1. Toy模板网首页
  2. > Toy博客

python打包和反编译一条龙

7月前 作者:aster_ist 分类:Toy博客 阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了python打包和反编译一条龙。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

python打包和反编译

从py到exe

打包

  1. 安装Pyinstaller
pip install pyinstaller
//太慢可切源
pip install -i https://pypi.douban.com/simple/ pyinstaller #豆瓣源
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pyinstaller #清华源
  1. 在文件所在的位置启动cmd,命令如下
Pyinstaller -F -w -i chengzi.ico py_word.py

其中-F参数代表制作独立的可执行程序。

  • w是指程序启动的时候不会打开命令行。如果不加-w的参数,就会有黑洞洞的控制台窗口出来。比如在刚才的脚本里我加一行print('Hello World!'),那么就不要放-w参数了,不然运行会报错,毕竟Hello World!需要在命令行里打印出来。此外,w参数在GUI界面时非常有用。
  • 但是!!!注意,如果这里python文件有input的话,就会报错(报错的框框标题是Unhandled exception in script),所以要把w给去掉。

最后的-i chengzi.ico就是指设置自己的图标图案,因为默认打包图片是下图这样的。这个参数也可以写成--icon=chengzi.ico

  1. 然后就在disk下面找到

ps: Linux同,指令一样的,生成elf文件

  • 直接把exe拖进ida

    可以在strings里面发现__main____file__py开头的东西

    这个是python打包之后的exe文件的特征

从exe到pyc

pyi-archieve_viewer

直接在文件所在的地方启动cmd,键入即可

(前面下好了Pyinstaller就可以直接用哇)

pyi-archive_viewer abc.exe

下面的是pyi-archieve_viewer的其他选项:

-h, --help
Show help. 显示帮助。

-l, --log
Quick contents log. 快速内容日志。

-b, --brief
Print a python evaluable list of contents filenames.
打印 python 可评估的内容文件名列表。

-r, --recursive
Used with -l or -b, applies recursive behaviour.
与 -l 或 -b 一起使用,应用递归行为。

在键入pyi-archive_viewer abc.exe之后会在最后面有一个?,在?后面键入以下指令就好。

?
U: go up one level
//返回上一级,返回查看包含的文档
O <name>: open embedded archive with given name
//打开嵌入的压缩包的名称(如果省略会提示,列如当查看单文件可执行文件时,可以打开其中的PYZ-00.pyz存档
X <name>: extract file with given name
//提取,省略同样会提示。会提示输入输出名,如果没有给出,则将该文件提取到标准输出。
S: list the contents of current archive again
//再列举一遍之前出现的
Q: quit
//退出然后到普通的命令行

然后就大概这样哇

D:\aDate\2024-1\春节\123\open it!>pyi-archive_viewer begin~.exe
Contents of 'begin~.exe' (PKG/CArchive):
 position, length, uncompressed_length, is_compressed, typecode, name
 0, 248, 344, 1, 'm', 'struct'
//上面这个就是其中一个可以提取出来的pyc文件(一般第一个就是可以提取的pyc文件。都是叫struct)
 248, 4015, 8269, 1, 'm', 'pyimod01_archive'
 4263, 10363, 24574, 1, 'm', 'pyimod02_importers'
 14626, 2863, 7035, 1, 'm', 'pyimod03_ctypes'
 17489, 1087, 2017, 1, 'm', 'pyimod04_pywin32'
 18576, 1064, 1840, 1, 's', 'pyiboot01_bootstrap'
 19640, 970, 1679, 1, 's', 'pyi_rth_inspect'
 20610, 1242, 3625, 1, 's', '1'
//这个是另外一个可以提取出来的pyc文件(这个是py文件打包前的名字,如果不知道的也可以通过其前后文件的特征来判断,前面的是一堆pyi_文件开头,后面的就是VCR文件)
 21852, 56219, 109440, 1, 'b', 'VCRUNTIME140.dll'
 78071, 45317, 84760, 1, 'b', '_bz2.pyd'
 123388, 121913, 253720, 1, 'b', '_decimal.pyd'
 245301, 29903, 65304, 1, 'b', '_hashlib.pyd'
 275204, 88053, 159000, 1, 'b', '_lzma.pyd'
 363257, 38299, 79640, 1, 'b', '_socket.pyd'
 401556, 70493, 176920, 1, 'b', '_ssl.pyd'
 472049, 6321, 12240, 1, 'b', 'api-ms-win-core-console-l1-1-0.dll'
 478370, 6121, 11736, 1, 'b', 'api-ms-win-core-datetime-l1-1-0.dll'
 484491, 6159, 11728, 1, 'b', 'api-ms-win-core-debug-l1-1-0.dll'
 490650, 6209, 11728, 1, 'b', 'api-ms-win-core-errorhandling-l1-1-0.dll'
 496859, 7254, 15328, 1, 'b', 'api-ms-win-core-file-l1-1-0.dll'
 504113, 6177, 11728, 1, 'b', 'api-ms-win-core-file-l1-2-0.dll'
 510290, 6288, 11744, 1, 'b', 'api-ms-win-core-file-l2-1-0.dll'
 516578, 6156, 11736, 1, 'b', 'api-ms-win-core-handle-l1-1-0.dll'
 522734, 6333, 12256, 1, 'b', 'api-ms-win-core-heap-l1-1-0.dll'
 529067, 6203, 11728, 1, 'b', 'api-ms-win-core-interlocked-l1-1-0.dll'
 535270, 6513, 12752, 1, 'b', 'api-ms-win-core-libraryloader-l1-1-0.dll'
 541783, 7050, 14800, 1, 'b', 'api-ms-win-core-localization-l1-2-0.dll'
 548833, 6351, 12240, 1, 'b', 'api-ms-win-core-memory-l1-1-0.dll'
 555184, 6277, 11728, 1, 'b', 'api-ms-win-core-namedpipe-l1-1-0.dll'
 561461, 6431, 12752, 1, 'b', 'api-ms-win-core-processenvironment-l1-1-0.dll'
 567892, 6939, 14288, 1, 'b', 'api-ms-win-core-processthreads-l1-1-0.dll'
 574831, 6377, 12240, 1, 'b', 'api-ms-win-core-processthreads-l1-1-1.dll'
 581208, 6139, 11728, 1, 'b', 'api-ms-win-core-profile-l1-1-0.dll'
 587347, 6363, 12240, 1, 'b', 'api-ms-win-core-rtlsupport-l1-1-0.dll'
 593710, 6225, 11728, 1, 'b', 'api-ms-win-core-string-l1-1-0.dll'
 599935, 6758, 13776, 1, 'b', 'api-ms-win-core-synch-l1-1-0.dll'
 606693, 6412, 12240, 1, 'b', 'api-ms-win-core-synch-l1-2-0.dll'
 613105, 6456, 12768, 1, 'b', 'api-ms-win-core-sysinfo-l1-1-0.dll'
 619561, 6339, 12240, 1, 'b', 'api-ms-win-core-timezone-l1-1-0.dll'
 625900, 6160, 11728, 1, 'b', 'api-ms-win-core-util-l1-1-0.dll'
 632060, 6507, 12752, 1, 'b', 'api-ms-win-crt-conio-l1-1-0.dll'
 638567, 7566, 15824, 1, 'b', 'api-ms-win-crt-convert-l1-1-0.dll'
 646133, 6341, 12240, 1, 'b', 'api-ms-win-crt-environment-l1-1-0.dll'
 652474, 6964, 13776, 1, 'b', 'api-ms-win-crt-filesystem-l1-1-0.dll'
 659438, 6489, 12752, 1, 'b', 'api-ms-win-crt-heap-l1-1-0.dll'
 665927, 6445, 12240, 1, 'b', 'api-ms-win-crt-locale-l1-1-0.dll'
 672372, 9429, 20944, 1, 'b', 'api-ms-win-crt-math-l1-1-0.dll'
 681801, 6544, 12752, 1, 'b', 'api-ms-win-crt-process-l1-1-0.dll'
 688345, 7743, 16336, 1, 'b', 'api-ms-win-crt-runtime-l1-1-0.dll'
 696088, 8182, 17872, 1, 'b', 'api-ms-win-crt-stdio-l1-1-0.dll'
 704270, 8354, 18384, 1, 'b', 'api-ms-win-crt-string-l1-1-0.dll'
 712624, 7051, 14288, 1, 'b', 'api-ms-win-crt-time-l1-1-0.dll'
 719675, 6486, 12240, 1, 'b', 'api-ms-win-crt-utility-l1-1-0.dll'
 726161, 1847308, 5157656, 1, 'b', 'libcrypto-3.dll'
 2573469, 283575, 789784, 1, 'b', 'libssl-3.dll'
 2857044, 2278651, 5765912, 1, 'b', 'python311.dll'
 5135695, 17464, 30488, 1, 'b', 'select.pyd'
 5153159, 479880, 1035728, 1, 'b', 'ucrtbase.dll'
 5633039, 417379, 1141016, 1, 'b', 'unicodedata.pyd'
 6050418, 566204, 1847837, 1, 'x', 'base_library.zip'
 6616622, 1356103, 1356103, 0, 'z', 'PYZ-00.pyz'
? x struct
//这里直接输入目录里面显示的名字就好,不用加后缀
Output filename? struct.pyc
//然后就会显示让你取一个名字,这里就要加上我们的后缀了
? x 1
Output filename? 1.py
? q

结束之后就可以在启动的文件夹里面找到提取成功的pyc文件,另外如果是上面列出来没有的,会有如下的报错:

? x index
Failed to extract data for entry 'index' from 'begin~.exe': 'No entry named index found in the archive!'
Output filename?

ps: 但是在同目录下还会照样生成错误的输入的文件。

https://pyinstaller.org/en/stable/advanced-topics.html#using-pyi-archive-viewer

具体用法在官方pyinstaller文档说明里面。

PyInstaller Extractor

这是一个可以直接提取exe文件里面的脚本,用于提取 PyInstaller 生成的可执行文件的内容。

用法:(在该脚本所在文件夹启动cmd,然后就可以在该文件夹下面发现一个以提取exe命名的文件夹,打开就是全部提取好的)

D:\re\python\pyinstxtractor-master>python .\pyinstxtractor.py .\begin~.exe
[+] Processing .\begin~.exe
[+] Pyinstaller version: 2.1+
//pyinstaller版本
[+] Python version: 3.11
//python版本
[+] Length of package: 7976141 bytes
//存档长度
[+] Found 61 files in CArchive
//在CArchive里找到61个文件
[+] Beginning extraction...please standby
[+] Possible entry point: pyiboot01_bootstrap.pyc
[+] Possible entry point: pyi_rth_inspect.pyc
[+] Possible entry point: 1.pyc
//可能的入口点
[+] Found 102 files in PYZ archive
[+] Successfully extracted pyinstaller archive: .\begin~.exe

You can now use a python decompiler on the pyc files within the extracted directory

从pyc到py

修补文件头

使用pyinstaller打包的文件,文件头会被去掉。再还原的过程中,我们需要手动进行修补,这个文件头长度一般为16字节。用pyi-archieve_viewer来提取的pyc都会缺,但是PyInstaller Extractor的不会缺(怪)所以这里还是推荐用后者。

然后提取出来的pyc有一个是和原本py文件同名的,那个点击后会执行和原exe一样的行为。

还原pyc

  • 在线网站

    https://tool.lu/pyc/

  • 使用uncompyle6

    先安装:

    pip install uncomyle6

    然后同目录:

    uncompyle6 -o 123.pyc

  • 使用pycdc Decompyle++

    https://github.com/zrax/pycdc文章来源地址https://www.toymoban.com/news/detail-825437.html

到了这里,关于python打包和反编译一条龙的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 服务器端安装jupyter notebook并在本地使用与环境配置一条龙服务【服务器上跑ipynb】

    服务器端安装jupyter notebook并在本地使用与环境配置一条龙服务【服务器上跑ipynb】

    路径是 ~/.jupyter/jupyter_notebook_config.py 上述代码会生成一个密钥,记住该密钥。 打开配置文件后,shift+g跳到末尾,i进入编辑模式,插入以下代码: (最后一行我没有用到,需要的可以取消注释) esc退出编辑,shift + :wq保存 如 最后,然后在本地打开浏览器输入以下内容: 初次

    2024年02月14日
    浏览(51)
  • 网站部署上线一条龙文档

    网站部署上线一条龙文档

    想要将django项目部署在服务器上,本质上需要三大部分: 将代码上传到服务器 在服务器上 获取代码、安装服务、配置环境 启动服务 上传代码的方式有很多种,例如:FTP工具、scp命令、rsync服务、svn等,不过目前公司主流的都是使用git+代码托管平台。 本地电脑,安装git并使

    2024年02月03日
    浏览(62)

  • MySQL学习路线一条龙

    在当前的IT行业,无论是校园招聘还是社会招聘,MySQL的重要性不言而喻。 面试过程中,MySQL相关的问题经常出现,这不仅因为它是最流行的关系型数据库之一,而且在日常的软件开发中,MySQL的应用广泛,尤其是对于Java后端开发者来说,熟练掌握MySQL已成为他们技术能力评估

    2024年04月08日
    浏览(34)
  • Windows的Mysql5.7社区版的安装详细操作,从无到有,安装配置一条龙服务。(压缩包自行安装,非installer安装)

    Windows的Mysql5.7社区版的安装详细操作,从无到有,安装配置一条龙服务。(压缩包自行安装,非installer安装)

    换了一个电脑,所有软件、环境都得重新来安装一次,安装到Mysql的时候,发现网上有两种安装方式,一种是Mysql的压缩包安装方式,这种方式直接到官网下载Mysql的压缩包,解压之后做些配置就可以了,另一种是Mysql的Installer一站式的安装,这种方法步骤相对来说少点,但是

    2024年02月03日
    浏览(32)

  • 鱼皮 C++ 学习路线一条龙!

    大家好,我是鱼皮 🧑🏻‍🦲。 最近有很多小伙伴私信问我有没有 C++ 的学习路线,其中甚至有刚高考完的朋友! 那就给大家分享一下吧~ 在编写本路线时,鱼皮参考了多位 C++ 专业大佬的建议,但仍做不到完美,有意见和想法欢迎指正。 语言特性 比较官方,仅供参考 C++

    2024年02月16日
    浏览(73)

  • LINUX DRM 入门一条龙

    #使用nanopiM3(s5p6818), LINUX 内核4.4.172. 使用HDMI接口显示图像. #源码:usb2hdmi: 使用usb传输FB数据,hdmi接口输出. #1 int dri_fd  = open(\\\"/dev/dri/card0\\\",O_RDWR | O_CLOEXEC); #应用层open() = DRM  drm_stub_open() =  nx_drm_driver-nx_drm_fops-drm_open #此步骤只是初始化一些链表而已. #2 ioctl(dri_fd, DRM_IOCTL_MODE_GETRE

    2024年02月14日
    浏览(35)
  • 番外篇 萌新版开发交付一条龙(☆▽☆)

    番外篇 萌新版开发交付一条龙(☆▽☆)

    学习了一段时间的django和vue,对于前后端开发有了一个初步的了解,这里记录一下编写的流程和思路,主要是为了后面如果遗忘从哪里开始操作做一个起步引导作用 参考下前面django的文档https://moziang.blog.csdn.net/article/details/130720709 1、安装django环境 目录结构 2、项目添加应用模

    2024年02月21日
    浏览(29)
  • Ubuntu20.04 无线网卡驱动(未发现wifi适配器)、Nvidia显卡驱动安装一条龙教程【多坑预警】

    Ubuntu20.04 无线网卡驱动(未发现wifi适配器)、Nvidia显卡驱动安装一条龙教程【多坑预警】

      2023年7月入职,ubuntu的小白,公司新配的电脑,里面都是旧版Ubuntu不能识别的硬件。此前安装的ubuntu22.04网卡驱动和显卡驱动都很正常,但是跑VTD有问题,重装ubuntu18.04后一直在踩坑,前人大佬们提出了许多方法,大多都尝试过并踩过坑,在人和系统的共同崩溃中经过几周的

    2024年02月05日
    浏览(55)
  • 单相PWM整流从硬件到软件一条龙

    单相PWM整流从硬件到软件一条龙

    首先很想吐槽国内开源环境,实在是无语,大家都不愿意分享资源,都需要花钱,主要是花钱也不一定能找到你想要的东西。今年的电赛电源题,到现在了,我都还没看到CSDN上有能让我看懂的东西。所以我和同伴一起从零开始学习PWM整流,直到实现,我打算免费共享出来,能

    2024年02月16日
    浏览(30)
  • 传奇开服一条龙GEE引擎登录器配置教程

    传奇开服一条龙GEE引擎登录器配置教程

    1、首先我们打开我们版本文件夹找到登录器文件夹进入找到GEE登录器配置器(MakeGameLogin.exe)打开 2、接下来开始填写我们的主列表和备列表,这时候我们要自己创建一个列表,因为登录器自带的列表肯定是读取不了的,我们在网站文件夹新建一个txt文本名称可以随意填写如

    2024年02月08日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包