用到的何将后的e还工具

 pyinstxtractor.py 拆包（解压）工具，将exe文件解压成一个文件夹  uncompyle6 pyc反编译工具  010EditorEditor 或者其他二进制查看与修改工具，打包我这里用的原成010Editor

安装方法 

pip install uncompyle6 

第一步：解包 

python3 pyinstxtractor.py ***.exe   #  这里替换成你要反编译的exe文件  #  会生成一个以 exe文件名+_extracted 的文件夹，这个就是何将后的e还解包后的数据 

第二步：添加头信息

PyInstaller打包后，pyc文件的打包前8个字节会被抹掉，所以最后要自己添加回去。原成前四个字节为python编译的高防服务器何将后的e还版本，后四个字节为时间戳。打包想要获得编译版本可以查看打包文件里struct的原成信息

1). 进入文件夹，找到以exe文件名命名的何将后的e还文件(没有后缀)，这个就是打包目的文件

2). 用 010Editor 打开 struct，前八位就是原成我们想要的信息，将其复制

3). 用 010Editor 打开目的云服务器提供商何将后的e还文件我这里是 abc_text，将上一步复制的打包信息插入到开头

修改前：

修改后：

4). 将目的文件我这里是 abc_text，添加pyc的原成后缀

第三步：逆向目的文件.pyc

1). 其实这里已经可以使用了。了解python的都知道pyc是py文件编译后的二进制文件，因此如果想要分析源码还得继续逆向成.py文件

2). uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc > abc_text.py 

 

源码库