pyc逆向之opcode简单置换

最新推荐文章于 2025-05-28 09:26:49 发布
最新推荐文章于 2025-05-28 09:26:49 发布
阅读量3.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy_27/article/details/93025977
本文介绍了Python pyc文件逆向过程中遇到的opcode置换问题,详细讲解了如何替换opcode,以及如何在opcode被置换的情况下反编译回源码。文章通过实例展示了在不同平台下构建自定义Python环境,并使用Decompyle++工具处理修改过的opcode,以正确反编译pyc文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 最近做了一道pyc的逆向题,主要难点在于Python环境的opcode被置换,就简单记录一下相关知识。

opcode是什么

opcode其实是指Python源码的操作码,Python源代码*.py编译后可以得到二进制文件*.pyc,*.pyc文件中就含有opcode序列。对于不同版本的Python,其opcode是不完全相同的,这也就是为什么某一版本的Python虚拟机不能执行另一个版本的源码。

查看当前版本opcode的方式有很多种,最简单的是直接导入opcode库查看:

import opcode
for key in opcode.opmap.keys():
    print (key, opcode.opmap[key])

或者在/Python/Include/opcode.h文件中查看。

一个简单源码的opcode查看如下:

import dis
def foo():
    x = 20
    y = 10
    z = x - y
    return z
dis.dis(foo)

输出如下:

  3           0 LOAD_CONST               1 (20)
              2 STORE_FAST               0 (x)

  4           4 LOAD_CONST               2 (10)
              6 STORE_FAST               1 (y)

  5           8 LOAD_FAST                0 (x)
             10 LOAD_FAST                1 (y)
             12 BINARY_S
最低0.47元/天 解锁文章

200万优质内容无限畅学
zhy_27
关注
关于pyc文件的逆向
weixin_43225801的博客
03-02 5759
关于pyc文件的逆向 最近感觉遇到的pyc文件逆向的越来越多了,所以就来总结下。//参考了大佬的blog:http://mozhucy.cn/2018/11/26/python_pyc/ 0x1 pyc的文件结构 在命令行输入 python -m filename.py的时候,便会得到一个对应的filename.pyc。 拖进hxd中看二进制。其中,开头的4个字节是magic number,相对比...
Geek-10h-re-wp
令则
11-12 862
geek-10h—wp-regeek 这是Syclover组办的成信校内面向新生的geek大赛,很开心参与进感受到了这些题目的强大,也学到了好多好多, 往后会更新这一篇,因为已经看到了大佬们完全逆向的做法,我的这个题解还是有些连蒙带猜的元素,利用flag格式这样的做题技巧,等完成了其他方式的复现就整理更新。 题目分享链接: ⬇⬇⬇⬇ 链接:https://pan.baidu.com/s/1BLj...
pyc逆向
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-16 385
pip install uncompyle uncompyle6 a.pyc > a.py
pycdc小工具:Python 3.9+逆向工程的利器
gitblog_06762的博客
05-28 941
pycdc小工具:Python 3.9+逆向工程的利器 【下载地址】pycdc小工具 pycdc小工具是一款专为Python 3.9及以上版本设计的逆向工程工具,能够高效替代uncompyle6库,轻松实现对打包后exe文件的反编译。无论是在cmd还是Windows PowerShell中,只需简单命令即可快速完成操作,...
python pyc逆向
weixin_52971884的博客
06-01 1472
python pyc逆向
Python逆向及相关知识
weixin_61154173的博客
03-18 3359
Python没有严格意义上的编译和汇编过程。一般可以认为编写好的python源文件,由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件,可以由python虚拟机直接运行。注:有的朋友可能会问,为什么我运行python,有时候生成pyc文件,有时候没有呢?Python在执行import语句时,将会到已设定的path中寻找对应的模块。并且把对应的模块编译成相应的PyCodeObject(python中的一个类)中间结果,然后创建pyc文件,并将中间结果写入该文件。
简单逆向27(pyc转换,算法逆向,unpack)
m0_49936845的博客
08-10 493
诺莫27 pyc文件是中间文件,直接执行pyc文件会更快,但不是必须的: py文件转pycpyc文件转py: 1.直接使用pip install uncompyle6(目前支持python2.6-3.8) 2.添加环境变量: 将python目录下的script目录设置为环境变量,一般使用pip都设置了的。 也可以直接使用命令: path=%path%;%python_home%/script 3.使用: cmd代码: uncompyle6 -o target.py resource.pyc 或者:
使用pyinstaller逆向.pyc文件
09-18
主要介绍了使用pyinstaller逆向.pyc文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
简单逆向29(pyc反编译,z3,unpack)
m0_49936845的博客
08-12 441
诺莫29 pyc文件,先反编译成py文件: 方法见简单逆向27 # uncompyle6 version 3.7.4 # Python bytecode 2.7 (62211) # Decompiled from: Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] # Embedded file name: E:\CTF\Geek-python\python2\python2.py
python逆向pyc反编译
热门推荐
GalaxySpaceX的博客
05-10 1万+
pyc反编译
[CTF]pyc文件的逆向
hclimg的博客
05-07 2586
题目来源 攻防世界python-trade 下载附件之后得到pyc文件,使用在线pyc反编译得到源码 分析 从翻遍后得到的源码进行分析,他是对输入的字符进行encode编码后,如果等于correct,则此输入字符为正确的flag.对encode函数进行分析,遍历输入的字符,使用ord函数返回该字符的ASCII数值,再与32进行^操作,然后加上16进行chr()返回字符操作,最后对所有的字符进行base64编码,如果最后的编码等于correct字符,则正确。 编写脚本 从底部进行反写脚本,先对corre
PHPOPcode转储工具
07-26
PHP OP code dumper Author: Altair ([email protected]) PHP OP code转储工具。将PHP源文件转换成相应的OP code, 输出到标准输出文件中。 本程序目前只能在Windows系列操作系统命令行下使用。 使用方法: opdump 如果想将输入结果保存到文件中, opdump <php_scri
逆向-简单pyc
VRMEI的博客
05-10 1176
这个是I**C的比赛逆向题目(比赛还没结束QAQ) 题目内容很简单 提示说要逆向一个pyc 虽然没有了解过这个东西,不过在网上找到了在线的反编译工具 直接拉进去 运行 得到如下内容: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 ...
Reverse逆向pyc字节码转py文件(python)
qq_55038440的博客
03-09 2784
在CTF中,有时候会得到一串十六进制文件,通过010editor使用查看后,怀疑可能是python的字节码文件。如果报错Bad MAGIC!则说明pyc文件缺少了Magic head,需要手动修复pyc文件。在cmd下运行指令pycdc.exe 4.pyc >4.py。改后缀名为pyc,再放到和pycdc.exe同一目录下。将010editor得到的字节码复制到记事本。十六进制编辑器:010editor。反编译工具:pycdc.exe。
逆向win.pyc
Onlyone_1314的博客
01-17 681
逆向win.pyc 运行win.pyc,要求输出’You Win’代表成功。 先用软件反编译win.pyc。 得到它源代码: 用编译器打开: # Embedded file name: d:/idf.py def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1)
pyc文件逆向_攻防世界python-trade_逆向之旅010
weixin_43281394的博客
02-20 1738
使用工具easy python Decompiler 将pyc文件反编译为py文件。我把这个工具放在百度云里了,按需自取,链接(永久): 链接:https://pan.baidu.com/s/14iQRcHyAEpmmycTQZLbwlQ 提取码:3naj
ctf-逆向pyc
luomukeshang的博客
11-07 711
.pyc 文件是 Python 源代码编译后的字节码文件。当 Python 程序运行时,解释器会将源代码编译成字节码并执行。字节码是一种中间表示形式,比源代码更接近机器语言,但又不是真正的机器代码。通过这个简单的示例,可以看到如何生成.pyc 文件并使用工具进行反编译。在 CTF 中,逆向.pyc 文件可能会更加复杂,需要结合其他技术和分析方法来解决挑战。以下是一个简单的 Python 程序,用于生成.pyc 文件并尝试进行逆向分析。逆向.pyc 文件的方法。什么是.pyc 文件。
2.12(reverse)---pyc文件反编译
qq_73505302的博客
02-11 4496
lianxi
Python的运行机制--操作码(opcode)解析
I2Cbus的专栏
11-23 1万+
上一篇文章《Python的运行机制--pyc文件浅析》中已经对Python的运行单元PyCodeObject结构体作了初步的了解,但是要真正理解Python的运行机制, 还要通过分析Python的opcode才行。
pyc文件逆向
最新发布
07-12
<think>我们面对的任务是将.pyc文件反编译回Python源码。根据引用资料,有几种方法可以实现这一目标。 首先,引用[1]提到DePython工具可以反编译pyc/pyo文件。引用[2]和[4]则提到了其他工具:pycdc和uncompyle。引用[3]和[5]则解释了pyc文件的结构和反编译的基本原理。 下面我们具体介绍几种反编译方法: ### 方法一:使用uncompyle6(推荐) 引用[4]提到可以使用uncompyle工具,实际上目前最常用的是uncompyle6。安装命令如下(使用清华源加速下载): ```bash pip install uncompyle6 -i https://pypi.tuna.tsinghua.edu.cn/simple ``` 使用命令: ```bash uncompyle6 your_file.pyc > output.py ``` ### 方法二:使用pycdc 引用[2]介绍了pycdc工具,这是一个C++编写的反编译器,通常比uncompyle6支持更新的Python版本。 安装步骤: ```bash git clone https://github.com/zrax/pycdc.git cd pycdc cmake . make ``` 然后使用生成的pycdc工具: ```bash ./pycdc your_file.pyc > output.py ``` ### 方法三:在线反编译工具 如果只是偶尔需要反编译,也可以使用在线工具,但需要注意代码安全。 ### 注意事项 1. 反编译的成功率取决于.pyc文件对应的Python版本以及文件是否完整。如果.pyc文件损坏或版本不匹配,可能无法成功反编译。 2. 反编译得到的代码可能与原始代码不完全一致(例如注释和格式可能丢失),但功能应该相同。 ### 示例 假设有一个`example.pyc`文件,使用uncompyle6反编译: ```bash uncompyle6 example.pyc > example_decompiled.py ``` §§相关问题§§ 1. 反编译.pyc文件有哪些常见问题? 2. 如何防止Python代码被反编译? 3. 除了.pyc文件,还有其他Python字节码文件格式吗?</think>### 如何反编译.pyc文件获取Python源码 Python的.pyc文件是编译后的字节码文件,用于提升程序执行效率。反编译.pyc文件的主要方法如下: #### 方法一:使用uncompyle6工具(推荐) 1. **安装工具**: ```bash pip install uncompyle6 -i https://pypi.tuna.tsinghua.edu.cn/simple ``` 2. **执行反编译**: ```bash uncompyle6 your_file.pyc > output.py ``` - 反编译结果会保存到`output.py`中 - 支持Python 2.6-3.8版本[^4] #### 方法二:使用pycdc工具 1. **编译工具**: ```bash git clone https://github.com/zrax/pycdc.git cd pycdc cmake . make ``` 2. **执行反编译**: ```bash ./pycdc your_file.pyc > output.py ``` - 支持最新Python版本(包括3.13)[^2] - 反编译速度快,但可能需要调试输出结果 #### 方法三:在线反编译工具 - 使用网站如:https://www.decompiler.com/ - 注意:敏感代码不建议使用在线工具 #### 注意事项 1. **版本匹配**: - pyc文件必须与反编译工具支持的Python版本一致 - 不同Python版本生成的字节码结构不同[^3][^5] 2. **文件完整性**: - 损坏的pyc文件可能导致反编译失败 - 确保文件包含完整的magic number和字节码[^5] 3. **结果差异**: - 变量名和注释无法完全恢复 - 代码格式可能与原始文件不同[^1][^3] 4. **法律限制**: - 仅反编译自己拥有版权的代码 - 反编译第三方代码可能违反许可协议 #### 防止反编译措施 若需保护代码: 1. 使用Cython编译为二进制 2. 商业加密工具(如PyArmor) 3. 禁用字节码生成:启动Python时加`-B`参数[^3] > 示例反编译结果对比: > ```python > # 原始代码 > def calculate(a, b): > return a * b + 10 > > # 反编译后 > def calculate(a, b): > return a * b + 10 > ``` > 可见基础逻辑可完整恢复,但注释和格式可能丢失[^1][^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值