关于破解微信小游戏

最近一直在破解某小游戏，且已经达到了一定目的。

关于wxapkg文件解压和压缩，安利一下本人开发的工具:

安装方式： npm i -g dwxapkg

修改js代码后, 然后压缩，替换原来的wxapkg.  

 

因为不能在开发者工具里运行看日志，也不能在logcat中看微信小程序的输出日志。 于是开发了一个远程输出日志的功能：

安装： npm i -g hecho

启动远程输出服务： hecho server

输入： hecho cli  命令，这个命令会拷贝hookConsole代码到剪切板中， 输入完这个命令，直接ctrl +v 到要破解的微信小游戏中

将改好的代码重新压缩成wxapkg文件。  不能直接替换原文件，因为直接替换无效，每次启动小程序，微信会校验md5文件信息。 我的方式是文件做了一个监听，等md5检验完后，再让微信读取我修改的文件。

  

==============2021-03-25----------

以上的日志，我是在真机上跑的， 可以用IP。   今天我发现在模拟器上居然不OK。 提示 fail url not in domain list

 

当然， 这个并不能难住我。既然提示url没有配置， 那么就直接使用用domain list里的域名， 然后在中间做一个代理， 如果是echo， 那么就走本地， 其他接口就正常访问服务就行。

至于有哪些域名是已经配置了的， 在代码里肯定有交待， 直接全局搜索 https:// 就完事， 随便整一个域名写上，没啥难度。

 

配置charles代理 android7以上：

1， 下载chls.pro/ssl    直接到默认目录： /data/media/0/Download

2, 将证书再导出到Mac电脑

adb pull /data/media/0/Download/downloadfile-1.crt .
openssl -subject_hash_old -in downloadfile-1.crt |head -1

3. 将得到hash值3be31b03

4.  将下载的证书移动到根证书目录并重命名

/data/media/0/Download/downloadfile-1.crt /system/etc/security/cacerts/3be31b03.0

5. 至此就可以拿到任何app的https内容了

 

 

 

 

 ============ 现在是2025年3月3日============

看到这篇博客约等于看了一个寂寞， 只知道我本人成功了， 并没有实际告诉你们怎么成功的。 今天我就告诉你们吧， 腾讯官方要是封了这个办法不要找我。现在我已经走正道了

就是首先root手机， inotify监听你需要修改的小游戏安装目录， 微信会读取或者创建游戏，先准备好已经修改小游戏， 等微信读这个wxapkg文件后，立即cp, 替换这个文件， 这样运行的时候就是你修改之后的， 这是核心思想， 具体细节还有很多， 我本人是写了一个shell脚本，全程自动化。    

思路告诉你们了，如果还做出来，那就放弃这个行业吧