首先聲明：本文章僅供學(xué)習(xí)之用，不可它用。

一、前言

       看到人家上線的小程序的效果，純靠推測(cè)，部分效果在絞盡腦汁后能做出大致的實(shí)現(xiàn)，但是有些細(xì)節(jié)，費(fèi)勁全力都沒(méi)能做出來(lái)。很想一窺源碼？查看究竟？看看大廠的前端大神們是如何規(guī)避了小程序的各種奇葩的坑？那么趕緊來(lái)試試吧

反編譯，其實(shí)還是簡(jiǎn)單的，要想拿到微信小程序源碼，找到源文件在手機(jī)存放的位置就行，源文件拿到，用反編譯腳本跑一下，微信小程序代碼包里的所有文件、所有資源就出來(lái)了（除了project.config.json小程序配置文件）。拿到源碼后，跑起來(lái)是能跑，但登錄、授權(quán)等涉及到appid的功能是不能用的，因?yàn)楸环淳幾g小程序的服務(wù)端appid和你本地添加的不一樣，這就是為啥拉下來(lái)的源碼沒(méi)有project.config.json文件的原因，項(xiàng)目中appid是配置在這個(gè)文件里，這里一定程度上保護(hù)原小程序。

二、所需工具

nodejs運(yùn)行環(huán)境，這是反編譯腳本所需運(yùn)行環(huán)境。

     nodejs下載與安裝：

    （1）、nodejs下載鏈接：https://nodejs.org/zh-cn/download/ 或者 http://nodejs.cn/download/。安裝的過(guò)程一路next就可以了，安裝后將nodejs設(shè)置為環(huán)境變量。

    （2）、打開cmd，測(cè)試是否安裝成功，在命令行輸入node -v,如下： D:>node -v   結(jié)果：v12.11.1

     2.下載反編譯腳本 最新下載地址：https://github.com/gudqs7/wxappUnpacker

用cd命令進(jìn)入到你clone或者下載好的反編譯腳本目錄下，下載好后將wxappUnpacker.zip文件解壓出來(lái)，這是GitHub上一位大神的杰作，找到了這個(gè)比較好用的，其他版本也可以。

    3.夜神模擬器，地址：夜神模擬器

用來(lái)找尋微信小程序源文件，真機(jī)當(dāng)然也可以，但麻煩，又是root權(quán)限，又是越獄的，夜神模擬器方便，直接在設(shè)置里就可以設(shè)置超級(jí)用戶權(quán)限，超級(jí)權(quán)限拿到，就可以為所欲為了，通過(guò)下面這個(gè)RE文件管理器看到微信小程序源文件。 

    4.RE文件管理器（在模擬器內(nèi)搜索安裝或自動(dòng)下載后導(dǎo)入到摸擬器安裝）用來(lái)找尋微信小程序源文件。

三、編譯流程

1. 安裝RE文件管理器

在模擬器內(nèi)安裝好RE文件管理器（可以在摸擬器上直接搜索“RE文件管理器”進(jìn)行安裝）。 

2. 獲取超級(jí)用戶權(quán)限

       打開手機(jī)設(shè)置->找到超級(jí)用戶->右上角三個(gè)小點(diǎn)點(diǎn)擊一下，設(shè)置->點(diǎn)擊‘超級(jí)用戶訪問(wèn)權(quán)限'，選擇‘僅限于應(yīng)用'，這樣超級(jí)用戶權(quán)限就拿到了。

或者在首次打開RE文件管理器進(jìn)入data文件夾時(shí)，摸擬器會(huì)顯示超級(jí)用戶請(qǐng)求，選擇“永久記住選擇”—>點(diǎn)擊“允許”，即可獲取超級(jí)用戶權(quán)限。

3.打開需要反編譯的小程序 

       打開微信，沒(méi)有的在應(yīng)用市場(chǎng)下載就行，打開想反編譯的微信小程序，小程序打開后，可以切換到RE文件管理器去找源文件了。

       這里有一個(gè)機(jī)制，當(dāng)點(diǎn)開一個(gè)微信小程序，如果本地這個(gè)文件夾下找到即將運(yùn)行的小程序，會(huì)從微信服務(wù)器下載到本地，在以后的某個(gè)時(shí)刻又運(yùn)行這個(gè)小程序，運(yùn)行時(shí)，微信服務(wù)器會(huì)通知有沒(méi)有小程序新版本，如有新版本，會(huì)在后臺(tái)靜默下載，小程序繼續(xù)運(yùn)行，新版本要到下一次運(yùn)行才會(huì)啟用，這就是微信小程序的更新機(jī)制。

4.獲取源文件

       打開RE文件管理器，從根目錄開始。/data/data/com.tencent.mm/MicroMsg/.../appbrand/pkg/，路徑中有一段...，這里表示不確定具體一個(gè)，一般是很長(zhǎng)的數(shù)字和字母組成的文件（如下圖所示）

反正就在這個(gè)MicroMsg下的其中一個(gè)文件夾，緊接著會(huì)看到appbrand文件夾，如果這樣那就找到位置了。

找到源文件后，長(zhǎng)按左鍵 -> 點(diǎn)擊右上角三個(gè)小點(diǎn)，打開菜單，選擇‘壓縮所選文件'->完成后，點(diǎn)擊查看->長(zhǎng)按，還是右上角，將壓縮包從模擬器發(fā)送出來(lái)到電腦上，方式多種，隨意。下圖是以QQ方式發(fā)送。

5. 下載反編譯文件

       從GitHub下載反編譯文件后，在桌面就有了這樣的文件夾結(jié)構(gòu)nimi-yuan這個(gè)文件夾下這里放的是微信小程序源文件

lib這個(gè)文件夾下放的是反編譯腳本 

6. 安裝依賴包

cmd在終端進(jìn)入到你剛剛下載下來(lái)的腳本目錄下，依次安裝以下依賴，全部安裝完。

npm install esprima
npm install css-tree
npm install cssbeautify
npm install vm2
npm install uglify-es
npm install js-beautify

安裝好依賴之后，就是最后一步了，反編譯 .wxapkg 文件

例如：我有一個(gè)需要反編譯的文件 _163200311_32.wxapkg 已經(jīng)解壓到了D盤根目錄下,那么就輸出命令

node .\wuWxapkg.js D:\_163200311_32.wxapkg

7.反編譯完成

       用node wuWxapkg.js filepath執(zhí)行成功后，查看反編譯成功后的文件夾，源碼中除了project.config.json這個(gè)配置文件，其他的都有。導(dǎo)入項(xiàng)目后就可以看到效果了，期間可能會(huì)出現(xiàn)一些問(wèn)題，需要調(diào)試一下。下圖是編譯成功后的截圖。

四、結(jié)語(yǔ)

       至此微信小程序的反編譯過(guò)程就結(jié)束了，僅供學(xué)習(xí)之用，不可它用。由此可見微信小程序源碼的安全性不好，過(guò)不久估計(jì)就不能這么干了，漏洞終究會(huì)被填補(bǔ)的。

到此這篇關(guān)于微信小程序反編譯的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)微信小程序反編譯內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論