NewStar PangBai 过家家(3)wp
NewStar PangBai 过家家(3)wp
给了一个exe,peid查看
64位,然后显示PyInstaller,查了下,好像是要解包
解包参考
Python解包及反编译: PyInstaller Extractor+uncompyle6_pyinstaller解包-CSDN博客
Python 反编译:pyinstxtractor工具和uncompyle6库的使用-CSDN博客
用的pyinstxtractor.py
解出来pyc文件,然后需要反编译,用的unemp6去发编译,失败了,字节码什么太高,版本3.9
尝试各种方法,最终使用pycdc去反编译
pycdc教程:
pycdc工具编译使用(纯小白篇,大师傅自动略过) - 吾爱破解 - 52pojie.cn
解除py代码
但是好像还是不全,可以用pycdas,看机器码
小白有点看不懂,直接问GPT,原来是异或那部分没反编译成功
写脚本吧:
enc = [
40, 9, 22, 52, 15, 56, 66, 71, 111, 121, 90, 33, 18, 40, 3, 13,
80, 28, 65, 68, 83, 88, 34, 86, 5, 12, 35, 82, 67, 3, 17, 79
]
key = 'NewStar2024'
for i in range(0, len(enc)):
print(chr(enc[i] ^ ord(key[i % len(key)])), end='')
看官解wp还有一个在线反编译pyc网站,记录一下:
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果