Skip to content

微信小程序本地应用包逆向工具

License

Notifications You must be signed in to change notification settings

BurgessX/wxappUnpacker

 
 

Repository files navigation

wxappUnpacker

这是著名微信小程序反编译脚本项目,我不是原作者,我只是该项目的搬运工,用于自己的项目中,同时修复了因微信升级导致该脚本运行报错的BUG。上传该项目的初衷就是有两个:

  1. 原项目已被作者移除,估计是涉及到不可描述的社会问题;
  2. 备份一份项目,供大家使用,也是给自己一份保障

使用方法

  1. 第一步
npm install
  1. 第二步
node wuWxapkg.js <wx_mini_progranm_file_path>

之后会在你运行JS脚本的同级目录生成跟.wxapkg同名的目录,解压后的源码就在该目录下面

常见问题

1. Module build failed: Error: Cannot find module 'escodegen'(本项目已经修复该问题)

解决方法:

npm i escodegen -S
2. Error: This Package is unrecognizable, please decrypted every type of file by hand.

解决办法:虽然微信小程序的包后缀是.wxapkg,但有一些包的依赖后缀也是.wxapkg,真正的小程序包大小1M左右,而依赖包大小2、3M甚至更多。所以一股脑的反编译.wxapkg 类型的文件可能会报错,遇见这个问题的小伙伴请自知,你可能没找对包哦

3. _vd_version_info__ is not defined (本项目已经修复该问题)

解决办法: 修改反编译目录下的wuWxss.js文件,修改RunVm方法为

function runVM(name,code){

	let wxAppCode={},handle={cssFile:name};

	let tsandbox = {

		__vd_version_info__:"",

		$gwx:GwxCfg.prototype["$gwx"],

		__mainPageFrameReady__:GwxCfg.prototype["$gwx"],

		__wxAppCode__:wxAppCode,

		setCssToHead:cssRebuild.bind(handle)

	}		

	let vm = new VM({sandbox:tsandbox});

	vm.run(code);

	for(let name in wxAppCode){

		if(name.endsWith(".wxss")){

			handle.cssFile = path.resolve(frameName,"..",name);

			wxAppCode[name]();

		}	

	}

}

环境配置 & 参考链接

版本 0.3 支持的微信版本 >20180111 高级特性支持度 0

Wechat App(微信小程序, .wxapkg)解包及相关文件(.wxss, .json, .wxs, .wxml)还原工具

欢迎大家使用本程序解包一些开源或经作者授权的小程序包供学习小程序编写或供在电脑端使用小程序或通过研究本项目代码来了解小程序本地运行的部分原理、发现小程序编译时本身的一些问题(这个或许现在已经修了)...

当前功能如下(分包功能尚未完成)

  • node wuConfig.js <files...> 将 app-config.json 中的内容拆分到各个文件对应的 .json 和 app.json , 并通过搜索 app-config.json 所在文件夹下的所有文件尝试将 iconData 还原为 iconPath 。
  • node wuJs.js <files...> 将 app-service.js (或小游戏中的 game.js ) 拆分成一系列原先独立的 javascript 文件,并使用 Uglify-ES 美化,从而尽可能还原编译前的情况。
  • node wuWxml.js [-m] <files...> 将编译/混合到 page-frame.html ( 或 app-wxss.js ) 中的 wxml 和 wxs 文件还原为独立的、未编译的文件。如果加上-m指令,就会阻止block块自动省略,可能帮助解决一些相关过程的 bug 。
  • node wuWxss.js <dirs...> 通过获取文件夹下的 page-frame.html ( 或 app-wxss.js ) 和其他 html 文件的内容,还原出编译前 wxss 文件的内容。
  • node wuWxapkg.js [-o] [-d] [-s=<Main Dir>] <files...> 将 wxapkg 文件解包,并将包中上述命令中所提的被编译/混合的文件自动地恢复原状。如果加上-o指令,表示仅解包,不做后续操作。如果加上-d指令,就会保留编译/混合后所生成的新文件,否则会自动删去这些文件。同时,前面命令中的指令也可直接加在这一命令上。而如果需要解压分包,请先解压主包,然后执行node wuWxapkg.js [-d] -s=<Main Dir> <subPackages...>,其中Main Dir为主包解压地址。除-d-s外,这些指令两两共存的后果是未定义的(当然,是不会有危险的)。

wxapkg 包的获取

Android 手机最近使用过的微信小程序所对应的 wxapkg 包文件都存储在特定文件夹下,可通过以下命令查看:

adb pull /data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkg

其中{User} 为当前用户的用户名,类似于 2bc**************b65

另注

所有命令上都可以使用-f指令来提高一定的并行度,但输出信息会混乱。

如果发现包内文件“缺失”,请先检查解包时是否出现提示NOTICE: SubPackages exist in this package.。如存在,请在寻找好分包后,按上文提示操作。(小程序需要访问特定页面;小游戏需要触发特定函数,然后分包才会被下载。)

局限(包括但可能不限于以下内容)

  • 实现中很多功能基于特定的版本(wcc-v0.6vv_20180111_fbi, 且不考虑面向低版本适配)和字符串搜索,所以不能很好的适应各种特殊情况。
  • wxml 文件拥有不同于 xml 和 html 文件的字符转义规则,且尚未公开(并非"没有"),因此未能很好的还原相关内容。
  • js 文件被压缩后会丢失原始变量名等信息内容无法还原;wxss 文件压缩后的注释也会丢失。
  • wxs 文件会将所有的变量如 Math 改为 nv_Math ,这里仅通过字符串替换去除。
  • 一些被引用 wxss 文件本身的源文件丢失,因此无法恢复原始目录。
  • 有些项目开启了难以复原的es6转es5选项,检验本项目结果是否正确时需要关闭项目中的es6转es5选项。
  • wxml 中一些无法找到相对应 的正向语句的内容无法还原。
  • json 中components项丢失,仅会标注被其他包引用的自定义组件。

依赖

这些 node.js 程序除了自带的 API 外还依赖于以下包: cssbeautifyCSSTreeVM2EsprimaUglifyESjs-beautify

您需要安装这些包才能正确执行这些程序,为了做到这一点,您可以执行npm install;另外如需全局安装这些包可执行以下命令:

npm install esprima -g
npm install css-tree -g
npm install cssbeautify -g
npm install vm2 -g
npm install uglify-es -g
npm install js-beautify -g
npm install escodegen -g

此外,这些 node.js 程序之间也有一定的依赖关系,比如他们都依赖于 wuLib.js 。

参考

这些实现除了参考微信小程序开发文档、 一个开源微信小程序和一些 Issue 提供的 wxapkg 文件解包后的内容以及通过开发者工具编译的一些 wxml 外,还参考了一些 github 上的相关内容的分析( unwxapkg.pywechat-app-unpack ),在此感谢他们。

另外,如果您对本程序的一些具体实现细节感兴趣,可以参考 DETAILS.md

关于 Issue 的一些说明

  1. Issue 可以发的内容为项目本身的 bug 反馈或问题解决方案(可为文本、可公开访问的链接等形式)。其他内容一律 Close 或 Delete 处理。
  2. 所有的 bug 反馈不再作强制格式要求,反正我大概也不会看(学业繁忙,告辞)。不过建议按格式来,不然其他人也很难得知具体的问题。当然请对自己在 Issue 中发布的内容负责。

About

微信小程序本地应用包逆向工具

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • JavaScript 100.0%