yyc12345/SuperScriptMaterializer
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
134a7c470b
SuperScriptMaterializer/README_ZH.md
yyc12345 134a7c470b finish readme
2020-08-22 16:15:04 +08:00

5.0 KiB
Raw Blame History

Super Script Materializer

English document

preview_image

超级Virtools脚本物化器机翻确信

本项目分为2个部分SuperScriptMaterializer是一个C++工程将生成一个Virtools界面插件用于导出初步数据SuperScriptViewer是一个Python工程将解析导出的数据然后使用Flask提供一个本地Web界面进行脚本查看。

将Virtools文档中的所有脚本导出成一个SQLite数据库文件然后经过Python进行排布处理最后提供一个本地Web前端查看脚本。这同样适用于Script Hidden的Virtools脚本也适用于其中含有不可展开的Behavior Graph的脚本。

物化器不能完全恢复脚本的原有排布无论原有排布是否存在物化器都将重新自动生成脚本中的各个元素的位置。某些结构的关系可能会改变例如Export parameter亦或者是与Virtools中的呈现不同但是逻辑思路将不会改变。同时物化器不能将已经生成的结构回写成Virtools可接受的格式因此物化器只能提供无视脚本隐藏的分析功能。

本工程代码源于另两个工程:BearKidsTeam/Script-Materializer该工程用于将指定脚本导出为JSON文档BearKidsTeam/VirtoolsScriptDeobfuscation该工程能够在Virtools 3.5中提供内置的隐藏脚本解析功能将解析结果解析为可以被Virtools识别的格式

注意事项

  • 当前最新的commit并不一定可以稳定使用请访问Release界面获取可以稳定使用的版本。
  • 如果您更换了使用的版本(包括第一个稳定版本之前的版本),则需要重新构建所有数据,因为各个版本之间的数据可能彼此不兼容。

使用

  • Virtools Dev 5.0
  • 至少Python 3.0且需要安装Flask库
  • 常见浏览器除了Safari

编译

为了编译或者调试这个项目,以下工具也是必须的。

  • Virtools Dev 5.0 SDK在其他版本上或许也能工作已测试Virtools 4可以无修改编译并运行
  • Visual Studio 2015至少VC++ v140的工具集

使用方法

基本方法

将Virtools插件投入InterfacePlugins目录下,将sqlite3.dllDev.exe放在同一目录。如果你使用了Release页面的打包文件则直接在Virtools根目录解压然后允许合并和覆盖即可。然后启动Virtools打开需要解析的文档点击菜单栏的Super Script Materializer-Export all script,保存为export.db然后等待Virtools提示你已经导出完成。然后同样的操作执行Super Script Materializer-Export environment,并将其保存为env.db

export.dbenv.dbSuperScriptViewer.py放在一起。然后在此目录中运行python ./SuperScriptViewer.py等待Python交互界面提示可以打开本地的网页即可。

SuperScriptViewer.py具有一些命令行开关:

  • -i:指定输入的export.db
  • -o:指定输出的decorated.db,如果已经存在将不考虑输入,直接使用输出数据库呈现
  • -e:指定输入的env.db,环境数据库
  • -c:指定数据库编码,可用的编码表可以在这里查看
  • -f:无参数,用于强制重新生成输出数据库,无论输出数据库是否存在
  • -d:无参数,启用调试模式,直接抛出异常,而不是捕获后在控制台输出,方便调试

以上选项在基本使用中应该不会用到,因此按上述规则直接放置好文件直接运行即可。

一份指导你如何使用Viewer的文档已内置在Viewer中可以从Help页面进行查看

使用注意

  • 导出插件选择完文件后弹出错误或者Python交互界面弹出错误请附带您引起bug的文件以及错误窗口的内容提交bug
  • 如果Python交互界面提示数据库TEXT类型解码失败,或者解析的字符出现乱码,那么可能您需要手动使用-c开关指定数据库文本解码方式。因为Virtools使用多字节编码依赖于当前操作系统的代码页SuperScriptMaterializer做了特殊获取以保证大多数计算机可以直接运行但仍然不能排除一些特殊情况。需要注意的是指定的编码不是你计算机当前的代码页而是制作这个Virtools文档的作者的计算机的代码页。

编译

只有Virtools界面插件需要编译其余均为解释性语言无需编译。

需要手动配置Virtools插件的编译参数例如包含路径等需要指向您自己的Virtools SDK。对于SQLite SDK您可以从sqlite.org下载然后使用Visual C++的工具集执行LIB /DEF:sqlite3.def /machine:IX86以获取可以用于编译的文件。

开发计划

在之后的版本中,以下功能将逐步加入:

  • 当前页面搜索和全局搜索
  • Shortcut追踪
  • 在Viewer中移动Block和BB