PyInstaller打包exe的攻防实战:从一键提取到源码加固 1. PyInstaller打包exe的基本原理PyInstaller是一个常用的Python打包工具它能够将Python脚本转换成独立的可执行文件。它的工作原理可以概括为以下几个步骤分析依赖PyInstaller会分析你的Python脚本找出所有依赖的模块和库。收集资源将Python解释器、依赖的库文件以及你的脚本打包到一个临时目录中。生成可执行文件将这些文件打包成一个可执行文件exe并在运行时解压到临时目录执行。PyInstaller支持两种打包方式单文件模式-F参数所有内容打包成一个exe文件运行时解压到临时目录。文件夹模式默认生成一个包含所有依赖文件的文件夹。例如以下命令会将脚本打包成单文件exepyinstaller -Fw --iconapp.ico my_script.py2. 反编译PyInstaller打包的exe2.1 提取pyc文件PyInstaller打包的exe实际上是一个自解压的压缩包其中包含了Python字节码文件pyc。要反编译exe首先需要从中提取出pyc文件。常用的工具有两种pyinstxtractor.py这是一个Python脚本可以直接从exe中提取出所有文件。使用方法如下python pyinstxtractor.py my_app.exe执行后会生成一个my_app.exe_extracted文件夹里面包含了exe中的所有文件包括pyc文件。pyi-archive-viewer这是PyInstaller自带的工具可以查看和提取exe中的文件pyi-archive-viewer my_app.exe在交互界面中使用x 文件名命令可以提取指定文件。2.2 修复pyc文件头从PyInstaller提取的pyc文件通常缺少文件头magic number和时间戳导致无法直接反编译。修复步骤如下使用十六进制编辑器如010 Editor或HxD打开提取的pyc文件。从正常的pyc文件中复制前16个字节magic number和时间戳粘贴到提取的pyc文件开头。保存文件后即可用反编译工具处理。2.3 反编译pyc文件修复后的pyc文件可以用以下工具反编译为Python源代码uncompyle6安装pip install uncompyle6使用uncompyle6 my_script.pyc my_script.py在线工具例如https://tool.lu/pyc/https://python-decompiler.com/3. 批量反编译exe中的Python脚本如果exe中包含多个pyc文件如主脚本和依赖库可以编写脚本批量处理。以下是一个示例脚本import os import pyinstxtractor from uncompyle6.bin import uncompile def extract_and_decompile(exe_path): # 提取exe文件 sys.argv [pyinstxtractor, exe_path] pyinstxtractor.main() # 修复并反编译pyc文件 extracted_dir os.path.basename(exe_path) _extracted for root, _, files in os.walk(extracted_dir): for file in files: if file.endswith(.pyc): pyc_path os.path.join(root, file) # 修复文件头略 # 反编译 output_path pyc_path[:-4] .py os.system(funcompyle6 {pyc_path} {output_path})4. 防止PyInstaller打包的exe被反编译4.1 使用--key参数加密PyInstaller支持通过--key参数对打包的代码进行加密pyinstaller -F --keymy_password my_script.py加密后的pyc文件会被转换为.pyc.encrypted格式无法直接反编译。注意需要安装tinyaes库pip install tinyaes4.2 代码混淆除了加密还可以对Python代码进行混淆增加反编译后的阅读难度。常用工具包括PyArmor对代码进行混淆和加密。Oxyry Python Obfuscator在线混淆工具。4.3 使用Cython编译将关键代码用Cython编译成二进制文件.pyd或.so可以显著增加反编译难度安装Cythonpip install cython编写setup.pyfrom distutils.core import setup from Cython.Build import cythonize setup(ext_modulescythonize(critical_code.py))编译python setup.py build_ext --inplace5. 实际攻防案例5.1 攻击案例反编译未加密的exe假设有一个未加密的exe文件使用pyinstxtractor.py提取出pyc文件。修复pyc文件头。用uncompyle6反编译轻松获得源代码。5.2 防御案例加密后的exe分析如果exe使用了--key加密提取出的依赖库pyc文件会变成.pyc.encrypted格式。没有密钥的情况下无法直接反编译。攻击者需要分析PyInstaller的加密机制或破解密钥难度大幅增加。6. 总结与建议对开发者的建议使用--key参数加密关键代码。对核心逻辑使用Cython编译。考虑代码混淆增加逆向难度。对安全研究员的建议熟悉PyInstaller的文件结构。掌握pyc文件修复技术。了解常见加密方式如AES的解密方法。在实际项目中没有绝对的安全但通过合理的技术组合可以显著提高攻击者的成本。根据你的需求选择适合的保护级别即可。

相关新闻

最新新闻

网络安全完整学习路线|个人整理全套学习笔记

网络安全完整学习路线|个人整理全套学习笔记

概括来说,网络安全课程的主要内容包括: 安全基本知识 应用加密学 协议层安全 Windows安全(攻击与防御) Unix/Linux安全(攻击与防御) 防火墙技术 入侵监测系统 审计和日志分析下面分别对每部分知识介绍相应…

2026/7/16 2:55:23
Java自定义异常与异常链实战指南

Java自定义异常与异常链实战指南

自定义异常不包括Java内部所具备的异常类之外, 我们能够去创建属于自定义特色的异常类, 这一般是用来展现针对应用程序而言有的特定错误情形, 若要创建自定义异常类, 就得从类或者它的子类那里继承过来并且定义构造函数。例如:public class MyCustomException exten…

2026/7/16 2:55:23
4.1 从分立元件到函数发生器:一个课程设计的完整实现

4.1 从分立元件到函数发生器:一个课程设计的完整实现

1. 设计任务与要求作为电子工程专业的学生,课程设计是检验理论知识与实践能力的重要环节。这次我们要完成的任务是设计并制作一个能产生正弦波、方波和三角波的函数信号发生器。与市面上常见的集成芯片方案不同,我们需要使用运算放大器、差分放大器等分立…

2026/7/16 2:55:23
支付宝小程序登录实战:从授权码到手机号的一站式用户身份构建

支付宝小程序登录实战:从授权码到手机号的一站式用户身份构建

1. 支付宝小程序登录流程全景解析第一次接触支付宝小程序登录流程时,我也被各种授权码和加密数据绕晕了。经过几个项目的实战踩坑,终于摸清了这套机制的精髓。简单来说,完整的登录流程就像一场精心设计的"信任传递":用户…

2026/7/16 2:55:23
基于51单片机的脉搏测量仪(心率计):从光电传感器到LCD显示的完整实现

基于51单片机的脉搏测量仪(心率计):从光电传感器到LCD显示的完整实现

1. 项目背景与核心原理每次体检时医生用手指搭在你手腕上数脉搏的场景,相信大家都不陌生。这种传统方法虽然简单,但存在人为误差大、效率低的问题。现在我们可以用51单片机光电传感器方案,做一个电子化的"数字中医"。光电式脉搏检测…

2026/7/16 2:55:23
sqlmap -r与-l命令失效探因:解析HTTP请求中缺失的注入点参数

sqlmap -r与-l命令失效探因:解析HTTP请求中缺失的注入点参数

1. sqlmap -r与-l命令失效的典型场景最近在测试Sqli-Labs靶场时遇到一个典型问题:使用sqlmap -r读取HTTP请求文件时,控制台突然报错does not contain a usable HTTP request (with parameters)。同样地,用-l参数解析Burp日志文件也提示not a …

2026/7/16 2:50:23

月新闻