-
-
[原创]V8 JSC反编译成JS
-
发表于: 1小时前 73
-
起因是在逆向Typora的时候发现有个最关键的授权逻辑全在JSC

V8开头的前4个字节是0xc0de0687 庆幸没有加壳

说明是V8编译的JSC 不简单 甚至还挺麻烦的
我不爽就想把JSC给反编译
首先是要得到V8的版本 这是最重要的一点 (我是把eletron开启调试了之后进入到里面然后console控制台里面输入得到的)
然后是要使用python库 jsc2js 基于view8的

得到V8版本后又听说有个网站支持这个V8版本的JSC反编译成JS就好奇试了下

要钱的并且也不值得特地给钱去弄
但也不影响 jsc2js里面就有我们需要的版本13.4.114.21(向作者致敬respect)
然后 ".\d8.exe" -e "loadjsc('C:/Users/Administrator/jsc_decompile/atom.jsc')" > "disasm.txt"
运行最终得到

里面自带view8了
python view8.py --disassembled "disasm.txt" "atom.decompiled.js"
最终输出

可读性确实很垃 它其实很像是IDA的F5
IDA的F5为什么可读性不算弱 那是因为那家公司写的引擎本身就给力
像JSC这种的如果有人愿意花大堆时间写一个好的识别引擎可能也是可以做到的
但现在我们有了AI 直接上蹬

可以看到可读性确实好很多了
原理是叫AI静态配合CDP协议控制来动态调用读取最后才让函数变得可读
但缺点是只能覆盖触发的 如果没有触发就没办法知道 所以是没办法达到整个js文件都知道
我已经把过程总结成skill了
1903247335/jsc-lifter
[招生]科锐逆向工程师培训(2026年7月3日实地,远程教学同时开班, 第56期)!
最后于 1小时前
被WolfSpicy编辑
,原因:
赞赏
他的文章
赞赏
雪币:
留言: