Loading repository data…
Loading repository data…
2M12 / repository
Nuitka Assembly analyzer (as well as PyInstaller and other packagers) and native exe-files for extracting metadata, strings, modules, and structures from compiled ones.exe files. It is not a decompiler - it does not restore the source code.
[!WARNING]
🇬🇧 Not for a Russian audience
If you are an English audience, then read README-en.md
Nuitka компилирует Python в машинный код. Ваш .py становится нативным .exe, и заглянуть внутрь стандартными средствами уже нельзя. PyInstaller ещё можно распаковать, а Nuitka — нет.
DeNuitkanizator решает эту проблему. Он:
Для кого: reverse-инженеры, malware-аналитики, разработчики на Python, исследователи безопасности.
Важно: это не декомпилятор. Nuitka компилирует Python в C, а затем в машинный код - восстановить полностью исходный код практитечски невозможно.
[!WARNING]
Перед использованием программы обязательно ознакомьтесь с EULA.md — лицензионное соглашение
[!CAUTION]
❗ О ложных копиях
Официальные источники только те, которые есть в профиле 2M12. Телеграм-каналы/группы и в других источниках я ничего не выкладываю (они не являются официальными). Если вы наткнулись на что-то вне этого репозитория - это ложные копии, которые часто содержат вредоносное ПО.
[!NOTE]
❗ Важные замечания
- Результаты анализа не гарантированы - зависят от версии Nuitka, настроек компиляции и использования LTO.
- Инструмент предоставляется "как есть" (as is).
- Приоритетная цель — Nuitka, но анализатор успешно работает и с PyInstaller, cx_Freeze и другими упаковщиками.
- Программа умеет анализировать обычный exe-файл, который написан не на Python.
- PyInstaller выдаёт более подробную информацию, так как устроен проще и хранит больше метаданных внутри .exe.
- Программа умеет разбирать нативные exe-файлы и другие упаковщики.
.rsrc).frozen) модулей Python..rdata/.data.Disasm/full/).[CALL], [JMP], [RET], [ANTI-DEBUG].string_xrefs.txt): какой код ссылается на какие строки.push/pop), флаги (ZF, CF, OF, SF, PF, AF). Также вызовы функций эмулируются через goto-метки.[!NOTE]
🔄 Asm-To-C
Asm-To-C технология перевода ассемблерного кода (x86/x64) в читаемый C-код. Основана на построчном преобразовании инструкций: каждая ассемблерная инструкция транслируется в эквивалентный C-макрос, эмулирующий работу регистров, стека, флагов (ZF, CF, OF, SF, PF, AF) и памяти.
Вызовы функций эмулируются через goto-метки, push/pop - через стековые макросы. Технология вдохновлена проектом cisol и адаптирована для интеграции в DeNuitkanizator. Формат вывода: читаемый C-код с комментариями, в которых сохранены оригинальные ассемблерные инструкции. Предназначен для анализа и понимания логики бинарного кода, а не для компиляции.
IsDebuggerPresent, CheckRemoteDebuggerPresent и др.rdtsc, int 3, mov eax, fs:[30h].[!WARNING]
⚠️ Ограничения
- Не восстанавливает исходный Python‑код.
- Не декомпилирует машинный код обратно в Python.
- Не гарантирует 100 % извлечение всех данных.
- Может пропустить часть информации при агрессивной LTO‑оптимизации.
Скачай DeNuitkanizator.exe из Releases и запусти.
git clone https://github.com/2M12/DeNuitkanizator.git
cd DeNuitkanizator
pip install -r requirements.txt
python DeNuitkanizator.py
DeNuitkanizator.exe или если вы скачали python-файл, то DeNuitkanizator.py.python DeNuitkanizator.py "путь".MD5 38250e8de81422d26b881ee3843942a5
SHA-256 a0a7240805dd8dfca9508be8c4d4e7ff25a06496868ba37ac16a8f43be7f6633
MIT © 2026 Mikhail (2M12) / ThreatBit