PyInstaller Extractor是可以提取出PyInstaller所创建的windows可执行文件的资源内容。
关于PyInstaller的介绍:PyInstaller安装使用方法
使用PyInstaller所制作的exe的默认图标如下:
或者使用strings输出exe中的字符串,在其中可以看到大量的PyImport_字符串
————————————————————————————————————
0x01 安装
项目地址:
https://sourceforge.net/projects/pyinstallerextractor/
进入后点击“Download”下载pyinstxtractor.py,即可。
0x02 使用方法
把pyinstxtractor.py和exe文件放在同个目录下
python pyinstxtractor.py xx.exe
运行后生成xx.exe_extracted文件夹,进去后是各种文件,
主要看一些无后缀文件,例如xx文件,其实是少了pyc头的pyc文件
把同目录下的struct文件的前8个字节(例如03f30d0a21f8eb5a),加到xx文件的前面,保存后把xx文件重命名为xx.pyc
之后就可以尝试用uncompyle6来对pyc文件进行反编译。
ps. python各版本对应的magic头(小端序)
https://github.com/zrax/pycdc/blob/master/PythonBytecode.txt
0x03 其他的
等pcat有空研究再说……