微信小游戏逆向工程与Il2CppDumper（macOS）实战指南

版本：2025-10-23
适用平台：Windows / macOS
用途：学习研究、代码审计、安全测试

本仓库组织为一套可直接使用的实战教程，涵盖：

• 环境与目录（Windows / macOS）
• 小程序/小游戏资源提取（.wxapkg）
• Unity/IL2CPP（WASM）还原流程（Il2CppDumper 在 macOS 的安装与使用）
• JS 反混淆与协议分析
• 将提取的文件（JS、C#、资源等）重构为接近原始项目的源码目录

---

目录（Table of Contents）

• 01_environment/

  • macOS 环境与微信目录
  • Windows 环境与微信目录

• 02_extract/

  • wxapkg 缓存路径与搜索关键词
  • wxapkg 解包与常用工具

• 03_il2cpp/

  • Il2CppDumper（macOS）安装与使用（含前置条件）
  • Unity/IL2CPP（WASM）完整还原流水线

• 04_js_analysis/

  • JS 反混淆与动态调试要点

• 05_reconstruction/

  • 基于提取文件重建小游戏源码目录

• 06_appendix/

  • 系统搜索与排错速查表
  • 术语表
  • 参考资料（含图片/链接汇总）

---

快速开始

1. 找到并解包小程序/小游戏包（.wxapkg）：
   • Windows：文档/WeChat Files/Applet/<AppID>/__APP__.wxapkg（不同版本略有变化，请看详细文档）。
   • macOS：~/Library/Containers/com.tencent.xinWeChat/Data/.wxapplet/packages/<AppID>/.../__APP__.wxapkg。
2. 若为 Unity/IL2CPP 游戏：解压 .unityweb 获得 *.wasm.code.unityweb / *.wasm.framework.unityweb 等文件，再配合 global-metadata.dat 使用 Il2CppDumper 导出伪 DLL 和脚本。
3. JS 项目/非 Unity 游戏：对提取的 game.js、game.json、libs/、js/ 等目录做格式化、依赖还原与重命名。
4. 按 05_reconstruction 指南重建目录，即可得到“接近原始结构”的源码树。

温馨提示：不同微信版本/引擎版本在目录与加密策略上略有差异，请以 01/02 章节中的路径与工具清单为准，并结合 06 附录的搜索命令定位文件。