一 ,python打包成的python文件通常的图标都是python模样
如图
二,打包成的文件需要先解压找到pyc目录。解压用到的工具pyinstxtractor.py,在Github上有直接下载就欧克。
使用方法:将exe文件放在同一个包下,在文件路径下打开cmd,
运行python pyinstxtractor.py <待解包文件名>
生成一个<待解包文件名>_extracted 文件夹即为成功
三,寻找相应的pyc文件
一般会生成多个多个pyc文件,我们需要的是与 <待解包文件名>相同的pyc文件
正常情况下,该pyc文件无法直接进行反编译,在将python文件打包成exe文件的过程中,会抹去
pyc文件前面的部分信息,所以在反编译之前需要检查并添加上这部分信息。
丢失的信息一般存储在struct关键字命名的文件里面
用winhex打开两个文件,一般情况下就是通过把struct文件的前十六个字节复制到待编译pyc文件之前
三,反编译,使用在线反编译或者Easy Python Decompiler
ps:如果反编译之后代码感觉奇怪,换个编译方式试试看
最后得到py文件,运行解密
