如何反编译微信小程序

查找wxapkg文件

wxapkg无论是debug版还是release版,是小程序还是小游戏,都在这个目录下,一串星号是小程序的hash。

/data/data/com.tencent.mm/MicroMsg/***********/appbrand/pkg

debug版文件后缀并不是.wxapkg,但是打开文件可见第一个字节为0xBE
在这里插入图片描述

反编译

运行如下python脚本,就会解包。

# -*- coding: utf-8 -*-
# @Author: saidyou
# @Date:   2020-03-24 12:55:49
# @Last Modified by:   saidyou
# @Last Modified time: 2020-03-24 14:54:06
import os,sys,struct
    
class wxapkg:
    wxapkg_path = ""
    out_path = ""

    def __init__(self,wxapkg_path):
        self.wxapkg_path = wxapkg_path
        self.header = None
        if wxapkg_path.endswith('.wxapkg'):
            self.out_path = wxapkg_path[:wxapkg_path.rfind('.wxapkg')]
        else:
            self.out_path = wxapkg_path+'_decode'
    
    def open_wxapkg(self):
        fd = open(self.wxapkg_path,"rb")
        # file header
        self.header = struct.unpack("IIII", fd.read(0x10))
        if self.header[0] == 0xbe:
            #get file name
            file_num = struct.unpack(">H", fd.read(2))[0]
            #file resource
            for i in range(0,file_num):
                self.get_file(fd)
        else:
            raise Exception('unsupport format')

    def create_path(self,name):
        if name.startswith(os.sep):
            name = name[1:]
        path = os.path.join(self.out_path,name)
        full_path = os.path.abspath(path)
        dir_path = os.path.dirname(full_path)
        if not os.path.exists(dir_path):
            os.makedirs(dir_path)
        return full_path

    #read file
    def get_file(self,fd):
        file_name_length = struct.unpack('>I',fd.read(4))[0]
        file_name = fd.read(file_name_length).decode().replace('/',os.sep,)
        file_path = os.path.join(self.out_path,file_name)
        file_start = struct.unpack(">I", fd.read(4))[0]
        file_length = struct.unpack(">I", fd.read(4))[0]
        tmp_seek = fd.tell()
        fd.seek(file_start, os.SEEK_SET)
        file_content = fd.read(file_length)
        print("[start] %4x [length] %4x [file_name] %s"%(file_start,file_length,file_name))
        full_file_path = self.create_path(file_path)
        open(full_file_path,"wb").write(file_content)
        fd.seek(tmp_seek, os.SEEK_SET)

        
if __name__ == '__main__':
    if len(sys.argv)<2:
        print("Please input wxapkg file path")
        exit(0)
    apk = wxapkg(sys.argv[1])
    apk.open_wxapkg()

已标记关键词 清除标记
一、简介   AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立一个 DLL 工程,把这个 CPP 文件加入到项目中。   3.使用 Release 方式编译,生成的 DLL 将和原来的 DLL 具有一模一样的导出函数,并且能顺利把这些函数转发到原来的函数中。   4.AheadLib 还可以生成 Hook 代码,用于截取当前进程的所有消息,这样就可以随心所欲地处理各种消息了 (修改第三方程序界面功能的好助手)。 三、备注   1.如果导出函数过多,在 Visual Studio 6.0 中,如果出现编译错误,请在项目属性关闭与编译头功能。   2.如果是 C++ 、C __stdcall、C __fastcall 的方式导出的话,生成的函数声明将会还原成原代码级别(可能需要修改才能编译,比如导出C++类的情况)。此时使用 __declspec(dllexport) 导出 ——不能指定导出序号。   3.如果是 NONAME 或者 C _CDECL 方式导出(比如 DEF 导出,大多数Windows DLL都是这种情况,比如WS2_32等等),则使用#pragma comment(linker, "/EXPORT:...)导出,且指定导出序号。   4.如果系统中没有 DbgHelp.dll,将无法识别 C++ 模式的导出。
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页