pyinstxtractor/pyinstxtractor-ng

# pyinstxtractor-ng pyinstxtractor-ng 是一个用于提取 PyInstaller 生成的可执行文件内容的工具。支持 Linux ELF 和 Windows PE 可执行文件。 该项目是 [pyinstxtractor](https://github.com/extremecoders-re/pyinstxtractor) 的一个分支。 pyinstxtractor-ng 使用 [xdis](https://github.com/rocky/python-xdis/) 库来反序列化 Python 字节码，因此不需要使用构建可执行文件时所用的相同 Python 版本。 pyinstxtractor-ng 还支持自动解密加密的 PyInstaller 可执行文件。 ## 用法 [releases](https://github.com/pyinstxtractor/pyinstxtractor-ng/releases) 中提供了 Linux 和 Windows 的预编译二进制文件。 这些文件是使用 PyInstaller 本身生成的，因此您甚至不需要安装 Python 即可运行 pyinstxtractor-ng ``` PyInstaller Extractor NG positional arguments: filename Path to the file to extract optional arguments: -h, --help show this help message and exit -d, --one-dir One directory mode, extracts the pyz to the same directory -i, --info Display PyInstaller archive information without extracting files ``` 将 exe 文件名作为参数传递，或者在 Windows 上将 pyinstaller exe 文件拖放到 pyinstxtractor.ng 图标上。 ``` $ ./pyinstxtractor-ng X:\> pyinstxtractor-ng ``` `--one-dir` 模式将 pyz 提取到与可执行文件相同的目录中。如果您想立即运行提取的文件，这很有用。 ``` X:\> pyinstxtractor-ng --one-dir main.exe X:\> cd main.exe_extracted X:\main.exe_extracted\> python main.py ``` `--info` 或 `-i` 选项打印关于 PyInstaller 归档文件的元数据，而不会将任何提取的文件写入磁盘。 这对于快速检查和调试很有用。 ``` $ ./pyinstxtractor-ng --info X:\> pyinstxtractor-ng -i ``` ## 另请参阅 - [pyinstxtractor-web](https://pyinstxtractor-web.netlify.app/)：在 Web 浏览器中运行的 pyinstxtractor，由 Go 和 GopherJS 提供支持。 ## 许可证 GNU General Public License v3.0

标签：ELF, PE, PyInstaller, Python, URL提取, xdis, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 反编译, 可执行文件, 字节码, 开源安全工具, 恶意代码分析, 恶意软件, 无后门, 源码提取, 漏洞挖掘, 网络安全, 解密, 逆向工具, 逆向工程, 逆向工程平台, 配置文件, 隐私保护, 静态分析