用到的工具

pyinstxtractor.py 拆包（解壓）工具，將exe文件解壓成一個文件夾

uncompyle6 pyc反編譯工具

010EditorEditor 或者其他二進制查看與修改工具，我這里用的010Editor

安裝方法

pip install uncompyle6

第一步：解包

python3 pyinstxtractor.py ***.exe # 這里替換成你要反編譯的exe文件# 會生成一個以 exe文件名+_extracted 的文件夾，這個就是解包后的數據

第二步：添加頭信息

PyInstaller打包后，pyc文件的前8個字節會被抹掉，所以最后要自己添加回去。前四個字節為python編譯的版本，后四個字節為時間戳。想要獲得編譯版本可以查看打包文件里struct的信息

1）。 進入文件夾，找到以exe文件名命名的文件（沒有后綴），這個就是目的文件

2）。 用 010Editor 打開 struct，前八位就是我們想要的信息，將其復制

3）。 用 010Editor 打開目的文件我這里是 abc_text，將上一步復制的信息插入到開頭

修改前：

修改后：

4）。 將目的文件我這里是 abc_text，添加pyc的后綴

第三步：逆向 目的文件.pyc

1）。 其實這里已經可以使用了。了解python的都知道pyc是py文件編譯后的二進制文件，因此如果想要分析源碼還得繼續逆向成.py文件

2）。 uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc 》 abc_text.py

原文來自：https://www.jianshu.com/p/5871c3dd633b

（版權歸原作者所有，侵刪）

編輯：jq