PyArmor解包全攻略：解锁Python加密脚本的终极工具

PyArmor-Unpacker是一款专为解除PyArmor加密而设计的开源工具，通过多种技术策略还原被加密的Python脚本。无论你是开发者需要恢复自己的代码，还是安全研究者分析加密机制，这款工具都能提供高效可靠的解决方案。本文将带你从基础到进阶，全面掌握PyArmor解包的核心技术与实战技巧。

核心功能解析：PyArmor解包的工作原理

🔐 什么是PyArmor加密？

PyArmor通过修改Python字节码、添加混淆逻辑和虚拟机保护等方式加密脚本，使原始代码难以直接读取。而PyArmor-Unpacker通过逆向工程技术，还原这些被篡改的字节码，恢复代码的可执行性和可读性。

⚙️ 三大解包策略揭秘

项目的methods目录下提供了多种解包方法，每种方法针对不同的PyArmor加密版本和保护机制：

1. 字节码修复技术
   通过find_first_opcode和calculate_arg等核心函数（位于method 1/code.py），定位并修正被篡改的操作码，恢复原始执行逻辑。

2. 虚拟机模拟执行
   bypass.py中的execute_code_obj函数能够模拟PyArmor虚拟执行环境，捕获解密后的代码对象。

3. 动态钩子注入
   利用restrict_bypass.py实现对加密函数的钩子拦截，在运行时获取未加密的代码数据。

你知道吗？ PyArmor的主要保护手段是对code对象的魔改，而Unpacker通过重建types.CodeType对象结构来实现解密。

快速上手流程：3分钟完成首次解包

1️⃣ 准备工作

首先克隆项目到本地：

git clone https://gitcode.com/gh_mirrors/py/PyArmor-Unpacker
cd PyArmor-Unpacker

2️⃣ 选择解包方法

项目提供三种主要方法，根据加密强度选择：

• 基础加密：使用method 1（适用于PyArmor v5以下版本）
• 中度加密：使用method 3（适用于包含虚拟机保护的脚本）
• 复杂加密：组合使用多种方法（通过run.py批量处理）

3️⃣ 执行解包命令

以method 1为例，解密目标脚本：

python methods/method\ 1/run.py /path/to/encrypted_script.py
# 参数说明：
# /path/to/encrypted_script.py - 被PyArmor加密的目标文件

💡 小贴士：解包后的文件默认保存在当前目录，文件名格式为original_<文件名>_unpacked.py

深度定制指南：高级用户的进阶技巧

如何修改输出目录？

编辑对应方法的output_code函数（如method 1/code.py第45行）：

def output_code(obj):
    # 修改以下行自定义输出路径
    output_path = Path(f"unpacked_{obj.co_filename}")
    with open(output_path, "w") as f:
        f.write(ast.unparse(ast.parse(marshal.dumps(obj))))

批量处理多个加密文件

使用method 3中的find_modules函数扫描目录：

# 在bypass.py中调用
for module in find_modules("/path/to/encrypted_dir"):
    handle_under_armor(module)  # 批量解密整个目录

定制日志输出

修改bypass.py中的log函数，实现详细的解密过程记录：

def log(event, arg):
    # 添加时间戳和详细级别
    print(f"[{datetime.now()}] [{event}] {arg}")

常见问题解决：新手必看的避坑指南

❓ 解包后提示"Invalid code object"

可能原因：加密版本与使用的方法不匹配
解决方案：尝试method 3中的handle_armor_enter函数，该函数针对高版本PyArmor的魔改字节码设计。

❓ 运行时出现"RecursionError"

可能原因：加密脚本包含递归保护逻辑
解决方案：在restrict_bypass.py中添加递归深度限制：

import sys
sys.setrecursionlimit(10000)  # 增加递归深度

❓ 解包后的代码无法运行

可能原因：动态生成的代码未被完全还原
解决方案：使用marshal_to_pyc函数生成可执行的.pyc文件：

python methods/method\ 3/bypass.py --save-pyc encrypted.py

总结

PyArmor-Unpacker通过灵活的模块化设计，为不同加密程度的PyArmor脚本提供了有效的解密方案。无论是简单的字节码修复，还是复杂的虚拟机模拟，工具都能通过组合methods目录下的各种功能模块实现目标。记住，解包工具应仅用于合法的个人代码恢复或授权的安全研究，遵守软件使用许可协议是每个开发者的基本准则。

通过本文介绍的核心功能、快速流程和定制技巧，你已经具备了解决大多数PyArmor加密问题的能力。遇到复杂情况时，不妨尝试组合多种方法，或查看对应方法目录下的code.py和bypass.py源码，深入理解解密逻辑。