1.什么软件能查看exe源代码?提取提
2.WinPE镜像制作代码
3.逆向pyinstaller打包的exe软件,获取python源码(1)
什么软件能查看exe源代码?源码
exe文件是Windows的可执行文件,主要包含编译后的文件二进制指令。通常,提取提非特定脚本语言打包的源码可执行文件,直接查看源代码有难度。文件空调控制源码exe的提取提PE文件格式包含DOS头和NT头,NT头指示运行地址。源码正常编译下,文件二进制指令存储在.text节,提取提通过解析二进制指令为汇编代码,源码实现反汇编。文件分析整个可执行文件的提取提编写过程称为反编译或逆向工程。
Windows下做反编译的源码工具有多种选择。动态调试通常使用xdbg,文件一个开源的动态调试工具。静态分析方面,透明网页源码IDA是最强大的工具,收费高但功能强大,支持各种平台上的可执行文件分析。IDA的F5插件能将汇编代码转换为C语言,有助于理解代码逻辑,尽管与源代码可能不完全一致。
此外,美国NSA开源的背离公式 源码Ghidra工具也是一个不错的选择,由Java编写,支持跨平台运行,效果类似于IDA,提供另一种替代方案。
通过上述工具,用户能够深入探索exe文件的底层逻辑,进行反汇编和反编译操作。Ghidra的lwr指标源码使用效果如下图所示。
WinPE镜像制作代码
在做启动U盘的时候,我们一般都会将Pe做成ISO的格式,下面就为大家提供一个能够直接生成PE ISO的源码:
@Echo of
COLOR 1e
Set Prog= 启动ISO映像制作程序
Set L1=
Set L2=?
Set L3=┤ %Prog% ├
Set L4=
Set L5=?
Set L6=?
Set L7=?
Set L8=?版权所有:caomaoLBL
?
Set L9=?────────────────────────?
Title %Prog%
::checkos
if /i not "%os%."=="windows_nt." goto systemerro
::判断系统版本并设置theos
ver|find /i " 6.1"nul set winver=win7 set theos=win7
ver|find /i " 6.0"nul set winver=vista set theos=vista
ver|find /i " 5.0"nul set winver=winnt set theos=
ver|find /i " 5.1"nul set winver=winnt set theos=xp
ver|find /i " 5.2"nul set winver=winnt set theos=
goto start
:systemerro
cls
echo.
echo.
echo 注意:未经测试,本软件可能不适用于非 windows pe//xp//vista/win7 操作系统。
echo 按回车键退出安装程序
pause nul
exit
:Start
Title %Prog%——制作
CLS
Echo.
Echo %L1%
Echo %L2%
Echo %L3%
Echo %L4%
Echo %L5%
Echo %L6%
Echo ? 请选择生成方式: ?
Echo %L6%
Echo ? [1] 生成 Grub4dos英文版启动 ISO映像 ?
Echo ? [2] 生成 Grub4dos中文版启动 ISO映像 ?
Echo ? [3] 生成 Grub4dosGfxmenu启动 ISO映像 ?
Echo ? [4] 生成 Isolinux启动 ISO映像 ?
Echo ? [5] 生成 ISO格式PE内核 ISO映像 ?
Echo ? [6] 生成 纯PE启动 ISO映像
Echo ? [7] 生成 EZboot启动 ISO映像 ?
Echo ? [8] 生成 Bootmgr启动 ISO映像 ?
Echo ? [Q] 退出 ?
Echo %L6%
Echo %L7%
Echo %L8%
Echo %L9%
echo.
echo 您现在使用的是 windows %theos% 操作系统 !
echo.
::Set Choice=
Set /P Choice=请选择要进行的操作 (1/2/3/4/5/6/7/8/Q) ,然后按回车:
If "%Choice%"=="" GOTO Start
If Not "%Choice%"=="" SET Choice=%Choice:~0,1%
If /I "%Choice%"=="1" GOTO Gruben
If /I "%Choice%"=="2" GOTO Grubchs
If /I "%Choice%"=="3" GOTO Grubgfx
If /I "%Choice%"=="4" GOTO Isolinux
If /I "%Choice%"=="5" GOTO Neihe
If /I "%Choice%"=="6" GOTO PEiso
If /I "%Choice%"=="7" GOTO EZboot
If /I "%Choice%"=="8" GOTO Bootmgr
If /I "%Choice%"=="q" EXIT
Goto Start
:Gruben大白菜官网
Binoscdimg.exe -h -m -o -d -l"GRUBEN" -n -b"Bingrldr.bif" -t//,:: -x "rojectGruben" "Gruben.iso"
Goto :Success
:Grubchs
Binoscdimg.exe -h -m -o -d -l"GRUBCHS" -n -b"Bingrchs.bif" -t//,:: -x "rojectGrubchs" "Grubchs.iso"
Goto :Success
:Grubgfx
Binoscdimg.exe -h -m -o -d -l"GRUBGFX" -n -b"Bingrgfx.bif" -t//,:: -x "rojectGrubgfx" "Grubgfx.iso"
Goto :Success
:Isolinux
Binoscdimg.exe -h -m -o -d -l"ISOLINUX" -n -b"Binisolinux.bin" -t//,:: -x "rojectIsolinux" "Isolinux.iso"
Goto :Success
:Neihe
Binoscdimg.exe -h -m -o -l"WINPE" -n -t//,:: -x "rojectNeiHe" "WINPE.ISO"
Goto :Success
Eiso
Binoscdimg.exe -h -m -o -d -l"E" -n -b"Binpe.bin" -t//,:: -x "rojectPEiso" "E.iso"
Goto :Success
:EZboot
Binoscdimg.exe -h -m -o -d -l"EZBOOT" -n -b"rojectEZbootbootloader.bin" -t//,:: -x "rojectEZboot" "EZboot.iso"
Goto :Success
:Bootmgr
Binoscdimg.exe -h -m -o -d -l"NT6.X" -n -b"Binbootmgr.bif" -t//,:: -x "ProjectNT6.X" "NT6.X.iso"
Goto :Success
:Success
title %prog%——制作完成
cls
echo.
echo.ISO映像 已制作成功,就在当前目录下...
echo.
set /p cho=返回主菜单继续制作请输入Y,100% 指标源码否则按Enter(回车)退出。
if /i "%cho%"=="y" call :start
exit
逆向pyinstaller打包的exe软件,获取python源码(1)
年创作了一款安全事件分析小工具,这是我初次尝试为安全驻场人员开发的简易工具。利用pyinstaller打包为PE格式,使用起来十分便捷,只需导入态势感知的安全事件列表,小工具便会自动进行分析。这款工具旨在辅助驻场人员理解安全事件,同时收集现场信息,便于后续运营效果评估。 近期,在探索逆向工程的过程中,我了解到可以逆向pyinstaller打包的exe软件,从而获取python源码。这促使我回忆起之前在GitHub上分享的项目。现在,就让我讲述这个过程:逆向工程之旅。 小工具操作步骤如下:首先,对exe程序进行反编译处理。
接着,进入反编译后得到的extracted文件夹。
仔细观察struct.pyc和main.pyc文件头的前字节,它们之间可能存在关键线索。
然后,对pyc文件进行反编译,逐步揭示python源代码。
最后,虽然目前只能看到主函数,但这是逆向工程的一个重要突破。
尽管未能完全揭示所有函数,但这无疑为后续深入研究打开了新的可能。