如何反编译一个exe文件，并修改里面一句代码

1、首先打开浏览器，百度搜索“反编译工具ILSpy”，选择一个安全的网站进行下载。

2、下载完成后，右键单击解压压缩，双击.exe文件打开解压工猛陆具。

3、枝扰顷然后在出现的界面中，点击打开file选项中的“打开”选项。

4、然后在出现的界面中，选择要反编译的文件，回车确定。

5、然后就可以看到源码了。

6、如果想把源码保存下来，自己在源码的基础上修改，点击"file"下的“Save code...”，保存即可，

7、保存完的文件如图。

8、如需用vs打开反编译后的源码，只需要打李弯开这个.csproj文件即可。

反编译exe文件基本上是不可能的，因为反编译过程由很多因素会干扰，反编译过程：

1、检测程序时候加壳了，如果加壳就必须先去壳。

2、去壳后需要猜测程序员采用的是什么编程语言，编程语言有：java/c/c++/c#/vb/VC++等等。

3、猜测到程序员使用的语言后根据编程语言进行汇编，汇编需要考虑到语言中的语法问题，即使是同种语言，一种命令有多种说法，汇编成功率在20%左右。辩早孙

4、汇编成功后基本就已经到反编译的顶端了，要睁行从携链汇编程序翻译成源码可能性为1%。

接下来具体说一下步骤：

这个文件在pyinstaller库里，还没有安装的需要安装一下（已经安装的跳过安装）

安装完成后在python安装路径下的\Lib\site-packages文件夹搜索archive_viewer.py文件

找到文件后可以复制到你想要放置的位置（不复制也行）

这一步会把编译出的文件都罗列出来，或并像这样

但是我们只需要找到我们exe对应的名字的文件就好了，确认存在之后滑到最下面，会发现有个？号用于输入接下来的命令，在这边我们输入

会显示 to filename? 让你输入需要输出的pyc文件名称，这边输入改谨 your_app.pyc 回车就好了

接下来又会显示？号，接着输入 x struct 回车，输入struct文件名称 struct 回车

由于用PyInstaller打包后，pyc文件的前8个字节会被抹掉，所以最后要自己添加回去。前四个字节为python编译的版本，后四个字节为核团基时间戳。

这边使用Hex Editor Neo软件同时打开.pyc文件和struct文件，复制struct文件前面8个字节插入到.pyc文件的前面：

这样我们就得到了完整的pyc文件

安装uncompyle库

反编译

---