本文包括通过伪造微信版本从而绕过微信强制更新造成的老版本无法使用,以及两款反编译工具的使用。
微信小程序是会缓存到本地的,具体路径因为微信的版本不同,所以路径也不同,3.x版本因为在4.x更新后无法常规登录要强制更新,但因为现在反编译工具对微信版本有要求,3.x要优先于4.x,所以需要修改微信进程绕过版本限制(cheat engine工具)。老版本微信小程序缓存地址可以在微信设置内查看,新版本更改了存储位置,如果实在无法找到小程序的本地缓存,使用everything工具搜索(.wxapkg)文件名称然后通过时间来判断哪个是缓存文件,然后删除缓存文件重新点击小程序来确认是否找对。
推荐工具:
1、 e0e1-wx:被动反编译与hook,需要修改文件配置。
https://github.com/zhangyanlin2022/e0e1-wx
2、wedecode:需要node.js环境系统
https://github.com/biggerstar/wedecode
目录
更改微信版本
首先我们来处理微信的版本问题,这里我用的是3.9.10.19版本的微信,我们正常安装此版本微信后是没办法登录的
这时我们使用 cheat engine工具来绕过检测并登录,首先打开微信不要登陆并打开CE,点击图片左上方红框内小电脑,然后出现进程列表然后点击当前进程,选择微信进程点击打开
勾选十六进制并输入版本值,而后点击首次扫描(如何查找自己微信版本的值呢?使用此网站 https://jsrun.net/fKDKp ,此网址适合查找4.0以下的版本)
不出意外会出现如下画面,全选绿色的结果
然后右键点击如图选项
将数值全部改为要伪装的版本值,我这里就是将63090A13改为f2541212
这时不要关闭CE,去登录微信,可能会出现还是无法登录的情况,不要慌,将此处的值再次更改一遍,即使是已经更改过一遍了,你会发现可以登录了
反编译工具
e0e1-wx
(使用此工具时建议创建微信小号来测试,有封禁微信账号风险,本文只演示了老版本微信的工具配置,如需演示新版本请评论告知)
1、下载好工具后,要安装支持模块包,在工具目录开启命令行
输入命令:pip install -r requirements.txt
此步骤可能会报错,我当时也是报了很多错误,例如版本冲突、frida版本不兼容等,具体报错原因会很直观的展示出来,根据报错可利用AI工具协助解决
2、打开工具目录的config.yaml文件并编辑
将这里的目录换成你微信设置内文件管理的目录
3、编辑目录package下的wx_tools.py文件
将内容改为如图所示
4、到这一步所有的配置就都改完了,我们启动命令行运行工具得到如下页面即配置完成
这时我们就可以对目标进行反编译了,我们点击目标小程序后观察工具回显
(注意,不要连续点击多个小程序)
可以看到已完成反编译并找出了泄露接口等信息
wedecode
wedecode:需要node.js环境系统,如果没有node环境,参考此文章进行搭建: https://blog.csdn.net/2509_93994192/article/details/155192327
搭建好node环境后,安装wedecode,命令行输入:npm i wedecode -g
1、命令行直接输入:wedecode 启动工具,选择第三个模块
2、让我们输入小程序目录,怎么找呢?找到微信文件管理的目录,然后找到Applet文件,进入后就看到了小程序本地缓存文件
双击进入小程序缓存文件后还有一个数字目录,我们需要复制此目录到工具
3、一路回车下去即可,会将反编译后的文件目录显示出来,至此反编译完成
请严格遵守国家法律法规,严禁将该工具用于任何非法用途。若您使用的范围不在国家法律允许的范围内,造成的一切法律后果与作者无关。