Python逆向总结

主要观点总结

本文介绍了常见的Python题型，包括直接反编译型、打包成exe的py文件、给pyc字节码（类汇编形式）和加花的pyc文件等四种类型，并详细阐述了每种题型的解决方案和涉及的Python知识点。

关键观点总结

关键观点1: 直接反编译型

除了直接获得题目内容的python文件外，出题人还可以给出题目python文件所对应的pyc文件。使用uncompyle6或Pycdc将pyc文件反编译成py文件。注意下载的uncompyle6的版本最好别高于所使用的python版本。

关键观点2: 打包成exe的py文件

使用Pyinstxtractor工具将exe文件进行解包，获得pyc文件，然后将其还原成py文件进行逆向。特殊情况需要保留原始的魔术数字和时间戳信息。

关键观点3: 给pyc字节码（类汇编形式）

使用dis模块反汇编Python字节码，显示每个字节码指令的操作码和操作数。不同python版本的pyc文件头不同，需要注意识别。可以使用marshal模块对字节码进行序列化和反序列化。

关键观点4: 加花的pyc文件

了解pyc的文件结构，包括文件头部分和PyCodeObject部分。在PyCodeObject中有一个部分需要注意，那就是字节码指令序列。数值代表了Pyc字节码的指令的字节数。如果我们对Pyc里面的指令进行了删减，那么在删减过后我们需要对PyObject *co_code数值也进行修改。

免责声明