Python中怎么实现编译和反编译

这篇文章将为大家详细讲解有关Python中怎么实现编译和反编译,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

创新互联公司专注于秀英企业网站建设,响应式网站,商城网站建设。秀英网站建设公司,为秀英等地区提供建站服务。全流程按需策划,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务

一、用Pyinstaller打包python代码

1. 安装Pyinstaller

安装过程非常简单,在命令行中运行:

pip install pyinstaller

即可完成安装。

2. 打包代码

我写了一段简单的代码作为例子,为了更清晰地演示打包过程,我将main()函数写在了单独的文件中,并将mylib.py作为一个库引入。

#   mylib.py  #  import time  def myfunc():      now = time.time()      timetime_str = time.strftime("%Y-%m-%d %H:%M", time.localtime(now))      print('现在是' + time_str)      print("Have a nice day!")  #   main.py  #  import mylib  import os  if __name__ == "__main__":      mylib.myfunc()      os.system('pause')

这时只需要在命令行中运行:

pyinstaller.exe -F yourcode.py

即可。会看到一下输出:

PS D:\文档\tmp\test> pyinstaller.exe -F main.py  580 INFO: PyInstaller: 3.6  582 INFO: Python: 3.7.3  585 INFO: Platform: Windows-10-10.0.18362-SP0  592 INFO: wrote D:\文档\tmp\test\main.spec  596 INFO: UPX is not available.  611 INFO: Extending PYTHONPATH with paths  ['D:\\文档\\tmp\\test', 'D:\\文档\\tmp\\test']  612 INFO: checking Analysis  614 INFO: Building Analysis because Analysis-00.toc is non existent  614 INFO: Initializing module dependency graph...  620 INFO: Caching module graph hooks...  657 INFO: Analyzing base_library.zip ...  13893 INFO: Caching module dependency graph...  14161 INFO: running Analysis Analysis-00.toc  14233 INFO: Adding Microsoft.Windows.Common-Controls to dependent assemblies of final executable    required by d:\programfiles\python\python.exe  15748 INFO: Analyzing D:\文档\tmp\test\main.py  15751 INFO: Processing module hooks...  15752 INFO: Loading module hook "hook-encodings.py"...  16003 INFO: Loading module hook "hook-pydoc.py"...  16011 INFO: Loading module hook "hook-xml.py"...  16916 INFO: Looking for ctypes DLLs  16917 INFO: Analyzing run-time hooks ...  16925 INFO: Looking for dynamic libraries  17373 INFO: Looking for eggs  17374 INFO: Using Python library d:\programfiles\python\python37.dll  17374 INFO: Found binding redirects:  []  17377 INFO: Warnings written to D:\文档\tmp\test\build\main\warn-main.txt  17447 INFO: Graph cross-reference written to D:\文档\tmp\test\build\main\xref-main.html  17506 INFO: checking PYZ  17507 INFO: Building PYZ because PYZ-00.toc is non existent  17508 INFO: Building PYZ (ZlibArchive) D:\文档\tmp\test\build\main\PYZ-00.pyz  18600 INFO: Building PYZ (ZlibArchive) D:\文档\tmp\test\build\main\PYZ-00.pyz completed successfully.  18637 INFO: checking PKG  18639 INFO: Building PKG because PKG-00.toc is non existent  18640 INFO: Building PKG (CArchive) PKG-00.pkg  22329 INFO: Building PKG (CArchive) PKG-00.pkg completed successfully.  22332 INFO: Bootloader d:\programfiles\python\lib\site-packages\PyInstaller\bootloader\Windows-64bit\run.exe  22334 INFO: checking EXE  22335 INFO: Building EXE because EXE-00.toc is non existent  22336 INFO: Building EXE from EXE-00.toc  22416 INFO: Appending archive to EXE D:\文档\tmp\test\dist\main.exe  22641 INFO: Building EXE from EXE-00.toc completed successfully.

你将在当前文件夹下看到如下文件:

D:.  │  main.py  │  main.spec  │  mylib.py  ├─build  │  └─main  │          Analysis-00.toc  │          base_library.zip  │          EXE-00.toc  │          main.exe.manifest  │          PKG-00.pkg  │          PKG-00.toc  │          PYZ-00.pyz  │          PYZ-00.toc  │          warn-main.txt  │          xref-main.html  └─dist         main.exe

其中dist文件夹中就是生成的exe文件。

直接双击exe文件就能正常运行了。

Python中怎么实现编译和反编译

但这篇文章的重点并不是介绍如何使用pyinstaller。此时,我又在思考,如此简单的打包过程究竟安全吗?打包成的exe文件会不会轻而易举地被反编译?

查阅了相关资料后发现,确实可能。

二、pyinstaller 的反编译过程

1. 下载并使用pyinstxtractor解包

我们第一步采用的工具是pyinstxtractor.py,可以将pyinstaller 生成的exe文件解包成pyc文件。

项目地址:

https://sourceforge.net/projects/pyinstallerextractor/

之后把这个文件复制到待解包exe同级目录下,运行如下命令:

python pyinstxtractor.py xx.exe

运行后生成xx.exe_extracted文件夹 ,里面有一堆dll ,pyd等文件,我们需要注意的是里面有一个xxx.exe.manifest文件,xxx可能与你的exe文件名不同,但这才是它的真实名字。然后找到一个叫xxx的没有后缀名的文件,它其实就是你之前打包的那个.py文件对应的pyc文件。

Python中怎么实现编译和反编译

找到一个叫xxx的没有后缀名的文件

我们还注意到此目录下还有一个PYZ-00.pyz_extracted文件夹,里面都是引入的依赖库,当然,我们自己写的mylib.py也在其中,它也是我们反编译的对象。

2. 反编译pyc文件

找到了pyc文件,下面自然就是对它进行解密了。pyc其实是python程序执行过程中产生的缓存文件,我们直接运行python代码时也会看到。对于这种格式的反编译是比较简单的,网上有许多工具,甚至还有很多在线工具。这里为了方便,我就采用了一款在线工具。附上链接:http://tools.bugscaner.com/decompyle/

但直接将我们找到的pyc文件上传会发现无法反编译。原因是什么呢?我们用十六进制编辑器(大家网上搜就行,我这里用的是wxMEdit)打开这个文件,与之前直接运行py文件生成的pyc文件比较。

我先来看一下main.pyc的区别,左边是我们解包出来的,右边是运行生成的。

Python中怎么实现编译和反编译

左边是我们解包出来的,右边是运行生成的

发现唯一的差别就是少了第一行16个字节(叫做 magic number 表示python的版本和编译时间),那我们把它加上是不是就能正常解析了呢?确实是这样,但没有原始pyc文件怎么办?我们再到xx.exe_extracted文件夹里找一找。会发现有一个叫struct的文件,我们给他加上后缀.pyc反编译试试。发现成功反编译出如下内容:

Python中怎么实现编译和反编译

struct反编译结果

这就说明它的 magic number 是正确的,那我们只要把它的前16个字节复制过去不就行了?我们再来试试,成了!main.py中的内容被成功反编译出来了。

Python中怎么实现编译和反编译

main.pyc反编译结果

下面同理也能反编译出mylib.py等依赖库中的内容,不过值得注意的是,网上很多教程都没有提到依赖库的pyc文件缺少的字节数与主程序的不同!

Python中怎么实现编译和反编译

左:struct文件 | 中:解包出的mylib.pyc | 右:正确的pyc文件

我们发现它不是缺少了16个字节,而是中间少了4个字节!那么,我们只需要把struct头部的16个字节覆盖掉mylib.pyc的前12个字节。

改好之后再进行反编译。

Python中怎么实现编译和反编译

mylib.pyc反编译内容

反编译成功!不过中文字符被解析成了Unicode编码,可以再使用相应工具转换。

可以看到,通过pyinstaller打包的exe,还是能被较为容易地反编译的。那么有加密打包的方法吗?其实pyinstaller本身就是支持加密的,下面就来说一说如何加密打包。

三、使用pyinstaller加密打包exe

其实只要在打包时加个key参数就能加密

pyinstaller.exe -F --key 123456 xxx.py

不过需要依赖pycrypto包,而python一般是不自带这个包的。因此需要我们手动安装。

1. 安装pycrypto包

原本安装过程应该很简单,通过pip就能安装。

pip install pycrypto

不过安装过程好像要调用VS编译器编译,这就造成了莫名其妙的问题,如果你在安装过程中没有报错,那么恭喜你,你可以跳过这部分了。

我在网上找了很多解决方法都没效,最后终于在StackOverflow上找到了一篇回答,完美解决了这个问题。原答案地址:https://stackoverflow.com/a/46921479/12954728

解决方法如下,前提是你电脑上安装了Visual studio

以我的vs2015为例

(1)在开始菜单中找到VS文件夹,用管理员身份运行这个”兼容工具命令提示符“

Python中怎么实现编译和反编译

(2)在你的VS安装目录下找到stdint.h这个文件,最好用everything搜索一下

Python中怎么实现编译和反编译

(3)输入set CL=-FI"你的路径\stdint.h"设置环境变量

(4)然后再执行pip install pycrypto就能成功安装了

Python中怎么实现编译和反编译

2. 使用pyinstaller加密打包

现在执行如下命令就能加密打包了。key后面为密钥可以随便输。

pyinstaller.exe -F --key 123456 xxx.py

3. 反编译测试

那么我们再来测试一下加密打包的exe还能不能被反编译。

再次执行pyinstxtractor.py

PS > python pyinstxtractor.py .\main-encrypt.exe    import imp  [*] Processing .\main-encrypt.exe  [*] Pyinstaller version: 2.1+  [*] Python version: 37  [*] Length of package: 5787283 bytes  [*] Found 63 files in CArchive  [*] Beginning extraction...please standby  [+] Possible entry point: pyiboot01_bootstrap  [+] Possible entry point: main  [*] Found 136 files in PYZ archive  [!] Error: Failed to decompress Crypto, probably encrypted. Extracting as is.  [!] Error: Failed to decompress Crypto.Cipher, probably encrypted. Extracting as is.  [!] Error: Failed to decompress __future__, probably encrypted. Extracting as is.  [!] Error: Failed to decompress _compat_pickle, probably encrypted. Extracting as is.  [!] Error: Failed to decompress argparse, probably encrypted. Extracting as is.  [!] Error: Failed to decompress ast, probably encrypted. Extracting as is.  [!] Error: Failed to decompress base64, probably encrypted. Extracting as is.  [!] Error: Failed to decompress bdb, probably encrypted. Extracting as is.  [!] Error: Failed to decompress bisect, probably encrypted. Extracting as is.  [!] Error: Failed to decompress bz2, probably encrypted. Extracting as is.  [!] Error: Failed to decompress calendar, probably encrypted. Extracting as is.  [!] Error: Failed to decompress cmd, probably encrypted. Extracting as is.  [!] Error: Failed to decompress code, probably encrypted. Extracting as is.  [!] Error: Failed to decompress codeop, probably encrypted. Extracting as is.

这次下面输出了一长串Error,看来确实是被加密了。

我们再来看一看文件夹。

Python中怎么实现编译和反编译

Python中怎么实现编译和反编译

main-encrypt.exe_extracted文件夹里似乎没什么变化,但PYZ-00.pyz_extracted文件夹里全是加密文件,应该是无法反编译了。

不过对外层文件夹中的main文件进行同样操作后依然是可以反编译出源码的。

Python中怎么实现编译和反编译

关于Python中怎么实现编译和反编译就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


网站标题:Python中怎么实现编译和反编译
链接地址:http://azwzsj.com/article/poojge.html