反编译小程序获取小程序源码傻瓜式操作—(有效)

1、分析
想要获取小程序的源码，必须先得获取到小程序加密之后的编译文件包(.wxapkg)，文件包位置/data/data/com.tencent.mm/MicroMsg/’xxx’/appbrand/pkg/(xxx不同手机似乎是不一样的，一般都是md5加密的一长串32位字符，文件不多大家可以挨个点进去看)，这里很坑，多次尝试之后发现手机上文件管理器中是无法获取到该文件包的，需要使用第三方的文件管理器或者模拟器。

真机下载RE文件管理器，不管是安卓机还是苹果机均需要获取root权限方可查看文件，注意获取root之后的手机一般是不在保修范围之内的哈，贵重手机请勿轻易尝试，可以看第二种方法；

使用模拟器安装RE文件管理器，模拟器这里推荐夜神模拟器，装好模拟器之后在应用商店下载RE文件管理器，然后再装上wechat，下面请看详细步骤

2、获取小程序源文件包
在工具都装好之后打开模拟器，这里需要设置一下模拟器，打开设置：

找到超级用户：

点击右上角图标来到超级用户设置界面：

此时我们的RE管理器便顺利的获取到ROOT权限

然后模拟器里打开微信，在微信中搜索运行你想要获取的小程序（这其实是让微信把小程序的源文件包从服务器下载到了本地了）在模拟器微信中运行一下后(成功打开小程序即可)，切回模拟器桌面运行RE浏览器来到目录/data/data/com.tencent.mm/MicroMsg/’xxx’/appbrand/pkg/进入文件夹之后你会发现一些后缀名为.wxapkg的文件，如果小程序比较多可以根据时间来判断我们需要找的是哪一个小程序；找到之后长按压缩所选文件,然后再将压缩好的包通过wechat或者QQ发送到我们电脑本地
如果不进行压缩的话，是无法将文件发送的，本地收到压缩包之后进行解压。这样几步简单操作，就成功拿到了小程序的源文件了。

3、反编译源文件包
这里我们需要使用大神编写的反编译工具，工具地址

下载好工具之后，将之前加压的文件包复制到工具的wxapkg目录：

然后打开工具下的CrackMinApp.exe可执行文件，找到我们复制过来需要反编译的文件

成功编译之后返回wxapkg目录，会发现生成了一个和源文件包同名的文件夹，该文件夹里就是我们需要的小程序源码了。

注意： nodejs/nodejs下面这个压缩包node_modules.zip解压一下。 本来这下面是有个node_modules文件夹的可是由于github默认不上传超过100个文件导致没有上传这个关键文件， 故采用了这样的方法

4、总结
如果反编译后的文件不是想要的小程序源码，说明自己从模拟器获取到的源码文件包不对，需要重新获取
使用反编译工具过程中遇到的问题可以查看readme文件和使用说明
此方法获取到的源码仅供学习，考虑到小程序安全性，相信这个漏洞迟早会被修复的。