前言

玩逆向的我今天接到了个单子,就是要逆向某exe。逆向exe我还没有试过就抱着尝试的心态,发现该exe是python写的就开始研究如何逆向就各种谷歌和百度终于琢磨出来了如何逆向。如果是pyc可以直接使用在线逆向工具或者开源工具就能逆向了,但是如果是编译成exe的你就得需要提取出来并修改后才可以

准备工具

Unicode码转中文
在线反编译Pyc
UnCompyle6
pyinstxtractor.py

开始反编译

首先使用pyinstxtractor.py提取出所有文件
python pyinstxtractor.py exe文件路径

提取出来后会有一堆dll和pyc的文件这些不用理我们只需要找到没有后缀的文件(这个就是pyc文件)

420d 0d0a 0000 0000 0000 0000 e300 0000
用sublimttext打开在文件然后再前面添加一行十六进制保存即可(上面这窜),然后保存改后缀名为.pyc

打开我们的在线反编译pyc选择文件进行反编译,反编译出来的字符串是u码所以需要用到在线转换u码把u码转字符串即可得到源码