我在导入一个以上库的合同上运行滑行和mythril时遇到了问题。

Question

我正试图使用静态分析器、滑动和我的方式来审计一些该死的易受攻击的逃避挑战。由于重新映射，我完全可以在使用openzeppelin库的挑战上运行这些工具。但是，我无法重新映射超过一个库(分别用于木偶v2和后门挑战的uniswap和gnosis )。如果你有任何建议，请继续。

Answer 1

要使用Slither和Mythril这样的静态分析工具来审核使用多个库的契约，可以使用--remap标志来指定多个库及其相应的文件路径。例如，如果使用Slither审计同时使用Uniswap和Gnosis库的契约，则可以使用以下命令：

slither --remap Uniswap:/path/to/uniswap.sol,Gnosis:/path/to/gnosis.sol /path/to/contract.sol

这将告诉Slither在/path/ to /tract.sol分析契约时，分别使用uniswap.sol和gnosis.sol文件作为Uniswap和Gnosis库的源代码。

您可以以类似的方式使用--remap标志，对Mythril使用类似的方法。