用到的工具

1.  pyinstxtractor.py 拆包（解壓）工具，將exe文件解壓成一個文件夾
2.  uncompyle6 pyc反編譯工具
3.  010EditorEditor 或者其他二進(jìn)制查看與修改工具，我這里用的010Editor

安裝方法 

pip install uncompyle6 

第一步：解包 

python3 pyinstxtractor.py ***.exe   #  這里替換成你要反編譯的exe文件  
#  會生成一個以 exe文件名+_extracted 的文件夾，這個就是解包后的數(shù)據(jù) 

第二步：添加頭信息

PyInstaller打包后，pyc文件的前8個字節(jié)會被抹掉，所以最后要自己添加回去。前四個字節(jié)為python編譯的版本，后四個字節(jié)為時間戳。想要獲得編譯版本可以查看打包文件里struct的信息

1). 進(jìn)入文件夾，找到以exe文件名命名的文件(沒有后綴)，這個就是目的文件

2). 用 010Editor 打開 struct，前八位就是我們想要的信息，將其復(fù)制

3). 用 010Editor 打開目的文件我這里是 abc_text，將上一步復(fù)制的信息插入到開頭

修改前：

修改后：

4). 將目的文件我這里是 abc_text，添加pyc的后綴

第三步：逆向目的文件.pyc

1). 其實(shí)這里已經(jīng)可以使用了。了解python的都知道pyc是py文件編譯后的二進(jìn)制文件，因此如果想要分析源碼還得繼續(xù)逆向成.py文件

2). uncompyle6逆向pyc文件

uncompyle6 abc_text.pyc > abc_text.py