we7 php 反编译,微擎人人商城小程序前端反编译解包还原教程

小程序前端可以反编译从当初微信自己的跳一跳开始就有大神出教程,写脚本工具了。

我们几个月前也推出了反编译微擎小程序模块的业务,由于我们决定不再发开心版资源了,当然也许偶尔还是发,看时间,所以趁这个周末就简单写下过程。

不过毕竟是反编译,完整性上肯定多多少少不如原版的,主要是看开发者怎么写的程序。

小程序反编译主要就是先去获取小程序的文件,然后解包,还原。各种都有不同的教程或者获取还原过程,今天我以电脑的方式讲,毕竟比用手机还简单点。

小程序前端都是一样的,这里我只是以人人商城做案例写下过程。

写在前面的话

由于目前微信对小程序的保护做得还不够好,正常来讲很多开发者只是把很少的功能写到前端,但是微擎这边的开发者,估计是防止盗版泄露,就有很多开发者把很多重要的功能写进前端程序。这样一来对程序就有很大的安全隐患,比如微擎上有个志汇8.5的小程序,通过前端抓包拦截就可以绕过他们的支付和给自己刷余额,如果遇到平台管理员不审核那损失就大了。

所以在这里也提醒下很多小程序的开发者,前端尽量少些重要信息,通过后端调用就行了,加强后端的加密授权。

当然了,有前端源码没有后端源码或者不对口,也是白费不能用的,只是可以说当自己学习下,扩展下自己的知识面。

开始准备一,电脑安装准备环境与软件

1:nodejs环境与编译包(win和Mac系统都可以安装)

2:安卓模拟器,我演示用的夜神模拟器,

3:小程序解包还原工具,来自qwerty472123开源者的

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows7及vista系统可用,但需要去掉UAC,或者用管理员权限运行主程序。 如无意外,黑刀Dezender 5.0 三套解密内核版 将会是最终版本,除非新的解密内核出现,否则今后也将不再更新,也请勿再加本人QQ咨询任何关于Zend解密的问题!感谢各位黑刀爱好者关注,敬请期待本人其他作品。谢谢! 反馈问题情况汇总: 1、有很多朋友说下载了最新版还是解不出来,是因为他们把程序放在了桌面上或者Program Files目录下。大家一定要记得,不要把黑刀Dezender的主程序以及需要解密的PHP文件放置在目录名包含空格的目录内,比如桌面、Program Files目录等,除了目录名不能包含空格以外,也不能包含英文的句号,以免程序将目录当做文件来处理,造成无法解密的情况。还有一种可能性,是因为被加密了的PHP文件采用了最新版的Zend来进行的加密,所以黑刀Dezender解不出来。 2、解密出来的文件有“乱码”:这种情况通常是因为PHP程序在加密时采用了混淆函数,而所使用的函数又是Dezender无法识别的,所以在函数的部分变成了“乱码”。目前唯一的解决办法只能是更新自己的混淆函数库来尝试解密,别无他法。 3、网友“李向阳”问:“我解开的文件能读,但是有很多很基本的语法问题。不知道是怎么回事!” 对于这个典型问题,我只能回答说,解密出来的文件不可能百分百还原为原始未加密的文件的。在遇到需要手工去修复代码的情况时,就要求Dezender的使用者具备相应的PHP程序编写知识。如果不具备?自己找书找资料看。呵呵。 4、如果出现如下的错误提示:“无法判断程序输入点于动态链接库php5ts.dll上”说明dezender和原有的PHP环境冲突,可考虑卸载原有PHP环境,或安装虚拟机,在虚拟机上使用dezender。实在不行,换台电脑试试看吧。呵呵。虚拟机的下载地址:http://tmd.me/2008/read.php?5 重要声明:   黑刀Dezender本身只是个集成工具而已,主程序实际上只是用Delphi开发的GUI界面的外壳程序,核心的解密功能部分来自互联网上的收集整理,我所做的外壳编程,仅是在原有的各个解密内核版本Dezender的功能上,开发基于windows的用户界面,以便于使用者对原有类似“DOS”环境下的各种应用功能的Windows实现。   关于加密保护自己的PHP程序的问题:   类似微盾加密的、可以混淆函数和变量的加密方式,官方名字叫做“PHPlockit”,微盾的php加密专家也有类似的功能,但似乎会造成程序无法正确运行。目前在我没有开发新版的解密工具之前,据我所知除我之外能手工解密“类微盾加密混淆函数及变量”的人并不多,大家可以试试。其他比较安全的加密方式比如Ioncube等也可以使用,只是国内支持该加密方式的虚拟主机不多,如果是独立服务器,可以考虑采用。   而Zend的混淆函数也是至今无法完全突破的问题,大家在开发自己的PHP程序时,可以采用较长的自定义函数名和变量名,这样Dezender就无法正确的识别出明文来了,就算解密掉程序本身,因为函数和变量都已经被混淆,自然也很难让程序正确运行了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值