方法一 参数形式

python -m py_compile target.py

方法二 导入模块

importpy_compilepy_compile.compile('target.py')

方法三 编译所有的.py文件

python -m compileall .

5. 如何阻止生成.pyc文件

方法一 -B 参数

使用 -B 参数

python -B target.py

方法二 设置环境变量

exportPYTHONDONTWRITEBYTECODE=1

方法三 参数设置

importsyssys.dont_write_bytecode=True

你可能感兴趣的:(【python】,python)