python 反编译

## python 打包的 exe 程序的特点
![](/media/202503/2025-03-31_173925_6230770.42851990037856225.png)
![](/media/202503/2025-03-31_173941_6012800.3948556492758768.png)
1. 图标如上所示，可以修改。
2. 可能存在如下特征。
![](/media/202503/2025-03-31_175407_9335870.36004579149213867.png)

## 反编译工具

- pyinstxtractor.py：将 将 exe 文件转换成 pyc 文件。
- winhex：修复 pyc 文件。
- uncompyle6：将 python3.8 及以下的 pyc 反编译文件。
- pycdc：将 pyc 反编译成 py 文件，支持高版本。

## 反编译过程
- pyinstxtractor.py 地址：[python-exe-unpacker
](https://github.com/WithSecureLabs/python-exe-unpacker)
- 
[【附件】python-exe-unpacker-master.zip](/media/attachment/2025/04/python-exe-unpacker-master.zip)
- 使用项目中的 pyinstxtractor.py 将 exe 文件转换成 pyc 文件（注意 python 的版本要求 3.12 以下）。
```cmd
python pyinstxtractor.py test.exe
```
- 在当前路径下会成了一个“test.exe_extracted"的文件夹。在该文件夹根目录下，可以找到相关的没有后缀的文件，大概率是和 exe 同名的文件，将其加上后缀 pyc。

- 使用 winhex 修复 pyc 文件头：将刚刚重命名后的 pyc 文件用 winhex 打开，然后在解出来的文件夹中随便找一个 pyc 文件，将其前 16 个字节复制并插入到待修复文件的头部即可。

- 使用工具将 pyc 文件反编译成 py 文件。
  1. 使用 uncompyle6：仅支持 Python 3.8 及以下版本
    - 使用方法：`uncompyle6 1client.pyc > client.py` 
  2. 使用 pycdc：支持 Python 3.9+，包括 3.11。但这个工具需要编译。
```
# 克隆 pycdc 仓库
git clone https://github.com/zrax/pycdc.git
cd pycdc
mkdir build && cd build
cmake ..
make

# 反编译 .pyc 文件
./pycdc 1client.pyc > client.py
```
   - 如果只有 VS 的话，则用`VS 的控制台进入 build 文件夹`并执行如下指令：
```
cmake .. -G "Visual Studio 17 2022"
MSBuild pycdc.sln /p:Configuration=Release
```
  - 编译完成后可以看到一个 exe 程序：
[【附件】pycdas.rar](/media/attachment/2025/04/pycdas.rar)
  - 执行`./pycdas client.pyc`
  
## 参考链接
- https://www.cnblogs.com/wutou/p/18696443
- https://blog.csdn.net/qq_41273999/article/details/139420400
- https://blog.csdn.net/loopop/article/details/139757038
- https://blog.csdn.net/rt_tryqc/article/details/125475575
- https://blog.csdn.net/cainiao_python/article/details/121506441
- https://www.jianshu.com/p/5871c3dd633b
- https://github.com/zrax/pycdc
- https://github.com/WithSecureLabs/python-exe-unpacker