View8

View8是一種靜態分析工具，旨在將序列化V8字節碼對象（JSC文件）分配到高級可讀代碼中。為了解析和拆卸這些串行的對象，View8使用了修補的編譯V8二進制。結果，View8產生的文本輸出類似於JavaScript。

• Python 3.x
• 拆卸二進制。可用版本：
• V8版本9.4.146.24 （在節點V16.x中使用）
• V8版本10.2.154.26 （在節點V18.x中使用）
• V8版本11.3.244.8 （在節點v20.x中使用）

對於編譯版本，請訪問發布頁面。

• input_file ：輸入文件名。
• output_file ：輸出文件名。
• --path ， -p ：拆卸二進制的路徑（可選）。
• --disassembled ， -d ：指示輸入文件是否已經拆卸（可選）。
• --export_format ， -e ：指定導出格式。選項是v8_opcode ， translated和decompiled 。可以組合多個選項（可選，默認： decompiled ）。

要對V8字節碼文件進行反复編譯並導出分解代碼：

 python view8.py input_file output_file

默認情況下， view8檢測輸入文件的V8字節碼版本（使用VersionDetector.exe ），並自動搜索Bin文件夾中兼容的拆卸器二進製文件。可以通過指定不同的拆卸器二進制，使用--path （OR -p ）選項來更改此方法：

 python view8.py input_file output_file --path /path/to/disassembler

要跳過拆卸過程並提供已拆卸的文件作為輸入，請使用--disassembled （或-d ）標誌：

 python view8.py input_file output_file --disassembled

使用--export_format （或-e ）選項指定導出格式。您可以結合多種格式：

• v8_opcode
• translated
• decompiled

例如，要同時導出V8 opcodes和分解代碼：

 python view8.py input_file output_file -e v8_opcode decompiled

默認情況下，使用的格式是decompiled 。

V8字節碼版本在文件開頭存儲為哈希。以下是VersionDetector.exe的選項：

• -h ：檢索一個版本並返回哈希。
• -d ：檢索哈希（小末日），並使用蠻力返回其相應的版本。
• -f ：檢索文件並返回其版本。