今天的两点收获：pe工具箱和反编译python

1.前几天无法登陆windows，提示无法连接组策略服务，如果在安全模式下，则提示无法连接系统时间通知服务。猜想原因大概是因为原先我为了提高性能，不让公司装的一堆常驻内存的程序影响，索性把组策略服务禁用了。本来因为账号是管理员权限，所以能用，现在忽然取消了我的账号的管理员权限，就进不去了。

今天忽然翻箱倒柜，找到一个多年前下载，一直没用的winpe，用U盘启动后，发现找不到硬盘。原因是U盘是FAT32格式，而硬盘是NTFS，自然不行。

于是找了个新一点的通用PE工具箱3.3，将U盘格式化成NTFS，这下可以看到硬盘了，也可以编辑注册表，启动了组策略服务，重新启动，果然可以进去了。

但是，管理员身份被取消，还是不爽。开始查资料，说可以在注册表里加载配置并修改SetupType键值的办法进入命令行，然后执行net localgroup Administrators <username> add命令加进去。但是无法加载配置。这个版本的pe工具箱也无法修改密码。

于是只好再找别的版本，找到一个微pe工具箱1.0版本的，可以修改密码，但还是无法加载配置。

又找到1.2的32位和64位版本。32位版本可以运行，但无法加载配置，64位版本干脆无法启动。

又下载了2.1版本，可以启动，但是，注册表编辑的功能竟然大大缩水！很失望。

最后没办法，干脆直接用pe工具把本机管理员密码改了。因为实际上公司对计算机的控制主要是通过域管理员而不是本机管理员，所以大概关系不太大。

2.在下载pe工具箱的过程中，因为先后下载了将近1个G的文件，都是百度盘链接，速度很慢。找了个工具，果然有效提速。不免有些好奇，想知道它的原理

这个工具是用python写的。虽然对python不熟，但是知道它是脚本，虽然编译成了exe，其实类似Java，还是字节码，反编译的可能还是存在的。找了一圈资料，花了很多时间，终于反编译成功。效果很好，基本上应该和原来的源码相差无几。

首先执行一个python_exe_unpack.py，将打包的exe解压出来，然后找到所需要的文件，从__pycache__文件夹下随便找个文件，用UltraEdit打开，将第一行二进制代码拷贝到所需要的文件上作为文件头，加上.pyc后缀，然后用uncompyle6反编译。