小程序反编译漏洞

⑴ 反编译小程序时候的问题

把wuWxss.js的runVM改成这样试下

functionrunVM(name,code){

letwxAppCode={},handle={cssFile:name};

letgg=newGwxCfg()

lettsandbox={
$gwx:GwxCfg.prototype["$gwx"],
$gwx5:GwxCfg.prototype["$gwx5"],
__vd_version_info__:GwxCfg.prototype["$gwx"],
__mainPageFrameReady__:GwxCfg.prototype["$gwx"],
__wxAppCode__:wxAppCode,
setCssToHead:cssRebuild.bind(handle)
}

letvm=newVM({sandbox:tsandbox});

vm.run(code);

for(letnameinwxAppCode)if(name.endsWith(".wxss")){

handle.cssFile=path.resolve(frameName,"..",name);

wxAppCode[name]();

}

}

⑵ 微信小程序反编译没保存

没保存就需要重新编写。
小程序反编译，如果没有保存的话是没有办法找回的，需要重新编写才可以。要想拿到微信小程序源码，先要拿到小程序的包，用反编译脚本跑一下，微信小程序代码包里的所有文件、所有资源就出来了（除了project.config.json小程序配置文件）。
操作时需准备工具：1、nodejs环境，这是反编译脚本的运行环境，下方有地址。2、小程序包解密工具，PC版解包无需模拟器，附件中有这个。3、反编译脚本下载，附件中有这个。4、微信PC端，运行小程序，自己下载电脑端微信。

⑶ 微信小程序会被黑客攻击吗

微信小程序会被黑客攻击
由于微信主程序会通过 JS 接口向小程序暴露规定的服务。如果小程序可以获取到规定服务外的信息(比如：用户的钱余额等)即是信息泄露。
总之，可以将微信理解成浏览器，将小程序理解成网页。如果执行小程序可以在微信中执行任意代码，就是传统意义上的远程代码执行。
例如：
1)攻击微信。
理论上来说，如果可以突破小程序的执行环境(JS)，在微信主程序中获得代码执行，就成功制造了代码执行的漏洞，如：执行一个小程序，就可以往任意群中发红包。
2)实现小程序之间的跨站攻击。
可能还存在一些其他类型的漏洞，实现跨站攻击。例如从一个小程序访问了其他小程序的数据。
当然 iOS 与 Android 实现可能还会有区别，攻击面可能也有差别。
3)攻击操作系统。
由于安全环境框架：小程序环境--->微信环境--->系统环境。所以理论上存在着这种可能：
结合系统漏洞，也许可以用一个恶意的小程序就实现了越狱，不需要用户装一个应用。(当然，用小程序越狱，可能很少人会这样做。)
6、以上的这些攻击方法，出现的可能性有多大呢?
以上所说的攻击可能需要极强的攻击能力。但是真实的场景下，可能很多攻击都来自脚本小子。攻击效果不一定会到如上所说的那么严重，估计大多数也就是获取一些信息。
7、预计微信会做哪些措施来对抗可能存在的威胁呢?
所有微信小程序一定会接受微信的审核。理论上恶意小程序是不会被上架的。
当然，苹果也不会允许恶意程序上架，但是还有有人成功把 Pangu 9.3 的越狱程序成功上传到 AppStore，虽然很快就下架了。这里的问题是，微信可能无法自动检测出某些恶意程序，或者审核人员的专业背景可能没有那么强。
基本的攻击路径是：微信小程序安全吗?攻击了小程序后，然后通过小程序实现方面的漏洞进而攻击微信。所以按道理，微信应该为小程序创建一个沙盒环境，不知道微信是否这样做。
8、所以，我们需要担心黑客通过微信小程序盗走我的红包吗?
目前看来，没这个必要。
通过以上介绍，现在你知道微信小程序安全吗了吧。因为这是腾讯自己的产品，所以在安全上面还是会投入很多的敬礼，同时也会保证用户的安全性，所以如果你目前在使用小程序的话，可以不用担心，因为小程序还是比较安全的。

⑷ 在这段网页小程序里，有没有恶意代码或漏洞，谁能帮我查一下

没看出恶意代码，漏洞嘛，就要分析那几个IF了，看跟你的其他文件的代码是不是有冲突

⑸ 一个小程序反编译，谁会破解exe文件，能绕过验证码

……都不用说了……7ZIP加上SIXXPACK估计没人脱得掉了

用VS调试可以到验证的地方通过改EIP可以跳过验证但是不能得到内存的地址只是知道那个函数叫ZhuCe.Check……

反编译这个文件里面除了MANIFEST就两块东西……sevenzip和sixxpack……

这两个不用说都知道是什么了……又得不到内存地址不知道是不是我的VS设置有问题反正看不到函数所在的内存要不然内存补丁都行……

还有哪位牛人自认为真的很牛的可以来试试看我试过了IDAODSmartCheckVBExplorer都不行的……只有VS的调试器可以……

（PS.分数给我好不好……呵呵我加了你的）

⑹ 请问一个问题。VB开发的软件怎样防止反编译

可以通过加壳来防止反编译。。。
但是现在许多公开的反编译软件都只能反编译出窗体，所以您不用担心。。。

⑺ 有两男子利用小程序漏洞“薅羊毛”买手办被批捕，涉案金额达到了多少

虽然已经成年了，但是有很多人都会对一些手办感兴趣，像这样的人他有一定的占有欲，觉得所有东西放在家里，就是一种享受，其实手办并不能给他带来什么，有一部分人是拿来投资，但是有些人就是为了爱好，所以才买这些手办，手办是非常贵的，手办制作工艺并不复杂，但是由于大家都很热衷于手办，反而把它价格给越炒越高，所以买起来就会非常的昂贵，这是一项非常烧钱的爱好，有两个男子利用小程序漏洞薅羊毛买手办被批捕，涉案金额达到多少呢？让我们一起看一下吧！

总之，一些爱好可以让我们生活变得更加充实和丰富多彩，但是有的爱好如果不适合自己，就应该立即停止。

⑻ 一个小程序反编译，谁会破解exe文件，能绕过其中的一个配置文件码

来之不易,一定批量转换吗?

⑼ 小程序反编译后获取验证码时弹出报错如何解决

摘要 您好，您的问题我已经看到了，正在整理答案，请稍等一会儿哦~

⑽ 小程序到底安不安全

一.要明白的就是，任何程序的发布，不可能是一点缺陷都没有的，五个手指还不一样长呢，主要看它是什么缺陷，影响程度有多大。微信小程序仅仅是一些服务端本身、服务后台的漏洞，这些都不影响微信小程序的应用，还可以慢慢完善的。

二.不少人都很关心客户端会不会出现漏洞，现在为你们举例说明一下。漏洞很多跟系统版本有关系，以Android为例，如果你是自己修改了内核回复了漏洞，在低版本Android系统上是不用考虑这个漏洞影响力的。

三.大家产生微信小程序可靠吗的疑问是正常的，因为大家并不全面了解微信小程序，在这里，就有必要为大家介绍一下。微信小程序是一种插件。插件框架的基本特点是：基础程序(微信)提供服务给插件(小程序)。在Android上，小程序使用X5内核接口;而在IOS上，小程序使用的是JS Core接口。接下来我们以IOS为例进行解释。微信是通过将一些服务(比如：绘图等)通过JS接口暴露给小程序。

四.一些懂微信小程序的朋友们会说，它攻击微信、实现小程序之间的跨站攻击、攻击操作系统，它们可能具有很强的攻击性，但是，这只是我们的假想。真实的场景下。它攻击的大多是一些脚本，攻击效果也不是那么强，最多就是获取一些信息。

五.即使存在危险，我们也会采取措施的。微信小程序发布都是经过严格的审核，不符合条件的微信小程序是不会发布的。苹果手机曾经有过防御微信小程序攻击的软件，但随后就取消了，因为这是没有必要的。所以，你们会担心微信小程序会盗走我们的红包吗，答案当然是不会的。