首页>JSP源码>其他类别
下载

看盒子里

该工具只是破坏Dropbox应用于其修改后的Python解释器的加密和混淆层的最新实现。这是基于作者在许多卫星之前所做的工作以及其他人所做的公共工作。有关更多信息,请参阅博客文章。

更新

2019年5月

初始版本。

2019年10月

该代码已更新以使用Python 3.7重新生成OpCode数据库。现在,它还检查了安装的uncompyle6版本(> = 3.5.x),以便在安装uncompyle6时会出现错误,但已过时。在OpCode映射的生成中固定了几个错误。感谢@slinkinone向我发送电子邮件,并帮助我讨论一些问题。

要求

  • 为解开包装设有最近的Python 3.x安装。
  • 确保安装了uncompyle6 。您可以这样做: 
 pip3 install uncompyle6
  • 为了再生OPCODE数据库,请确保安装的Python版本为3.7 。请注意,此操作码数据库映射已经有一个版本,因此不必重新运行它。

用法

  • 运行随附的fetchdeps.sh bash脚本。这将获取Python源代码,并下载最新版本的Linux Tarball的Dropbox。仅当一个人要重新生成OpCode数据库时,才需要Python源代码。

  • 请注意,Python 3.7是以下两个工作电话的要求,因为更改>=3.8基础代码类型等。

  • 执行以下内容以解开包装,解密和反编译大多数Dropbox Python源代码。它将提取到名为out的默认目录: 

 python3 unpacker.py --dropbox-zip `find . -name python-packages-37.zip`
  • 为了再生OpCode映射数据库,请使用类似的内容。 
 find . -name python-packages-37.zip | xargs python3.7 gendb.py --python-dir tmp/Python-3.7.4/ --db opcode.db --dropbox-zip
  • 要在Dropbox分发中修补ZIP文件并重写PYC文件,以使SHA-256 HASHES中有已知的SHA-256 HASHES使用以下内容,以将代码重写和注入代码中的Zip。 
 python3 patchzip.py --dropbox-zip `find . -name python-packages-37.zip` --output-zip out.zip
mv out.zip ~/.dropbox-dist/dropbox-lnx_64-71.4.108/python-packages-37.zip
~/.dropbox-dist/dropbox-lnx_64-71.4.108/dropbox
  • 要转储OpCode映射的内容,请运行以下内容。 
 python3 checkdb.py --db opcodemap.db

这将产生以下内容: 

 ...
| ============================== | ======= | ======= |
| OPCODE                         |  PYTHON | DROPBOX |
| ============================== | ======= | ======= |
| POP_TOP                        |       1 |      24 |
| ROT_TWO                        |       2 |       1 |
| ROT_THREE                      |       3 |      83 |
| DUP_TOP                        |       4 |      66 |
| UNARY_POSITIVE                 |      10 |      77 |
...
  • 要设置环境变量以启用隐藏的Dropbox功能,请参见setenv.py脚本。有关此信息的更多信息,请再次查看博客文章。随意修改,然后将其像这样设置环境并运行Dropbox。 
 eval `python3 setenv.py`
~/.dropbox-dist/dropbox-lnx_64-71.4.108/dropbox
展开
附加信息
相关应用
为您推荐
相关资讯 全部