Python逆向（三）—— Python编译运行及反汇编

一、前言

前期我们已经对python的运行原理以及运行过程中产生的文件结构有了了解。本节，我们将结合具体的例子来实践python运行，编译，反编译的过程，并对前些章节中可能遗漏的具体细节进行补充。

二、Python编译

python在正常运行时，有时编译生成pyc文件，有时候没有pyc文件的生成。那么我们能不能手动将python程序编译成pyc文件呢？答案是可以的，不但可以编译，还可以直接运行pyc文件以实现程序运行的效率。

2.1、pyc文件的生成

命令行模式：

python -m py_compile file.py  # 生成单个pyc文件
python -m py_compile /dir/{file1,file2}.py  # 生成多个pyc文件
python -m compileall /dir/  #　生成目录下所有py文件对应的pyc文件

交互shell模式：

>>> import py_compile  # 相当于命令行中的“-m py_compile”
>>> py_compile.compile('py file path')
>>> import compileall
>>> compileall.compile_dir("py files dir")

2.2、pyo文件生成

pyo文件是源代码文件经过优化编译后生成的文件，是pyc文件的优化版本。编译时需要使用-O和-OO选项来生成pyo文件。在Python3.5之后，不再使用.pyo文件名，而是生成文件名类似“test.opt-n.pyc的文件。

python -O -m py_compile file.py
python -O -m py_compile /dir/{file1,file2}.py
python -O -m compileall /dir/

2.3、直接运行编译好的pyc或者pyo文件

三、字节码文件反编译

经过编译的python文件可以提高程序的运行速度，一定程度上也对源代码起到了保护作用。然而如果我们只有编译过的python字节码文件，就给我们审查源码造成了一定的困难，这就引出了python字节码反编译的需求。

上一节我们介绍过pyc文件的结构，其实就是pyc文件头部加上PyCodeObject对象。文件头部的信息在python2中只占用固定8字节，用来携带一些版本类的信息，不是我们做反编译的重点，因此通过提取8字节之后的部门做反编译处理就可以了。

PyCodeObjectData就是我们需要提取的数据，根据python的编译原理我们知道PyCodeObjectData是python源文件作为一个实例化的类，通过python内置库函数marshal.dumps生成的二进制数据段，因此通过marshal.loads(PyCodeObjectData) ，我们可以得到PyCodeObjectData反序列化的对象。

可以看到PyObj对象包含了很多内置方法和属性，这些属性在第二节中我们已经有过介绍，各个字段的含义都已经知道了。通过对这些方法的引用可以直接看到相关字段反序列后的具体值。

使用python内置模块dis可以对PyCodeObject进行反编译，从而获取到python二进制字节码代码段的“汇编形式”。这样可以便于对字节码进行阅读。dis模块也可以单独对PyCodeObject中的co_data模块进行反编译，但是这样得到的是单纯的代码段字节码，缺少很多代码段中涉及的变量名字。如上图所示。

四、结语

本节我们对python源码编译生成字节码文件和从字节码文件反编译生成字节码代码段（python的汇编形式）进行介绍。下一章节我们将对dis模块的源码进行解读，以便于后续章节关于python代码混淆技术的涉及。