【笔记】反编译 exe 文件

发表于 更新于 阅读次数:

前言

.exe文件反编译为.py文件

克隆 pyinstxtractor

1
git clone https://github.com/countercept/python-exe-unpacker.git

将exe文件转换为pyc文件

<file_name>:文件名

1
2
cd python-exe-unpacker
python pyinstxtractor.py <file>.exe

添加magic和时间戳

  • lockyfud.pyc文件头添加4字节的magic和4子节的时间戳

  • struct文件头复制4字节作为lockyfud.pyc文件的magic

  • 4字节的时间戳设置为00 00 00 00

将pyc文件转换为py文件

安装uncompyle6

1
pip install uncompyle6

将pyc文件转换为py文件

1
uncompyle6 <file_name>.pyc > lock.py

完成

参考文献

CSDN——G4rb3n