hbctool

命令行界面，用於拆卸和組裝HERMES字節碼。

由於React本地團隊為運行React Antive應用程序創建了自己的JavaScript引擎（名為Hermes），因此JavaScript源代碼通常被編譯為HERMES字節碼。在滲透測試項目中，我發現一些本機應用程序已經遷移到愛馬仕引擎。我確實要分析或修補這些應用程序。因此，我創建了HBCTool，以幫助任何五個五個五個pentester測試HERMES字節碼。

愛馬仕（Hermes）是一款優化用於在Android上運行React Antive應用程序的開源JavaScript引擎。對於許多應用程序，啟用愛馬仕將導致啟動時間有所改善，記憶使用減少和應用程序尺寸較小。目前，愛馬仕（Hermes）是一個選擇加入的本地功能，本指南說明瞭如何啟用它。

特別感謝Erbazz和Jusmistic幫助我研究和開發此工具。

有關更多信息，請訪問：

https://suam.wtf/posts/reeact-native-application-static-analisy-en/

可以在 /image/hbctool_example.mp4上找到帶有MP4格式的視頻。

要安裝HBCTool，只需使用PIP：

 pip install hbctool

請運行hbctool --help示意用法。

 hbctool --help   
A command-line interface for disassembling and assembling
the Hermes Bytecode.

Usage:
    hbctool disasm <HBC_FILE> <HASM_PATH>
    hbctool asm <HASM_PATH> <HBC_FILE>
    hbctool --help
    hbctool --version

Operation:
    disasm              Disassemble Hermes Bytecode
    asm                 Assemble Hermes Bytecode

Args:
    HBC_FILE            Target HBC file
    HASM_PATH           Target HASM directory path

Options:
    --version           Show hbctool version
    --help              Show hbctool help manual

Examples:
    hbctool disasm index.android.bundle test_hasm
    hbctool asm test_hasm index.android.bundle

對於Android，HBC文件通常位於index.android.bundle fileName的assets目錄。

HBCTool當前支持以下HERMES字節碼版本：

• 愛馬仕bytecode版本59
• 愛馬仕bytecode版本62
• 愛馬仕字節碼74版
• 愛馬仕bytecode版本76

隨時創建問題或提交合併請求。無論如何，您想為這個項目做出貢獻。我對此感到非常高興。

但是，請在提交拉動請求之前進行單位測試。

 cd hbctool
python test.py

我使用詩歌來構建此工具。要自己構建，只需執行：

1. poetry install
2. poetry build
3. pip install --force-reinstall dist/hbctool-<VERSION>-py3-none-any.whl

• 添加其他愛馬仕字節碼版本
• 創建類抽象
• 支持溢出補丁
• 在源代碼中進行全部待辦事項，請注意，fixme