微信小程序是一种无需安装、可直接在手机微信内使用的快捷应用，那怎么才能对小程序进行固证及分析呢？小程序文件可以在手机端获取，也可以在PC端获取。今天我们介绍一种在PC端获取小程序文件的便捷方法。

一、准备工作

准备固证环境以及电脑，电脑上的微信最好是没有运行过任何微信小程序。为了便于在电脑上进行固定，我们可以先将需要固定的小程序添加到“我的小程序”方便查找。

二、固定小程序

在电脑端微信登录微信账号，我们可以在微信设置中查看到微信文件的默认保存位置，小程序文件就存储在该位置的“Applet”文件夹内。

在电脑微信中运行该小程序，“Applet”文件夹内会生成一个以小程序ID命名的文件夹，小程序文件就被下载到这个文件夹内，我们对这个文件夹进行固定（此处省略固定过程一万字......），数据固定工作就完成了。

三、分析小程序

1.小程序解密

直接固定的小程序文件是经过加密的，需要先对其进行解密。

首先，去除小程序文件头部文件标识“V1MMWX”；

然后，其余数据采用AES加密，解密key为小程序ID经PBKDF2算法生成的一串16进制字符，使用该字符串对文件进行解密；

或者，我们也可以采用一些现成的工具对其进行解密。

2.解密后的小程序为一个文件夹。

3.可以使用微信官方提供的工具或者其它分析工具对小程序进行分析。