【工具推荐】自动化反编译小程序的工具
字数 1497 2025-09-04 23:22:12

KillWxapkg工具使用详解

工具概述

KillWxapkg是一款用Golang编写的自动化反编译微信小程序的工具,主要用于小程序安全评估。该工具能够自动解密和解包微信小程序,还原工程目录结构,支持Hook和小程序修改,是进行小程序安全研究的利器。

主要功能

  1. 自动解密:自动解密加密的小程序包
  2. 自动解包:解包小程序并支持代码美化输出
    • Json美化
    • JavaScript美化
    • Html美化
  3. 工程还原:还原源代码工程目录结构
    • Json配置文件还原
    • JavaScript代码还原
    • Wxml代码还原
    • Wxss代码还原
  4. 动态调试:Hook小程序,开启小程序F12调试功能
  5. 重新打包:支持重新打包wxapkg文件
  6. 文件监听:监听文件夹并自动打包
  7. 敏感数据导出:导出小程序中的敏感数据

小程序存储位置

  • 微信4.0之前版本
    %HOMEPATH%\Documents\WeChat Files\Applet\

  • 微信4.0之后版本
    %HOMEPATH%\AppData\Roaming\Tencent\xwechat\radium\Applet\packages

参数详解

基本参数

参数 说明
-id=<AppID> 指定微信小程序的AppID(包已解密时可省略)
-in=<输入> 输入文件路径(多个文件用逗号分隔)或输入目录路径
-out=<目录> 输出目录路径(默认保存到输入目录下以AppID命名的文件夹)
-ext=<后缀> 处理的文件后缀(默认".wxapkg")

功能参数

参数 说明
-restore 还原源代码工程目录结构(默认不还原)
-pretty 美化输出(默认不美化,美化需较长时间)
-noClean 不清理反编译的中间文件(默认清理)
-hook Hook小程序,动态调试,开启F12(仅Windows,有封号风险)
-save 保存解密后的文件(默认不保存)
-repack=<目录> 重新打包目录路径(仅支持一次打包一个文件)
-watch 监听将要打包的文件夹并自动打包(默认不监听)
-sensitive 导出敏感数据(默认不导出)
-help 显示帮助信息

使用示例

基本反编译

KillWxapkg -id=wx7627e1630485288d -in="app.wxapkg" -out="output" -restore -pretty

Hook小程序

KillWxapkg -hook

注意:使用前先启动微信(建议用小号,有封号风险)

重新打包

KillWxapkg -repack="C:\Users\mi\Desktop\Applet\64" -out="repacked.wxapkg"

获取AppID

小程序文件夹名即为AppID,进入文件夹下即可找到.wxapkg文件。

版本兼容性问题

  1. 新版微信问题:新版devtools界面和功能较差,可通过替换微信的RadiumWMPF为老版本解决(参考wx-hook项目

  2. 兼容性问题:替换老版本可能导致"当前微信版本较低,无法使用此小程序"提示,因为部分小程序针对微信4.0+开发,与旧版不兼容

注意事项

  1. 法律风险:使用本工具需遵守《中华人民共和国网络安全法》
  2. 账号风险:Hook功能可能导致微信账号被封(建议使用小号)
  3. 版本限制:部分功能对微信版本有要求

更多资源

项目地址:https://github.com/Ackites/KillWxapkg

免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守相关法律法规。

KillWxapkg工具使用详解 工具概述 KillWxapkg是一款用Golang编写的自动化反编译微信小程序的工具,主要用于小程序安全评估。该工具能够自动解密和解包微信小程序,还原工程目录结构,支持Hook和小程序修改,是进行小程序安全研究的利器。 主要功能 自动解密 :自动解密加密的小程序包 自动解包 :解包小程序并支持代码美化输出 Json美化 JavaScript美化 Html美化 工程还原 :还原源代码工程目录结构 Json配置文件还原 JavaScript代码还原 Wxml代码还原 Wxss代码还原 动态调试 :Hook小程序,开启小程序F12调试功能 重新打包 :支持重新打包wxapkg文件 文件监听 :监听文件夹并自动打包 敏感数据导出 :导出小程序中的敏感数据 小程序存储位置 微信4.0之前版本 : %HOMEPATH%\Documents\WeChat Files\Applet\ 微信4.0之后版本 : %HOMEPATH%\AppData\Roaming\Tencent\xwechat\radium\Applet\packages 参数详解 基本参数 | 参数 | 说明 | |------|------| | -id=<AppID> | 指定微信小程序的AppID(包已解密时可省略) | | -in=<输入> | 输入文件路径(多个文件用逗号分隔)或输入目录路径 | | -out=<目录> | 输出目录路径(默认保存到输入目录下以AppID命名的文件夹) | | -ext=<后缀> | 处理的文件后缀(默认".wxapkg") | 功能参数 | 参数 | 说明 | |------|------| | -restore | 还原源代码工程目录结构(默认不还原) | | -pretty | 美化输出(默认不美化,美化需较长时间) | | -noClean | 不清理反编译的中间文件(默认清理) | | -hook | Hook小程序,动态调试,开启F12(仅Windows,有封号风险) | | -save | 保存解密后的文件(默认不保存) | | -repack=<目录> | 重新打包目录路径(仅支持一次打包一个文件) | | -watch | 监听将要打包的文件夹并自动打包(默认不监听) | | -sensitive | 导出敏感数据(默认不导出) | | -help | 显示帮助信息 | 使用示例 基本反编译 Hook小程序 注意:使用前先启动微信(建议用小号,有封号风险) 重新打包 获取AppID 小程序文件夹名即为AppID,进入文件夹下即可找到.wxapkg文件。 版本兼容性问题 新版微信问题 :新版devtools界面和功能较差,可通过替换微信的RadiumWMPF为老版本解决(参考 wx-hook项目 ) 兼容性问题 :替换老版本可能导致"当前微信版本较低,无法使用此小程序"提示,因为部分小程序针对微信4.0+开发,与旧版不兼容 注意事项 法律风险 :使用本工具需遵守《中华人民共和国网络安全法》 账号风险 :Hook功能可能导致微信账号被封(建议使用小号) 版本限制 :部分功能对微信版本有要求 历史版本参考: 微信官网 或 GitHub用户上传版本 更多资源 项目地址: https://github.com/Ackites/KillWxapkg 免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守相关法律法规。