文章总结： 文章介绍了在M芯片Mac上为未适配版本微信强开小程序DevTools的极简方案。针对IDA加载大文件缓慢的问题，作者发现利用macOS自带命令strings搜索特定特征字符串可快速定位关键函数偏移地址，仅需选取搜索结果中的第二个地址并更新配置文件即可成功开启DevTools。该方法无需依赖IDA等重型逆向工具，操作简便且效率极高。 综合评分： 75 文章分类： 逆向分析,安全工具,实战经验,移动安全

M芯片Mac强开DevTools没你版本？这个极简方案不用打开IDA也能找到你的函数地址！

原创

跟着斯叔唠安全 跟着斯叔唠安全

跟着斯叔唠安全

2025年6月26日 07:01 江苏

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1

Start

M芯片的mac本身也有相关的github项目用于强开小程序的devtools

https://github.com/f4l1k/WeChatOpenDevTools-Python-arm

    但是好巧不巧自己的电脑微信版本不在项目主提供的地址脚本之内

    我这边的环境，小程序地址是13080810

2

Action

本身项目主的README.md里也写了，如果存在未适配的情况下，可以参照提供的方式寻找对应的函数地址

    不过这个玩意儿稍微有点大，IDA加载老半天都加载不完（低配的mac有点拉垮）

    当时是把这个文件转移到了windows主机上进行ida搜索字符串找到各偏移地址的（JsonGetBoolFunc这个地址没找到，直接用的readme.md文件中的地址，没想到就是通用的）

    最近回顾这个事情的时候就在想，有没有什么方法能不用IDA，直接就能找到对应的地址的。终于让我找到了mac系统自带的命令strings能完美实现刚刚的需求。

    例如，WechatWebStringAddr是需要找到字符串https://applet-debug.com/devtools/wechat_app.html的地址，那么直接执行如下命令，出现的第二个地址即是我们要找的地址

strings -t x WeChatAppEx\ Framework | grep "https://applet-debug.com/devtools/wechat_app.html"

同样的DevToolStringAddr的地址，我们直接搜索字符串devTools，xwebadress地址直接搜索字符串“xweb-enable-inspect”，都是第二个地址

    最后给找到的地址填写上0x，并写入到configs目录下的对应版本的json文件中就能正常使用啦。有个小报错，但是不影响使用，devtools能正常开。

3

End

🚀 新圈子上线 | 高质量安全内容持续更新中！

我最近在纷传上建立了一个全新的安全技术圈子，主要聚焦于 WEB安全、APP安全、代码审计、漏洞分享* 等核心方向。目前圈子刚刚建立，内容还不算多，但会持续高频更新*，只分享真正有价值、有深度的干货文章。

📚 圈子中包含：

• 高质量原创或精选的安全技术文章
• 公众号历史付费内容免费查看（如：小程序RPC、APP抓包解决方案）
• 一些只在圈子内分享的独家思路和实战经验
• 不定期分享0/1day

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：跟着斯叔唠安全 跟着斯叔唠安全 跟着斯叔唠安全《M芯片Mac强开DevTools没你版本？这个极简方案不用打开IDA也能找到你的函数地址！》