从PyInstaller打包生成的EXE文件中提取Python源码

本文将详细讲解怎么使用pyi-archive_viewer和uncompyle6工具提取pyinstaller打包生成的EXE中的pyc文件，并将其正确的解码成py源码。

开始前准备

安装好PyInstaller环境，并已经将Python代码打包生成一个EXE文件；

PyInstaller安装好后，Python安装目录的Scripts文件夹下有这么一个工具： pyi-archive_viewer.exe

这个工具的作用是提取EXE文件中的PYC文件（也就是字节码），注意，这个工具只对 PyInstaller生成的EXE可执行文件有用；

运行：

pyi-archive_viewer c:\main.exe

c:\main.exe 是我已经打包好的文件；

你将会看到屏幕打印很多文件名，其中main就是我们需要的；注意，这里的main是我编译的python文件main.py，对于你们可能有所不同；

按照程序执行顺序，输入x，会提示extract name ？输入 main (main根据你编译的文件有所不同，注意看上一条信息)，接着它又会问你 to filename？问你保存的文件名，我输入了 main.pyc

这时候，在 pyi-archive-viewer.exe 的当前目录下，生成了一个 main.pyc 的文件，这就是 Python的字节码文件。这个时候，我们还不能对这个字节码文件进行解码操作，原因是它并不是一个完整的文件，它缺少一个叫 IMAGE 头信息的东西，我们需要手动添加；

现在你需要一个十六进制的编辑工具。

用十六进制编辑工具打开文件后，你会在文件开头看到E3 00 00 00，记住它，等下我们需要在它前面添加 IMAGE 头。

这里来说一下PYC文件为什么会缺少 IMAGE头；那是因为PyInstaller 在编译时将它删了，但PyInstaller在编译内置库时，不会将他们的IMAGE头删除，很令人费解哈。所以我们可以提取内置库PYC文件中的IMAGE头。

在使用PyInstaller打包时，会在当前目录生成一个叫build的文件夹，进入build，找到一个叫base_library.zip 的文件夹，随便解压一个PYC文件出来，使用十六进制编辑器打开。

我选用了enum.pyc 这个文件。注意：每个人的文件内容都可能不同，这取决于Python的版本，也可能和操作系统版本有关。

还记得前面提到的E3 00 00 00么？在它之前的，就是我们需要的IMAGE头信息，每个人的长度都可能不同，在我这里，它占用了16位。

将这些信息写入main.pyc 文件E3 00 00 00的前面，如果你不懂怎么插入，我还真帮不了你，自己问度娘吧！

写入IMAGE 头后，PYC 文件才算完整，进入下一步！

解码

我们现在需要将PYC文件解码成python源代码；需要用到一个叫 uncompyle6 的工具；

使用pip3进行安装：

pip3 install uncompyle6

使用命令：

uncompyle6 -o c:\main.py main.pyc

-o 选项指定输出的源码路径；

至此整个提取与解码过程结束。