Python EXE 反编译教程.exe 转 .py2026 年最新完整实战版基于 PyInstaller 打包的 .exe重要声明本教程仅用于学习、自己打包的程序找回源码、代码审计、安全研究等合法用途。请勿用于破解他人商业软件或侵犯知识产权1. 原理简述面试/理解必备大多数 Python .exe 是用PyInstaller最常见打包的。打包过程.py→.pyc字节码→ 打包进 EXE包含 Python 解释器 资源。反编译流程EXE → 提取 .pyc 文件 →修复文件头→ 反编译成 .py2. 准备工作安装 Python必须与原 EXE 打包时使用的 Python 版本完全一致3.8、3.9、3.10、3.11、3.12 等。查看 EXE 的 Python 版本方法用 pyinstxtractor 提取后看 .pyc 的 magic number。下载核心工具全部免费开源pyinstxtractor.py提取 EXE → .pycGitHubhttps://github.com/extremecoders-re/pyinstxtractor下载pyinstxtractor.py单文件即可。uncompyle6Python 3.8 及以下最佳pipinstalluncompyle6pycdcDecompylePython 3.9 及以上推荐支持到 3.13GitHubhttps://github.com/zrax/pycdc需要用 CMake C 编译Windows 可下载 Releases 的 exe或自己 build。3. 完整反编译步骤以 PyInstaller 为例步骤 1提取 .pyc 文件把pyinstxtractor.py和目标xxx.exe放在同一文件夹。运行命令用原打包版本的 Python执行python pyinstxtractor.py xxx.exe成功后会出现文件夹xxx.exe_extracted里面包含struct.pyc、PYZ-00.pyz等主程序通常是xxx.pyc或与 exe 同名无后缀的文件步骤 2修复 .pyc 文件头最容易失败的一步PyInstaller 打包时去掉了前 16 字节magic number timestamp。修复方法推荐进入xxx.exe_extracted\PYZ-00.pyz_extracted文件夹随便找一个正常的小 .pyc 文件如struct.pyc。用010 Editor、WinHex、HxD等十六进制编辑器打开它复制前 16 字节。打开你要反编译的主xxx.pyc如果无后缀先改名为xxx.pyc在文件最开头插入这 16 字节。保存。快速获取 magic number 方法Python 代码importimportlib.utilimportmarshalimportstructdefget_magic():returnstruct.pack(4B,*importlib.util.MAGIC_NUMBER[:4])# 前4字节print(get_magic().hex())步骤 3反编译 .pyc → .py情况 APython ≤ 3.8推荐 uncompyle6uncompyle6 xxx.pycxxx.py# 或输出到指定文件uncompyle6-oxxx.py xxx.pyc情况 BPython 3.9 及以上推荐 pycdcpycdc xxx.pycxxx.py情况 C在线工具快速测试不推荐大文件https://pylingual.io/https://rivers.chaitin.cn/tools/pyc2py4. 常见问题与解决2026 年最新坑问题原因解决办法“Unknown magic number”文件头缺失按步骤2修复 16 字节uncompyle6 报 “Unsupported Python version 3.10”版本不支持改用 pycdc提取失败 / unmarshalling errorPython 版本不匹配换成原打包版本的 Python 运行 pyinstxtractor代码乱码 / 变量名丢失反编译不完美正常现象pycdc 通常比 uncompyle6 更好EXE 加了 --key 加密旧版PyInstaller 老版本加密新版 PyInstaller v6.0 已移除加密现代工具可自动处理主程序在 PYZ 里面没找到主 pyc解压 PYZ-00.pyz用 pyinstxtractor 已自动解5. 一键自动化脚本推荐很多人把整个流程写成脚本推荐参考https://github.com/WithSecureLabs/python-exe-unpacker或者自己写一个简单包装脚本。6. 如何防止别人反编译你的 EXE加分知识使用Nuitka或Cython编译成 C 扩展真正机器码极难反编译PyInstaller UPX 压缩 混淆工具但仍可提取 pyc商业方案PyArmor付费加密本教程已覆盖 2026 年最新 PyInstaller 6.x 版本的实际情况。现在就试试把你的 exe 放进文件夹运行 pyinstxtractor.py看看能恢复多少源码有具体报错、想看某一步的详细截图、或需要pycdc 编译教程直接告诉我我立刻补充记住技术无罪用途合法