反编译python打包的exe到源代码

简单了解反编译，为保证自己python工程有一定的安全性，尝试反编译文件。

Python exe -> pyc -> py

• windows 7


• python 3.7


• PyInstaller 3.5

• uncompyle6     3.6.4 ( 注：安装命令  pip install uncompyle)


• pyinstallerextractor
  


• archive_viewer.py (注：该文件位于PyInstaller包中PyInstaller\utils\cliutils\archive_viewer.py)


• 010 editor (字节查看修改，用于补全pyc文件中的缺失部分）

用archive_viewer打开exe文件，x命令解压（x）需要的文件，输出到指定文件，并退出（q）

# 法一 单个文件
python archive_viewer.py main.exe

? x struct
to filename? struct.pyc
? q
#########################
# 法二 所有文件
python pyinstxtractor.py main.exe

对比过程，可直接修改要修改的文件。

1. 到工程目录下的__pycache__复制一个文件a.cpython-37.pyc


2. 到解压的main.exe_extracted\PYZ-00.pyz_extracted中找到对应的文件，记为a.pyc


3. 使用010editor打开两个文件，进行对比发现a.pyc少了4个字节，在字节8开始处插入4个0字节后保存（对比发现8到16个字节不同，但是已经可以反编译了，故忽略）

使用uncompyle6 反编译文件pyc到py

uncompyle6 a.pyc > a2.py
uncompyle6 a.cpython-37.pyc > a1.py

生成的py文件相同，且与源代码相同

总结：

1. 使用pyinstxtractor或者archive_viewer将exe文件解码出pyc文件（注，只适用于用pyinstaller编译生成的exe文件）

2. 使用二进制编辑工具，在第8个字节处插入4个0字节

3. 使用uncompyle6反编译pyc文件到py文件。

参考文档：

反编译python打包的exe文件

pyc文件格式

1 最开始4个字节是一个Maigc int, 标识此pyc的版本信息, 不同的版本的 Magic 都在 Python/import.c 内定义
2 接下来四个字节还是个int,是pyc产生的时间(TIMESTAMP, 1970.01.01到产生pyc时候的秒数， 本文就是通过添加4个字节为0的时间戳字段来反编译pyc文件)
3 接下来是个序列化了的 PyCodeObject(此结构在 Include/code.h 内定义),序列化方法在 Python/marshal.c 内定义

Python脚本解压

import uncompyle6
with open("a.py", "w") as file:
uncompyle6.decompile_file("a.pyc", file)