一、前言

微信小程序的源代码提取和反编译听起来很牛逼，但其实还是很简单的，基本上就是一个傻瓜式的操作。要获取微信小程序的源代码，只需在手机上找到源文件存储的位置，获取源文件，用反编译脚本运行，微信小程序的代码包中的所有文件和资源都会出来(除了project.config.json小程序配置文件)。得到源代码后，可以边运行边运行，但是不能使用登录、授权等与appid相关的功能，因为反编译小程序的服务器appid和你本地添加的不一样，这也是源代码中没有project.config.json文件的原因。项目中的appid是在这个文件中配置的，在一定程度上保护了原来的applet。

二、所需工具

1.夜神模拟器

地址：https://www.yeshen.com/

用来找微信小程序的源文件，真机当然可以，但是麻烦，而且是root权限和越狱。夜神模拟器方便。您可以直接在设置中设置超级用户权限。如果你获得了超级特权，你可以做任何你想做的事情。通过下面的RE文件管理器看到微信小程序的源文件。

2.RE文件管理器(拖动到模拟器中自动安装)

地址：https://shouji.baidu.com/software/25409000.html

用来查找微信小程序的源文件。如果官方没变，应该是在这样的路径下，/data/data/com。Tencent.mm/MicroMsg/./appbrand/pkg/。道路上有一段.也就是说你不确定具体的那个。不管怎样，它在这个微消息下的一个文件夹中，然后你会看到appbrand文件夹。

3.nodejs运行环境

地址：http://nodejs.cn/

反编译脚本所需的运行环境

4.反编译脚本

地址：https://github.com/qwerty472123/wxappUnpacker

用来反编译微信小程序的源文件，编译源代码。这是一个大神在GitHub上的杰作。很好用，其他版本都是自求多福。

第三，开始做事

1.安装完夜神模拟器后，把从电脑上下载的RE文件管理器拖到模拟器上进行安装。

2.打开手机设置——找到超级用户——点击右上角三个小点，设置——点击“超级用户访问权限”，选择“仅限应用”，即可获得超级用户权限。

3.打开微信，下载应用市场没有的。打开要反编译的微信小程序。小程序打开后，可以切换到RE文件管理器找到源文件。

这里有一个机制。当您点击一个微信小程序时，如果您在本地文件夹中找到一个要运行的小程序，它将从微信服务器下载到本地，并在以后某个时间再次运行。运行时，微信服务器会通知是否有新版本的小程序。如果有新版本，会在后台默默下载，小程序继续运行。新版本在下次运行前不会启用。这是微信小程序的更新机制。

4.打开RE文件管理器，从改变目录开始，/data/data/com。Tencent.mm/micromsg/./appbrand/pkg/。找到源文件后，长按——单击右上角的三个点，打开菜单，选择“压缩所选文件”——单击查看——长按，或右上角，然后按

4.找到上面的源文件，把它拉出来。从GitHub下载反编译文件后，桌面上有这样的文件夹结构

微信小程序的源文件放在米妮元文件夹下

反编译脚本放在lib文件夹下

5.进入lib文件夹，右击，在这里打开一个命令行窗口，运行这些命令。

npm安装esprima

npm安装css-tree

npm安装CSS美化

npm安装vm2

npm安装uglify-es

npm安装js-美化

npm安装escodegen

最后用这个命令对源文件进行反编译：node wuWxapkg.js filepath，比如我的是：nodewwxapkg . JSC : user szwdesktopfanbiayimini-yuan \u 1034625975 _ 4 . wxapkg .如果在反编译过程中遇到文件丢失的提示，用npm install filename (filename被抛出)重新运行即可。

6.反编译完成后，用节点wuWxapkg.js filepath成功执行后，

反编译成功后检查文件夹，源代码包含除project.config.json以外的所有配置文件

四.结论

至此，微信小程序的反编译过程结束。学完之后我欣喜若狂，手术像老虎一样凶猛。拉了两个小程序的源代码，心里有愧。这个反编译方法很简单，说明微信小程序源代码安全性不好，估计不会很快做，漏洞最终会被填补。