目录一.Dump得到pyc文件二.pyc反编译得到py源码三.分析程序逻辑四.hashcat爆破题目附件链接：https://pan.baidu.com/s/1CcS8BPGx8fKnsJgRvEi0bA?pwd=t2yj 提取码：t2yj一.Dump得到pyc文件使用命令:pythonpyinstxtractor.pysnake.exe二.pyc反编译得到py源码在线反编译工具python反编译-在线工具(tool.lu)这里%e8%b4%aa...是url编码,可以用url编码在线解密修复三.分析程序逻辑代码:#!/usr/bin/envpython#visithttps://tool.l

一.查壳这个壳的资料不是很多,百度百科解释:Themida_百度百科(baidu.com)二.脱壳工具项目链接:ergrelet/unlicense直接下载release版本解压即可由于这个程序是32位,所以需要使用32位的unlicense用unlicense32.exe打开TMD.exe,等待几分钟后会输出unpacked_TMD.exe注意:unlicense项目里这条注意当时坑了我,我电脑里只有python3.10(64位),所以当时去搜如何多版本python共存,安装了Anaconda,然后下载python3.9(32位)并配置到环境变量后面我试了下删掉32位python的环境变量,