Tribon二次开发-逆向

        有时在用到或看到一些好的二次开发工具，但没有源码，不知道脚本的存放路径，不知道脚本有哪些方法，源码是pyd，pyc，dll文件，总之只有使用环境，但不知道是如何开发的，源码是不对用户开放的，但可以通过编写测试脚本查看文件的存放路径，以及脚本包含的属性和方法。

 

建议使用C:\Tribon\Bin\sj001.exe，并在菜单栏开启View->Console模式进行调试，可同时开启Vitesse的。Vitesse log如下图

查看脚本路径查看，通过输出的路径，直接在电脑的地址栏进行访问和查看

import XXX
print XXX.__file__

        由于开启了Vitesse log模式因此也可以在Vitesse log中查看，特别适用于在不知道类名，路径的情况下，比如只能看到工具条，其他什么也看不到，就可以开启Vitesse log模式，然后再点工具条上的二次开发按钮或菜单栏上的二次开发菜单节点，此方法可以看到脚本调用Vitesse内置的函数。

查看脚本包含方法和属性

import XXX

print dir(XXX)

通过上面的方法基本可以知道脚本存放在哪里，包含哪些方法。找到二次开发功能对应的脚本和脚本的属性和方法就好办了。

        开启Vitesse的VItesse log模式，不仅可以看到程序文件的路径，也可以看到脚本调用的一系列的函数，通过调用的函数名，然后查看帮助文档，就可以进行逆向开发了。如果查到程序文件后缀是dll，这种dll文件也是先把py转c文件，再把pyd修改后缀为dll的，因此调用dll文件是直接在脚本中用import XX来导入这种XX.dll包,在VItesse log模式下执行dll也是可以看到调用了哪些Vitesse内置函数的。

        pyc文件可以在网上下载EasyPythonDecompiler工具进行反编译。