PyInstaller Extractor安装和使用方法

PyInstaller Extractor是可以提取出PyInstaller所创建的windows可执行文件的资源内容。

关于PyInstaller的介绍:PyInstaller安装使用方法

使用PyInstaller所制作的exe的默认图标如下:

或者使用strings输出exe中的字符串,在其中可以看到大量的PyImport_字符串

————————————————————————————————————

0x01 安装

项目地址:

https://sourceforge.net/projects/pyinstallerextractor/

进入后点击“Download”下载pyinstxtractor.py,即可。

 

0x02 使用方法

把pyinstxtractor.py和exe文件放在同个目录下

python pyinstxtractor.py xx.exe

运行后生成xx.exe_extracted文件夹,进去后是各种文件,

瞄准一些无后缀文件(至于是哪些就看自己尝试了),其实是少了pyc头的pyc文件

可以尝试在前面增加03f30d0a21f8eb5a这个pyc头,然后增加文件名的后缀.pyc

之后就可以尝试用uncompyle2来对pyc文件进行反编译。

uncompyle2 windows安装和使用方法

 

0x03 其他的

等pcat有空研究再说……

posted @ 2018-05-04 14:31 pcat 阅读(...) 评论(...) 编辑 收藏