PyInstaller将Python文件打包为exe后如何反编译(破解源码)以及防止反编译

在这里分享一些技巧和经验给大家。辛苦撰文分享,转载或引用请保留本文作者信息及文章链接。

作者的环境:

win7+python3.5(anaconda3)

理论上,win7及以上的系统和python任意版本均可。

一、基础脚本

首先我们构建一个简单的脚本,比如输出一串数字、文本之类,这里我们输出一串文字的同时计算一下3次方好了。

# -*- coding: utf-8 -*-

"""

Created on Wed Aug 29 09:18:13 2018

@author: Li Zeng hai

"""

def test(num):

    print('num={n}, {n}^3={n2}'.format(n=num, n2=num**3))

if __name__ == '__main__':

    while 1:

        try:

            num = input('提示:输入"q"退出程序。\n请输入一个数字:')

            if num.lower() == 'q':

                break

            num = float(num)

            print(num)

        except:

            print('输入的数字不正确!')

            continue

        test(num)

把这段脚本保存为mylib.py,运行一下这个脚本:

可以看到,脚本正常运行了。

为了演示,我们把下面的脚本新建到main.py脚本文件中,并且从mylib中引入测试函数。

# -*- coding: utf-8 -*-

from mylib import *

while 1:

    try:

        num = input('提示:输入"q"退出程序。\n请输入一个数字:')

        if num.lower() == 'q':

            break

        num = float(num)

        print(num)

    except:

        print('输入的数字不正确!')

        continue

    test(num)

二、使用PyInstaller打包为exe

使用如下命令,将其打包为单一exe(去掉-F则不是单一exe)

pyinstaller -F main.py

打包过程如下:

E:\t>pyinstaller -F main.py

505 INFO: PyInstaller: 3.3.1

505 INFO: Python: 3.5.5

505 INFO: Platform: Windows-7-6.1.7601-SP1

505 INFO: wrote E:\t\main.spec

505 INFO: UPX is not available.

505 INFO: Extending PYTHONPATH with paths

['E:\\t', 'E:\\t']

505 INFO: checking Analysis

505 INFO: Building Analysis because out00-Analysis.toc is non existent

505 INFO: Initializing module dependency graph...

521 INFO: Initializing module graph hooks...

521 INFO: Analyzing base_library.zip ...

6269 INFO: running Analysis out00-Analysis.toc

6269 INFO: Adding Microsoft.Windows.Common-Controls to dependent assemblies of final executable

  required by d:\anaconda3\python.exe

6956 INFO: Caching module hooks...

6956 INFO: Analyzing E:\t\main.py

6956 INFO: Loading module hooks...

6956 INFO: Loading module hook "hook-pydoc.py"...

6956 INFO: Loading module hook "hook-xml.py"...

7283 INFO: Loading module hook "hook-encodings.py"...

7533 INFO: Looking for ctypes DLLs

7549 INFO: Analyzing run-time hooks ...

7549 INFO: Looking for dynamic libraries

7720 INFO: Looking for eggs

7720 INFO: Using Python library d:\anaconda3\python35.dll

7720 INFO: Found binding redirects:

[]

7720 INFO: Warnings written to E:\t\build\main\warnmain.txt

7751 INFO: Graph cross-reference written to E:\t\build\main\xref-main.html

7767 INFO: checking PYZ

7767 INFO: Building PYZ because out00-PYZ.toc is non existent

7767 INFO: Building PYZ (ZlibArchive) E:\t\build\main\out00-PYZ.pyz

8345 INFO: Building PYZ (ZlibArchive) E:\t\build\main\out00-PYZ.pyz completed successfully.

8345 INFO: checking PKG

8345 INFO: Building PKG because out00-PKG.toc is non existent

8345 INFO: Building PKG (CArchive) out00-PKG.pkg

9954 INFO: Building PKG (CArchive) out00-PKG.pkg completed successfully.

9954 INFO: Bootloader d:\anaconda3\lib\site-packages\PyInstaller\bootloader\Windows-64bit\run.exe

9954 INFO: checking EXE

9954 INFO: Building EXE because out00-EXE.toc is non existent

9954 INFO: Building EXE from out00-EXE.toc

9954 INFO: Appending archive to EXE E:\t\dist\main.exe

9954 INFO: Building EXE from out00-EXE.toc completed successfully.

E:\t>

最终在目录下生成build、disk文件夹。其中exe文件在disk中。运行正常。如下图:

三、反编译Pyinstaller打包的exe

这样的exe已经可以被迁移到别的电脑上使用了,如果是为了方便其他电脑使用,到这一步就已经结束了。但有时候,我们可能是把这个功能给很多人用,但如果不想开源或者被别人破解,到这一步是还不够的。

因为到这一步的exe是可以被别人反编译出源码的。

此处用到的工具:

exe反编译工具:pyinstxtractor.py:点击此处去下载

pyc反编译工具:Easy Python Decompiler或者在线反编译pyc。

将pyinstxtractor.py放到exe文件相同目录,执行以下cmd命令:

python pyinstxtractor.py main.exe

如果成功执行,将在同目录下生成新的反编译文件夹——main.exe_extracted,如下图:

同时,我们可以在下图圈起来的路径下,找到当时我们exe引入的mylib模块,其为pyc格式。

pyc格式的文件,反编译起来就非常简单了。用前文提供的工具或者网上找个在线的分分钟反编译出来,我们看下反编译的结果:

#!/usr/bin/env python

# visit http://tool.lu/pyc/ for more information

'''

Created on Wed Aug 29 09:18:13 2018

@author: Li Zeng hai

'''

def test(num):

    print('num={n}, {n}^3={n2}'.format(n=num, n2=num ** 3))

if __name__ == '__main__':

    while None:

        try:

            num = input(

                '\xe6\x8f\x90\xe7\xa4\xba\xef\xbc\x9a\xe8\xbe\x93\xe5\x85\xa5"q"\xe9\x80\x80\xe5\x87\xba\xe7\xa8\x8b\xe5\xba\x8f\xe3\x80\x82\n\xe8\xaf\xb7\xe8\xbe\x93\xe5\x85\xa5\xe4\xb8\x80\xe4\xb8\xaa\xe6\x95\xb0\xe5\xad\x97\xef\xbc\x9a')

            if num.lower() == 'q':

                break

            num = float(num)

            print(num)

        except:

            None

            None

            None

            print(

                '\xe8\xbe\x93\xe5\x85\xa5\xe7\x9a\x84\xe6\x95\xb0\xe5\xad\x97\xe4\xb8\x8d\xe6\xad\xa3\xe7\xa1\xae\xef\xbc\x81')

            continue

可以看到,基本上完美的把源码反编译出来了。其中涉及到中文的地方,会因为编码问题有所改变。但是非中文部分,几乎一模一样。

就问你怕不怕!!!

四、将脚本编译为pyd以防止反编译

好怕怕 ,哈哈。

如何解决呢,可以考虑将模块py文件编译为动态链接库,这样破解难度将大大增加。其中,在python里,pyd格式即动态链接库。使用cython即可编译,如果是anaconda是自带,python有的可能不带cython,安装即可:

pip install Cython

我们在main.py所在的文件夹新建py文件,在此处我命名为build_pyd.py,其内容如下:

# -*- coding: utf-8 -*-

"""

Created on Wed Aug 29 13:33:20 2018

@author: Li Zeng hai

"""

from distutils.core import setup

from Cython.Build import cythonize

setup(

  name = 'any words.....',

  ext_modules = cythonize(["mylib.py",

                           ]

  ),

)

然后执行以下cmd命令:

python build_pyd.py build_ext --inplace

运行过程及生成结果如下图,其中红框的pyd文件即编译好了。因为我是64位的系统和python,所以会生成amd64后缀,我们把这个删掉重命名为mylib.pyd即可。

注:当同时存在mylib.pyd和mylib.py时,引入优先级是pyd>py,所以不用移除py文件,默认引入时就是pyd。

此时,我们删除build、disk文件夹,重复步骤二,再次编译为exe即可。

注意:编译需要相关的VC环境,因为python3.5是基于 VS14版本的,所以我这里安装的也是。不安装是无法编译的。

可以验证一下:

再次反编译main.exe后,原来的路径E:\t\dist\main.exe_extracted\out00-PYZ.pyz_extracted之下,已经找不到mylib.pyc了。

因为他已经不是可以直接反编译出来的文件了。

那么他在哪呢,他是作为pyd存在于上层目录中了。如下图:

pyd的反编译难度是相当高的,至此,就大功告成了!

参考链接:https://www.lizenghai.com/archives/898.html

     https://blog.csdn.net/zy841958835/article/details/79446871

       https://blog.csdn.net/HW140701/article/details/93494869   (pyinstaller -F --key=***** 加密pyc防止反编译     在这个过程中需要安装pycropto,这个的安装比较麻烦 可以参考: https://www.cnblogs.com/xiohao/p/11216271.html)

反编译pyinstaller打包的exe安装包的更多相关文章

  1. 反编译python打包的exe文件

    目录 1.前言 2.使用环境 3.还原过程 4.号外 5.exe文件和所用到的反编译工具 6.参考 7.去签名(补漏) 前言 拿到了利用驱动人生进行传播的病毒样本,发现是python打包成的exe文件 ...

  2. Qt之程序发布以及打包成exe安装包

    一.简述 Qt项目开发完成之后,需要打包发布程序,而因为用户电脑上没有Qt配置环境,所以需要将release生成的exe文件和所依赖的dll文件复制到一个文件夹中,然后再用 Inno Setup打包工 ...

  3. Qt 程序发布以及打包成exe安装包

    一.简述 Qt 项目开发完成之后,需要打包发布程序,而因为用户电脑上没有 Qt 配置环境,所以需要将 release 生成的 exe 文件和所依赖的 dll 文件复制到一个文件夹中,然后再用 Inno ...

  4. 利用Advanced Installer将asp.netMVC连同IIS服务和mysql数据库一块打包成exe安装包

    因为业务需要,项目中需要把asp.netmvc项目打包成exe安装程序给客户,让客户直接可以点下一步下一步安装部署web程序,并且同时要将IIS服务和mysql一同安装到服务器上,因为客户的电脑可能是 ...

  5. 【打包成exe安装包文件发布你的程序】使用QT联系人管理系统的例子

    [前言]在 QT数据库使用案列[联系人]-- 使用sqlite和QStringListModel 中,我们写了这个程序,如何将它打包成安装文件发给其他小伙伴呢? 我们使用 nsis-2.46-setu ...

  6. Java 打包成exe安装包

    1.在eclipse中导出Runnable JAR file 2.选择主函数所在的类和输出位置后finish: 3.这里选择的打包工具是exe4j,在网上找序列号注册一下,否则在打完后在exe运行时, ...

  7. NSIS打包electron程序为exe安装包

    在我的上一篇博客已经介绍了将electron程序生成一个exe可执行文件,但是这并不是最终能够发给用户用来安装的最终安装包,下面我们就介绍如何使用NISI将我们的应用程序打包成安装包: 上一篇博客我们 ...

  8. nsis制作启动Tomcat服务的exe安装包教程

    一. 准备工作 下载nsis相关工具包,点击此下载 1. 安装程序:nsis-2.46-setup.exe 2. 编辑程序:cnisedit203.exe 3. 帮助文档:NSIS205帮助文档.ra ...

  9. 用Pyinstaller打包发布exe应用 (转)经测可用

    安装Pyinstaller   1 按照习惯,我们使用pip来安装模块.我们一直以来强调,要用最偷懒的方法.写代码的人尤其如此.人生苦短,你要偷懒~   0Python | 如何用pip安装模块和包 ...

随机推荐

  1. ThreadLocal源码及相关问题分析

    前言 在高并发的环境下,当我们使用一个公共的变量时如果不加锁会出现并发问题,例如SimpleDateFormat,但是加锁的话会影响性能,对于这种情况我们可以使用ThreadLocal.ThreadL ...

  2. 某位前辈的Image识图,,有点意思,先留存

    import PIL from PIL import Image def get_bin_table(threshold=155): ''' 获取灰度转二值的映射table 0表示黑色,1表示白色 ' ...

  3. Java中数组的定义,初始化和使用

    定义:数组是数据类型相同的,用一个标志符名称封装在一起的一个对象序列或基本类型数据序列(一组相同数据类型元素的集合,并且分配一块连续的内存来存储). 格式:int[] a1(常用)  或者 int a ...

  4. 5.kafka API consumer

    1.kafka consumer流程1.1.在启动时或者协调节点故障转移时,消费者发送ConsumerMetadataRequest给bootstrap brokers列表中的任意一个brokers. ...

  5. Python——Int&Bool

    整数类型: int类型,多用于数字运算 print(666) print(6+1) 整数类型转换: v1 = 666 v2 = str(v1) #会得出字符串的666 v1 = True v2 = i ...

  6. vmware虚拟机克隆后网卡修改

    在使用vmware虚拟机时,有时候需要通过一个虚拟机克隆出批量的虚拟机,在克隆后,会发现网卡信息发生了变化,以这里为例,源主机网卡名称为eth0.eth1,在克隆后变成了eth2.eth3,这时候,如 ...

  7. 【转】VC和VS的区别

    各个版本之间的对应关系 使用windows平台搞开发时,下载第三方库时经常会遇到文件名以VCxx版本号命令,VC版本如何转换成对应的VS的版本呢,这里总结一下vc和vs的关系. Microsoft V ...

  8. Ajax -02 -JQuery+Servlet -实现页面点击刷出表格数据

    demo功能分析 jquery 的js文件需要导入,json的三个文件需要导入,不然writeValueAsString 会转化成JsonArray(json 数组)失败 $("#mytbo ...

  9. 【转】MarkDown添加图片的三种方式

    原文:https://www.jianshu.com/p/280c6a6f2594 ----------------------------------------------------- 插图最基 ...

  10. Angular CLI behind the scenes, part one

    原文:https://commandlinefanatic.com/cgi-bin/showarticle.cgi?article=art074 --------------------------- ...