一个新的玩具,在 js 里套娃 c 编译器

2020-10-12 22:24:23 +08:00
 codehz

仓库地址 https://github.com/codehz/tjs

这是某天折腾 tcc 时突发奇想的的 idea,也就是用 js 做脚本,然后任何涉及系统的功能直接用 tcc 运行时编译出来调用(

查了查 node 方面有 node-ffi,但是显而易见都用了 nodejs 了,系统交互基本很多都能在纯 js 层做了,于是再搞这个

目前测试可以直接使用 windows api MessageBox 弹个框(暂时只支持 win,32 位+64 位)

特(que)色(xian):

  1. 没有事件循环(咕)
  2. 没有常见 js 函数,除了内置的(咕)
  3. 强制启用 ESM (和严格模式)

示例代码:

import { Compiler } from "builtin:c";
const compiler = new Compiler("memory");
compiler.link("user32");
compiler.compile(`
#include <windows.h>
void msgbox(char const *text) {
  MessageBoxA(NULL, text, "from js", 0);
}
`);
const obj = compiler.relocate({
  msgbox: { arguments: ["string"] }
});
obj.msgbox(`from ${import.meta.url}`);
2992 次点击
所在节点    分享创造
9 条回复
azh7138m
2020-10-12 23:09:49 +08:00
💥 可也太..... tql
charten
2020-10-13 11:30:08 +08:00
刚开始没看清以为 windows api 指的是浏览器内的那一套,后面才发现是微软的 windows.h....流批啊,一起黑子下发恶意代码是通常是 vb,现在可以直接下发 c 代码搞破坏了 hhhhhhh
codehz
2020-10-13 11:35:36 +08:00
@charten #2 类似想法的恶意软件多了去了,不过不会这么 naive 直接下发 c 代码,通常是直接下发 shellcode,最多加上点重定位的操作,就可以跑了。
Themyth
2020-10-13 22:11:28 +08:00
我想问。。。
是不是把这个代码改成.js 放到 html 里面 然后访问就可以弹窗?
codehz
2020-10-13 22:21:13 +08:00
@Themyth #4 你在 peach,这是独立的运行时
sologgfun
2020-10-14 11:30:26 +08:00
这是个啥阿?在 node 里面写 c 语言-编译-调用系统 api ?
codehz
2020-10-14 11:32:04 +08:00
@sologgfun #6 不是 node,用 quickjs 做的一个很小的 js 运行时,压缩后<4MB,node 请直接用 node-ffi (
sarvatathagata
2021-01-24 18:00:57 +08:00
这和 wasm 相比有什么有点呢
codehz
2021-01-24 18:31:32 +08:00
@sarvatathagata 为了调用系统 api 的(不是为了提高性能

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/714316

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX