使用pyinstaller逆向.pyc文件

最新推荐文章于 2025-09-12 17:24:51 发布
原创 最新推荐文章于 2025-09-12 17:24:51 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#反汇编

本文详细介绍了如何搭建Python3.7环境,包括下载、安装及环境变量配置。同时,深入探讨了PyInstaller库的安装与使用,涉及.pyc文件的编辑与反汇编,以及如何解决不同版本Python兼容性问题。

搭建python环境

1.百度搜索python3.7下载,找到官网下载安装包,运行安装包并配置环境变量。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.这里一定要安装python3.7版本的,我之前安装python3.5,不能正常使用pyinstalller库。
在这里插入图片描述
3.能显示一下界面说明安装成功
在这里插入图片描述

安装pyintaller

1.进入scripts脚本目录,执行pip install pyinstaller,不过我这里已经下好了。
在这里插入图片描述
2.使用archive_viewer.py工具,提取出CM.pyc文件,接着open PYZ-00.pyz压缩包,提取出压缩包中的两个.pyc文件。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191219162816507.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNTI2MTQ0,size_16,color_FFFFFF,t_70
在这里插入图片描述
在这里插入图片描述
3.编辑三个.pyc文件,就是PyInstaller在打包.pyc时,会把.pyc的magic和时间戳去掉,所以需要手工修复,在文件的头部插入03 F3 0D 0A 74 a7cf 5c。
在这里插入图片描述
4.用pip install uncompyle6命令语句, 下载uncompyle6 工具,接着反汇编
在这里插入图片描述
CM.py代码如下:

# uncompyle6 version 3.6.0
# Python bytecode 2.7 (62211)
# Decompiled from: Python 3.7.4 (tags/v3.7.4:e09359112e, Jul  8 2019, 20:34:20) [MSC v.1916 64 bit (AMD64)]
# Embedded file name: b'D:\\\xd7\xca\xc1\xcf\xce\xc4\xbc\xfe\\a\xd1\xd0\xbe\xbf\xb7\xbd\xcf\xf2\xb2\xce\xbf\xbc\xd7\xca\xc1\xcf\\3-\xbc\xc6\xcb\xe3\xbb\xfa\xc8\xa1\xd6\xa4(\xd6\xd8\xb5\xe3)\\\xbf\xf2\xbc\xdc\\volatility\xce\xc4\xbc\xfe\\volatility-master\\vol.py'
# Compiled at: 2018-12-07 00:22:54
"""
@author:       AAron Walters
@license:      GNU General Public License 2.0
@contact:      awalters@4tphi.net
@organization: Volatility Foundation
"""
import sys
if sys.version_info < (2, 6, 0):
    sys.stderr.write('Volatility requires python version 2.6, please upgrade your python installation.')
    sys.exit(1)
try:
    import psyco
except ImportError:
    pass

if False:
    import yara
import textwrap, volatility.conf as conf
config = conf.ConfObject()
import volatility.constants as constants, volatility.registry as registry, volatility.exceptions as exceptions, volatility.obj as obj, volatility.debug as debug, volatility.addrspace as addrspace, volatility.commands as commands, volatility.scan as scan
config.add_option('INFO',
最低0.47元/天 解锁文章
逆向 Pyinstaller 打包的 exe 文件源码
猫敷雪
02-22 1264
我们都知道可以使用库可将.py 文件编译成.exe 文件运行,我们就从将脚本编译成.exe 并将.exe 的源码内容反编译出源文件
记一次python逆向:反编译pyinstaller打包生成的exe
qq_42944740的博客
08-06 6482
首先声明一点,逆向这块我是纯小白,我是通过看各种博客,反复折腾才搞出来的,写的有错误的地方,还请各位大佬多多指正。
pyinstaller逆向反编译
欢迎来到别往的博客
01-31 2702
step1 下载解码工具 官方链接 比如我的pyinstall为test python pyinstxtractor.py test.exe 得到一个test文件夹,里面有一个test文件 step2 补充魔术数字( magic numbers) 进入test目录运行python脚本 import os,sys filepath=".\test" with open(filepath,'rb') as program: with open(".\struct",'rb') as struct:
逆向pyinstaller打包的exe程序获取源代码
fishfishfishman的博客
08-26 4762
由于 Python 程序使用简单,并且拥有丰富的第三方库,有很多人会用 Python 程序编写小工具或者恶意文件,偶尔会遇到需要对 Python 编译打包的 exe 程序进行逆向的需求,特此记录一下逆向过程。
PyInstaller逆向工程防护实战:资源加密打包与路径优化的终极指南
燃灯工作室
02-20 1252
通过本文方案,某金融类PyQt应用的逆向工程破解成本从2小时提升到72小时以上,有效保护了核心业务逻辑。实际测试显示资源加载成功率从63%提升至100%,程序崩溃率下降89%。PyInstaller默认只打包.py文件,其他资源文件(如图片、样式表、配置文件)需要手动配置。当程序使用相对路径访问资源时,在打包环境下实际运行路径发生改变。:攻击者可轻易从临时解压目录获取原始资源文件
使用pyinstaller逆向.pyc:从环境配置到反汇编
本文主要介绍如何使用pyinstaller工具对`.pyc`文件进行逆向工程,以便分析和理解Python代码。首先,我们需要搭建Python环境,确保安装的是Python 3.7版本,因为某些库可能与此特定版本兼容。接着,安装pyinstaller...
pyinstaller打包的so文件逆向初步入门
2301_81274095的博客
12-02 1027
第一次写blog,虽然很想深入探讨但能力有限只是对简单结果的一些陈列其中一些是猜想,如有错误欢迎指正。
[Python逆向] 逆向Pyinstaller打包的exe文件源码及保护
热门推荐
杰孑的博客
01-12 1万+
我们都知道可以使用库可将.py文件编译成.exe文件运行,这篇文章我们就从将脚本编译成.exe并将.exe的源码内容反编译出源文件,再顺便谈谈如何防止被逆向
逆向 python】反编译pylnstaller打包的exe文件
qq_55271156的博客
05-02 4145
结合例题讲讲如何反编译pylnstaller打包的exe文件的基础流程,适合小白观看
Python逆向Pyinstaller打包的exe文件
weixin_44500651的博客
02-06 2014
Python逆向Pyinstaller打包的exe文件
pyinstaller / pyc Python逆向 一键反编译 含例子
weixin_38429598的博客
11-12 1659
pyinstaller / pyc Python 一键逆向 项目 包含例子 。
python逆向-逆向pyinstaller打包的exe程序反编译获取源代码
最新发布
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
09-12 2307
逆向pyinstaller打包的exe程序获取源代码
pyinstaller打包exe免杀和逆向浅析
crowsec
01-27 7579
本文主要对pyinstaller打包的文件进行了超简单逆向分析,在这里也有一些免杀的小小的tips,其中也参考了诸多的资料,不乏有诸多错误,希望各位师傅能够批评指正。
pyinstaller的反编译
peach_orange的博客
08-08 1737
超详细Pyinstaller打包exe+反编译Pyinstaller打包的exe教程+防止反编译教程 - 会飞的瓶盖的文章 - 知乎 https://zhuanlan.zhihu.com/p/59442292 https://www.jianshu.com/p/4da8dada77bc ...
pyinstaller打包逆向分析,顺便免杀Windows Defender
crowsec
02-10 3711
本文使用了最基本的shellcode加载器免杀的方法,而且一起学习了pyinstaller打包exe的反编译方式,也顺便免杀了火绒、360、Windows Defender,当然从该文章发出来的那一刻起,可能免杀就不再有效了,不过,方法千千万,免杀没有那么难。
反编译 pyinstaller 产生的可执行文件
chengshan4842的博客
08-26 1570
  在一次计算中使用别人发布的由python编写然后编译打包的二进制程序进行操作时,总是报错”缺少链ID”,但检查pdb文件已经添加了链ID。   为查明报错原因,对此二进制可执行文件进行了反编译。下面记录了操作过程:   python是解释型语言,故python编译打包成的可执行文...
逆向pyinstaller打包的exe软件,获取python源码(3)
ailx10
02-25 1276
2021年的时候写了第三个安全运营小工具,这个是给安全驻场大头兵使用的,本来想和第一个软件整合到一起来,但是时间原因没做,也怪当时急于求成,没有深入研究代码,因为最近的一次威胁狩猎事件,对逆向充满了向往,顺手练习了一下逆向pyinstaller打包的exe软件,获取python源码,看着以前的代码,一晃2年过去了,现在已经是2023年了,一直在做网络安全业务,coding 技术也是毫无成长啊,今年一定要提高一下代码水平,争取做出一点差异性的东西出来~ailx101958 次咨询网络安全优秀回答者。
基于「木兰」逆向工程用 pyinstaller 生成可执行文件
中文编程
02-26 561
技术验证 对单个文件pyinstaller -F print.py 生成dist\print.exe,可以拷贝到其他路径,正确运行。参考文档。 对于printo模块(可运行python -m printo),运行: pyinstaller -F printo\__main__.py 生成__main__.exe文件,也可单独运行 木兰 必须首先安装模块 rply 和 codegen。再运行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值