[cofface]反编译python3编译的exe

#!/usr/bin/python
import os
import struct
import sys
def main():
    print(‘[*] Test Demo’)
if __name__ == ‘__main__’:
    main()

下面是进行unpack demo.exe步骤：
1、克隆解包项目：

git clone https://github.com/cofface/python-exe-unpacker

 2、将demo.exe复制到python-exe-unpacker工程目录下执行解包exe命令：

python pyinstxtractor.py demo.exe

3、执行以上命令后生成demo.exe_extracted目录，进入该目录，找到py主文件名，一般是main/文件名和struct，这里是demo和struct

4、使用hex编辑工具，打开struct文件，将第一行复制，新建hex文件后粘贴，再打开main文件，将所有内容追加到新建的hex文件，保密并命名为：demo.pyc
 
5、安装uncompyle:

pip install uncompyle

6、还原代码文件：

uncompyle6 demo.pyc > demo_unpack.py

生成的demo_unpack.py文件则是python代码。
反编译还原的文件如截图：

合作联系邮箱：cofface#cofface.com（请将#替换为@）

转载请注明来源：Cofface Blog » [cofface]反编译python3编译的exe