技術(shù)背景

目前針對Python中主流的加密方案有以下幾種：

對于上述這些加密，在工作中，常見將一些Python寫的腳本、程序使用Pyinstaller打包為exe文件的居多，因為即使對方?jīng)]有python環(huán)境，也可以運行程序，具有較好的兼容性。

想要了解這些腳本、程序的邏輯、對其功能進行分析，最好的方法是其進行反編譯解包。

解包思路

1.對exe文件進行解包

方法1：使用pyinstxtractor.py

執(zhí)行python pyinstxtractor.py <待解包文件名> ，如果成功，即可獲得<待解包文件名>_extracted 文件夾。

方法2：使用archive_viewer.py

執(zhí)行python archive_viewer.py <待解包文件名> ，會打印EXE文件中包含的所有文件信息

使用x <文件名>命令將想要提取出的文件提取出來，q 命令退出。

區(qū)別：

方法1 可以一次性提取出所有文件，方法2只能逐個提取文件。但是在個人使用時，同時執(zhí)行時會提示python版本問題，想要正常解包必須使用正確的python版本。

方法2 的成功率相對較高。可以先嘗試用方法1，失敗后用方法2。

2.構(gòu)建pyc文件

從步驟1中獲得的文件是pyc文件，我們還需要進一步反編譯獲得py文件。在將Python文件打包成exe文件的過程中，會抹去pyc文件前面的部分信息，所以我們在反編譯之前需要檢查并添加上這部分信息。抹去的信息內(nèi)容可以從struct文件中獲?。?/p>

 可能會出現(xiàn)兩種情況：

 情況一：struct 文件中， E3 前 有內(nèi)容：

 這種情況將struct 文件中，E3 之前的 所有內(nèi)容，復(fù)制到目標文件 E3 之前。

 情況二：struct 文件中， E3 前 無內(nèi)容

 遇到這種情況后，在前面步驟1中，找到PYZ-00.pyz_extracted文件夾中任意一個pyc文件，記住前面的4個字節(jié)，在目標文件第一行輸入前4個字節(jié)，后續(xù)補0。

 將目標文件后綴名改為“.pyc”

3.對pyc文件進行反編譯

安裝uncompyle6后，去dos界面，輸入uncompyle6 路徑＋文件名.pyc > 文件名.py

沒有報錯就表示成功了。

其他問題

q1：提示PYZ文件加密

在解包exe過程中會提示會出現(xiàn)PYZ中的文件無法正常提?。╝rchive_viewer.py），或者提取出來后顯示encrypted（pyinstxtractor.py）的問題

 針對這個問題，可以使用上述方法，重新反編譯PYZ文件的加密密鑰pyimod00_crypto_key.pyc文件，就可以獲得秘鑰。

Pyinstxtractor不支持加密的pyz檔案。目前，可以使用下面的代碼片段來解密pyz提取目錄中的加密pyc。請注意，下面的腳本是為在Python 2.7上運行而編寫的，可以在PyInstaller之前的版本上運行

該腳本可以從任何Python版本反編譯加密的pyc。但是，您需要從下面的列表中適當?shù)馗膒yc頭。具體的事項可以去訪問pyinstxtractor說明文檔：Frequently Asked Questions · extremecoders-re/pyinstxtractor Wiki · GitHub

總結(jié)

到此這篇關(guān)于python中exe文件解包方法的文章就介紹到這了,更多相關(guān)python exe文件解包內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論