Solidity原理(六):用solc编译smart contract,用evm反编译bytecode

最新推荐文章于 2025-09-11 02:04:08 发布
原创 最新推荐文章于 2025-09-11 02:04:08 发布 · 6.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#以太坊 #区块链 #数字货币

本文介绍如何使用solc和evm工具进行智能合约的编译与反汇编。solc用于编译Solidity源代码为字节码,通过特定指令可以获取合约的各种元数据;evm则用来反汇编已编译的字节码,帮助理解其底层执行逻辑。

首先需要安装solc和evm

solc: https://github.com/ethereum/solidity/releases

evm:   https://geth.ethereum.org/downloads/

编译一个smart contract可以通过指令 solc --bin-runtime filepath来得到bytecode

反汇编bytecode可以通过evm --disasm bytecodeFilePath

反汇编以后的文件如下:

前面的数字就是pc(programmer counter), 以20行的指令为例,0x008d代表21行的JUMPI跳转的pc值是141. 

solc还有下面几个非常好用的指令,可以获得合约的ast,asm(汇编码),opcode,bin,abi,函数签名等

EVM以太坊虚拟机(EVM)字节码反编译
02-05
EVM字节码反编译器 解释器和反编译器,以及用于从字节码中以编程方式提取信息的其他几种工具。 用法 npm我evm 产品特点 将字节码转换为操作码 从字节码或TX数据中读取事件或函数之类的信息 从字节码中提取(如果有) API 方法 getBytecode() -获取原始字节码(不是真正有用;与输入相同) getOpcodes() -返回包括pc和pushData的操作码(如果包含) getFunctions() -使用字节码从函数签名中解析函数 getEvents() -从事件签名中以字节码解析事件 getJumpDestinations() -从JUMPDEST操作码获取程序计数器数
智能反汇编器
03-03
智能反汇编器
Bytecode-Viewer反编译器优化:代码生成质量提升技巧
最新发布
gitblog_01090的博客
09-11 245
你是否还在为反编译后的代码充斥冗余变量、控制流混乱而烦恼?作为Java与Android逆向工程的核心工具,Bytecode-Viewer(BCV)集成的反编译器(Procyon、FernFlower等)在默认配置下往往无法生成工业级可读性代码。本文将系统剖析BCV反编译流程,通过23个优化参数调优、3类自定义插件开发及5种高级技巧组合,帮助开发者将反编译代码质量提升40%以上,显著降低逆向分析时间...
EVM Transcompiler
The future is already here it's just not evenly distributed。
01-14 658
EVM1字节码反编译成ewasm字节码。EVM字节码作为输入,并返回一个与ewasm兼容的字节码,它可以像普通的ewasm合约一样执行。 然而,当执行它时,必须确保主机函数处理状态中的字节码(如codeCopy和externalCodeCopy)必须始终引用未转换的EVM1字节码。 反编译器被实现为一个合约或一个在特定地址的预编译合约。 ...
bytecode-verifier:编译Solidity源代码并验证其字节码与区块链匹配
02-05
[ ] 字节码验证器 字节码验证程序是一种便捷的命令行工具,用于根据目标合同中存储在Etheruem区块链中的实际字节码来验证目标Solidity合同的本地编译字节码。 该工具: 字节码的完整性/正确性:实际存储在链中的内容是根据特定合同正确编译的,这在非平凡的潜在高价值持有人合同部署(例如MultiSig Wallet)的情况下可能会有所帮助,尤其是合同通过第三次部署派对平台。 最小的工作量,易于使用:solidity编译器会随着时间的推移而进行细微和一些重大更改,从而使字节码的验证复杂化。 (因为在以太坊堆栈交换上反复出现“字节码不匹配”的问题)。 字节码验证程序已经针对最
不一样的智能合约安全视角——solidity逆向
SierraW的博客
09-07 779
前言 近年来在区块链不断蓬勃、发展壮大的同时,区块链安全事件频频发生,黑客们的手法也在不断发生着变化,要想更加深入的了解各式各样的攻击背后的原理以及黑客攻击的逻辑,智能合约逆向工程必不可少。 对此,知道创宇区块链安全实验室 进行了研究分析。 通常我们所说的智能合约都是存在区块链上,可以被触发执行的一段程序代码,由于区块链上所有的数据都是公开透明的,所以合约的代码也应该是公开的。 但实际上它公开的却是经过编译的 OPCODE,真正的源代码需要发布合约的人自己公开。当合约源代码没有被公开,而我们又想对其进行深
Solidity 逆向分析入门学习
feng的博客
04-18 1541
前言 智能合约学到现在也学了差不多1周了,也接触了一些智能合约常见的攻击手段,跟着网上的文章也学习了很多。但是,学习的文章给的直接都是Solidity的源代码,但是: 智能合约大多数代码不公开源码,公开字节码,所以需要使用逆向工具或者人工进行逆向分析。 因此以后要强迫自己去逆向分析代码,提高自己的智能合约逆向分析能力。 但是一开始看逆向得到的伪代码还是比较迷的,因此跟着网上的一些最基本的入门的文章学习了一下,大致的理解这些逆向得到的伪代码,先有1。只要有了1,接下来就是靠自己不断的学习,不断逆向来提高分
SmartContract:Epsi 2021-SmartContract avec Florian Moreau et Guillaume Kern
03-26
Epsi 2021-SmartContract avec Florian Moreau et Guillaume Kern 评估:在Visual Studio Code等框架Truffle中编写智能合约。 Créerun shipping contract(contrat d'expédition)合法的智能合约,在市场上的...
solidity-contracts:在Github上找到的固定合同合集
05-17
Solidity是为以太坊虚拟机(EVM)设计的,其语法类似于JavaScript,但专门针对去中心化应用(DApps)和智能合约进行了优化。它的目标是提供一个易于理解和使用的工具,使得开发者能够构建在区块链上运行的可信、自动...
solidity-cli:提升Solidity代码编译效率的工具
- solcSolidity的官方编译器,用于将Solidity代码编译EVM字节码。 6. 文件名称说明: - 文件名称列表中的“solidity-cli-master”可能表示该压缩包内包含了Solidity-cli的源代码及其相关文件,且这个版本是...
solidity编译出来bytecode不一样的问题分析
yqq1997的博客
11-17 1190
问题描述 使用remix 和 solcjs编译出来的bytecode不同(最后32+2字节不同) 源码分析 libsolidity/interface/CompilerStack.cpp void CompilerStack::compileContract( ContractDefinition const& _contract, map<ContractDefinition const*, eth::Assembly const*>& _compiledContract
Python-Slither一个Solidity静态分析框架提供了一个API来轻松操作Solidity代码
08-10
Slither 一个Solidity静态分析框架,提供了一个API来轻松操作Solidity代码
solc+evm环境配置
qq_43396274的博客
04-18 432
solc+evm环境搭建
Solidity——Bytecode文件结构
Metaverse
08-31 1533
SolidityBytecode文件结构 智能合约Demo pragma solidity ^0.4.25; contract Demo{ uint public value1 = 0; uint public value2 = 0; function A(uint a) public returns(uint){ value1 += a; return value1...
python调用solc编译智能合约
qq_41596539的博客
01-27 1282
错误记录,python调用solc编译智能合约(巨坑) 错误信息 Traceback (most recent call last): File “d:/pj/code/compiler.py”, line 38, in getCFG(“auction.sol”) File “d:/pj/code/compiler.py”, line 30, in getCFG bytecodes=getByteCodes(filename) File “d:/pj/code/compiler.py”, line 2
探秘EVM解码神器:evmdis
gitblog_00060的博客
05-20 498
探秘EVM解码神器:evmdis evmdisEVM disassembler项目地址:https://gitcode.com/gh_mirrors/ev/evmdis 在智能合约的世界里,EVM以太坊虚拟机)的字节码如同神秘的语言。为了深入理解这些代码的工作原理,我们急需一个强大的工具来解读它们。这就是evmdis,一个功能丰富的EVM反汇编器,它将静态分析与高级抽象相结合,让你对字节码的理...
以太坊开发入门,完整入门
架构文摘
02-26 7966
翻译自:https://medium.com/@mattcondon/getting-up-to-speed-on-ethereum-63ed28821bbe从入门到精通,干货篇。必读,如果你:是一个专业的程序员如果你想了解以太坊当前可以做到什么程度,通过什么,如何做到。预备知识:    1. 你需要知道区块链的概念及实现一个无需信任的电子货币的运作原理。可以先看看长版(https://www.y
智能合约安全系列文章反汇编·上篇
m0_37598434的博客
12-18 596
前言 通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学习智能合约反汇编,同样使用的是Online Solidity Decompiler在线网站,智能合约反汇编对于初学者来说,较难理解,但对于智能合约代码来说,只要能读懂智能合约反汇编,就可以非常清晰的了解到合约的代码逻辑,对审计合约和CTF智能合约都有非常大的帮助 反汇编内容 由于solidity智能合约的opcode经过反汇编后,指令较多,我们本篇分析简明要义,以一段
[CS] 区块链-智能合约
YasinQiu的博客
06-06 2667
Gas 和云计算相似,占用区块链的资源(不管是简单的转账交易,还是合约的部署和执行)同样需要付出相应的费用。 以太坊上用Gas机制来计费,Gas也可以认为是一个工作量单位,智能合约越复杂(计算步骤的数量和类型,占用的内存等),用来完成运行就需要越多Gas。 Gas价格由运行合约的人在提交运行合约请求的时候规定,以确定他为这次交易付出的费用:Gas价格(用以太币计价) * Gas数量。 矿工...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值