WhatsABI 简介

WhatsABI 简介

从 EVM 字节码中猜测出 ABI（和其他元数据），即使没有源代码。Github

特点

WhatsABI 在一些重要方面与其他 EVM 分析工具不同：

• 使用 TypeScript 构建，依赖最小化，以便在浏览器中运行并嵌入钱包中
• 所使用的算法仅限于具有较小常数因子的算法，以确保复杂的合同不会导致超时或使用无限内存
• 不依赖于源代码，因此可以与未经验证的合约一起使用。
• 不假设源语言，因此可以适用于除 Solidity（Vyper，甚至手写汇编）之外的源语言
• 开放源代码（MIT 许可证），以便任何人都可以使用它

可以做什么

• 从字节码返回选择器
• 从选择器中查找函数签名
• 解决代理合同

使用方法

安装

yarn add @shazow/whatsabi ethers

使用

import { ethers } from "ethers";
import { whatsabi } from "@shazow/whatsabi";

// Or your fav contract address
const address = "0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48"; // USDC


let result = await whatsabi.autoload(address, {
  provider: new ethers.getDefaultProvider(),

  // * Optional loaders:
  abiLoader: whatsabi.loaders.defaultABILoader,
  signatureLoader: whatsabi.loaders.defaultSignatureLookup,

  // * Optional hooks:
  // onProgress: (phase: string) => { ... }
  // onError: (phase: string, context: any) => { ... }

  // * Optional settings:
  followProxies: true,
  // enableExperimentalMetadata: false,
});

console.log(result);

控制台将打印合约地址、abi 等数据

（完整项目见 whatsabi）

其它方法

• selectorsFromBytecode: 从合约字节码中获取函数选择器
  whatsabi.selectorsFromBytecode(code)
• abiFromBytecode： 从合约字节码中获取 ABI
  whatsabi.abiFromBytecode(code)
• loadFunctions： 获取函数选择器匹配的函数签名
  new whatsabi.loaders.OpenChainSignatureLookup().loadFunctions(“0x06fdde03”)
• loadEvents： 获取函数选择器匹配的函数签名
  new whatsabi.loaders.OpenChainSignatureLookup().loadEvents(“0x721c20121297512b72821b97f5326877ea8ecf4bb9948fea5bfcb6453074d37f”)

注意事项

• 不一定能找到有效的函数选择器
• 有一些参数存在的猜测，不够可靠
• 事件解析有些不稳定