首先是用pyinstxtractor
这个网上很多教程,不详说了。
生成一个xxx.exe_extracted目录
生成过程中,如果pyinstaller用key加密了,会
[!] Error: Failed to decompress PYZ-00.pyz_extracted\Cython\__init__.pyc, probably encrypted. Extracting as is.
这个说是fail了,其实可以解决,后面详说。
这个目录里,一堆xxx.pyc文件和一个PYZ-00.pyz_extracted目录
反编译.pyc和.pyc.encrypted
Unsupported Python version, 3.9.0, for decompilation
这堆xxx.pyc文件是没有加密的,直接用uncompyle6(也叫decompile3)(仅支持到python3.8,而我这个是3.9)或者pycdc(部分支持3.9及以上)
而PYZ-00.pyz_extracted里的.pyc.encrypted是加密了的,需要解密。(这里看情况,一些的程序不需要研究PYZ-00.pyz_extracted里加密了的库文件)
pycdc(也叫Decompyle++)
(有个在线支持3.9的网站,https://tool.lu/pyc,我怀疑也是用的pycdc。要会员才能多次用,我就没继续用。)
据说Windows上编译比较麻烦,我直接用的编译好的。
https://github.com/serfend/pydumpck
pip安装之后
site-packages\pydumpck\pyc_checker\lib_pycdc\pycdc.exe
我是把pycdc.exe复制出来单独运行的,因为我嫌pydumpck生成了几个单独的目录看着麻烦。
[System.Console]::OutputEncoding = [System.Text.Encoding]::UTF8
.\pycdc.exe .\a.pyc > .\a.py
这里注意,部分.pyc文件会处理发编译部分代码缺失的情况,会出现报错,因为pycdc并没有完善地支持python3.9+(Unsupported opcode )
struct magic number
https://github.com/MrWQ/reverse_pyinstaller
https://bbs.kanxue.com/thread-277811.htm
多个博客中说需要给.pyc文件前边加几个字节的魔数。不过我没加也用pycdc成功反编译了。不知道为什么
(这两个文件是否带.pyc后缀和你使用的pyinstxtractor.py工具版本有关系。V2.0以前的版本,会生成两个不带.pyc后缀的文件,手动为它添加.pyc后缀即可。如下图所示:)
加密的key隐藏在哪:pyimod00_crypto_key.pyc
解密逻辑参考:
https://tylinux.com/post/2023-09-05-decrypt-pyinstaller-generated-executable-file/
https://blog.csdn.net/GalaxySpaceX/article/details/130591614
标签:反编译,pycdc,exe,pyinstaller,https,加密,pyc From: https://www.cnblogs.com/hhdom/p/18261105