exe反编译为.py文件

介绍公司以前的一个exe包，我们需要查看里面python源码，但是以前的py源码文件找不到，所以只能反编译，介绍一下反编译的过程。

首先准备：

pyinstxtractor.py这个文件，网上很多，自己下载

准备查看二进制的工具Sublime

准备将pyc文件反编译为py文件的uncompyle6

接下来正式开始：

将pyinstxtractor.py和exe文件放到一个文件夹下，cmd进入

执行命令：pyinstxtractor.py preprocess.exe

解析的文件都放在preprocess.exe_wxtracted里面，在里面找到preprocess.pyc文件和struct.pyc文件

用sumline打开这俩个文件：

复制struct.pyc的第一行二进制到preprocess.pyc里面，保存

接下来安装uncompyle6：

执行命令：pip install uncompyle6

安装成功之后，cmd到preprocess.pyc的目录下

执行命令：F:\bianyi>uncompyle6 preprocess.pyc > preprocess.py

小错误记录一下：

Traceback (most recent call last):
File "f:\开发工具\py3.9\lib\site-packages\xdis\load.py", line 300, in load_module_from_file_object
co = marshal.loads(bytecode)
ValueError: bad marshal data (unknown type code)

原因是：复制struct.pyc的第一行二进制到preprocess.pyc里面，没保存

小错误记录：

F:\bianyi>uncompyle6 preprocess.pyc > preprocess.py
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 0
Unknown type 64 @
Traceback (most recent call last):
File "f:\开发工具\py3.9\lib\site-packages\xdis\load.py", line 304, in load_module_from_file_object
co = xdis.unmarshal.load_code(fp, magic_int, code_objects)
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 562, in load_code
return um_gen.load()
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 176, in load
return self.r_object()
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 219, in r_object
return unmarshal_func(save_ref, bytes_for_s)
File "f:\开发工具\py3.9\lib\site-packages\xdis\unmarshal.py", line 517, in t_code
code = to_portable(
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\__init__.py", line 200, in to_portable
return codeType2Portable(code, version_triple)
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\__init__.py", line 43, in codeType2Portable
return Code3(
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\code30.py", line 82, in __init__
self.check()
File "f:\开发工具\py3.9\lib\site-packages\xdis\codetype\code13.py", line 87, in check
assert (
AssertionError: co_code should be one of the types (<class 'str'>, <class 'bytes'>, <class 'list'>, <class 'tuple'>); is type <class 'NoneType'>

原因是：preprocess.pyc的第一行需要删除掉

删除第一行preprocess.pyc二级制

610d 0d0a 0000 0000 0000 0000 e300 0000

然后把struct.pyc第一行代码粘贴进去

170d 0d0a 089a 775a 0101 0000 e300 0000

再次执行：生成了preprocess.py文件

但是发现一个问题，依赖库文件是空的，没办法编译，还是拿不到python的源代码

介绍pyc：来自网上

1. 什么是 .pyc文件

.pyc文件就是 Python的字节码（byte-compiled）文件。.py文件运行时，python会自动将其编译成PyCodeObject并写入.pyc文件，再有python虚拟机来执行PyCodeObject

2. 什么时候会生成pyc文件

当一个模块被 import 时，或者 .py文件（非top level script）被修改后，则会自动生成.pyc文件，目的是为了加快下次的运行速度。

.pyc文件不会被建立的一个原因，就是没有当前.py文件目录的权限。

python3 会生成一个 __pycache__ 目录，里面就包含pyc文件，一般的命名方式是：文件名.cpython-37.pyc，其中cpython-37是python版本号。

2.1 pyc什么时候会重新生成

• 在生成.pyc文件的同时，会写入了一个Long型的变量，用于记录最近修改的时间。 • 每次载入之前都先检查一下.py文件和.pyc文件的最后修改日期，如果一直，则会读取.pyc文件，否则会读取.py文件

3. 如何删除已有的.pyc文件

find /dir_path -name "*.pyc" | xargs rm -rf

4. 如何手动生成.pyc文件

方法一参数形式

python -m py_compile target.py

方法二导入模块

importpy_compilepy_compile.compile('target.py')

方法三编译所有的.py文件

python -m compileall .

5. 如何阻止生成.pyc文件

方法一 -B 参数

使用 -B 参数

python -B target.py

方法二设置环境变量

exportPYTHONDONTWRITEBYTECODE=1

方法三参数设置

importsyssys.dont_write_bytecode=True