解包魔改pyinstaller

在做NSSCTF 4th 的CrackMe&F***Me也是见到被魔改的pyinstaller生成的exe文件

直接用工具直接就报错了，这里来写一写这道题的魔改点，虽然我不会魔改pyinstaller，但

1.魔改判断标识：

正常文件结尾应该是这个：

但是如果修改，将MEI及之后的修改，那就没办法让pyinstxtractor识别，从而无法解包

2.魔改pyinstaller

直接从源代码入手，修改和添加判断逻辑，从根本上阻止一键解包，

这时只能去寻找其中的判断逻辑和加密逻辑，然后修改pyinstaller脚本代码然后解包