自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
Go to file
2024-08-07 16:05:04 +08:00
.github/workflows GitHub action 2024-07-25 13:54:27 +08:00
cmd chore: 添加save指令 2024-08-06 11:48:00 +08:00
images feat: 新增重新打包wxapkg文件功能 2024-08-06 16:53:40 +08:00
internal feat: hook添加11159版本,增加13080812版本逻辑 2024-08-07 12:04:47 +08:00
.gitignore feat: 新增hook功能 2024-08-05 23:38:07 +08:00
.goreleaser.yaml ci: 修改过滤字符 2024-08-06 11:45:46 +08:00
go.mod feat: 新增重新打包wxapkg文件功能 2024-08-06 16:53:40 +08:00
go.sum feat: 新增重新打包wxapkg文件功能 2024-08-06 16:53:40 +08:00
LICENSE Initial commit 2024-07-25 00:41:29 +08:00
main.go style: 更新版本号 2024-08-07 12:14:09 +08:00
README.md docs: 更新README.md 2024-08-07 16:05:04 +08:00

KillWxapkg

纯Golang实现一个用于自动化反编译微信小程序的工具小程序安全利器 自动解密,解包,可还原工程目录,支持微信开发者工具运行

stable license download release commit issues pull fork star go size contributors

声明

本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此工具用于非授权的测试,开发者不负任何连带法律责任。

介绍

因为采用了UPX压缩了软件体积工具运行时可能会出现误报可以放心使用工具不会对您的电脑造成任何损害。

  • 小程序自动解密
  • 小程序自动解包,支持代码美化输出
    • Json美化
    • JavaScript美化
    • Html美化
  • 支持还原源代码工程目录结构
    • Json配置文件还原
    • JavaScript代码还原
    • Wxml代码还原
    • Wxss代码还原
  • Hook小程序动态调试开启小程序F12
  • 重新打包wxapkg可破解小程序
    • 监听将要打包的文件夹,并自动打包
  • 支持小游戏
  • 敏感数据导出

工程结构还原

还原前

还原后

微信开发者工具运行

Hook支持版本列表

小程序版本
11159_x64
9185_x64
9129_x64
9115_x64
8555_x64
9105_x64
8555_x64
9079_x64
8531_x64
8529_x64
8519_x64
8501_x64
8461_x64
8447_x64

如何查看当前运行版本?

开启小程序F12

运行前先启动微信(建议小号,有被封号风险)

<本程序> -hook

重新打包运行

<本程序> -repack=<输入目录> [-out=<输出目录或文件>] [-watch]

效果示例

安装

  • 下载最新版本的release
  • 自行编译
    # 克隆项目
    git clone https://github.com/Ackites/KillWxapkg.git
    
    # 进入项目目录
    cd ./KillWxapkg
    
    # 下载依赖
    go mod tidy
    
    # 编译
    go build
    

用法

-id=<输入AppID> -in=<输入文件1,输入文件2> 或 -in=<输入目录> -out=<输出目录> [-ext=<文件后缀>] [-restore] [-pretty] [-noClean] [-help] [-hook] [-save] [-repack=<输入目录>] [-watch]

参数说明

  • -id string
    • 微信小程序的AppID
    • 包已解密,可不指定
    • 例:-id=wx7627e1630485288d
  • -in string
    • 输入文件路径(多个文件用逗号分隔)或输入目录路径
    • 自动检测,已解密的包,自动解包,未解密的包,自动解密后解包
    • 解密后的包会保存到输入目录下以AppID命名的文件夹
    • 例:-in="app.wxpkg,app1.wxapkg"
    • 例:-in="C:\Users\mi\Desktop\Applet\64"
  • -out string
    • 输出目录路径如果未指定则默认保存到输入目录下以AppID命名的文件夹
  • -restore
    • 是否还原源代码工程目录结构,默认不还原
  • -pretty
    • 是否美化输出,默认不美化,美化需较长时间
  • -ext string
    • 处理的文件后缀 (default ".wxapkg")
    • 例:-ext=.wxapkg
  • -noClean
    • 是否清理反编译的中间文件,默认清理
  • -hook
    • 是否Hook小程序动态调试开启F12默认不Hook
    • 注意目前仅支持Windows建议小号有封号风险
  • -save
    • 是否保存解密后的文件,默认不保存
  • -repack string
    • 重新打包目录路径
    • 例:-repack="C:\Users\mi\Desktop\Applet\64"
    • 注意:目前仅支持一次打包一个文件,同时仅支持未被解析的源文件(未使用-restore
  • -watch
    • 是否监听将要打包的文件夹,并自动打包,默认不监听
  • -help
    • 显示帮助信息

获取微信小程序AppID

文件夹名即为AppID

进入文件夹下,即可找到.wxapkg文件

Star History

Star History Chart