JNIAnalyzer

يحتوي امتداد Ghidra هذا على البرامج النصية المختلفة التي تساعد في تحليل تطبيقات Android NDK.

يتوفر إصدار نينجا الثنائي من هذا البرنامج المساعد

1. استنساخ هذا المستودع ( git clone https://github.com/Ayrx/JNIAnalyzer.git )
2. في مجلد المستودع المستنسخ ، استخدم command gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ؛ تحديد دليل تثبيت Ghidra الخاص بك
3. في Ghidra ، في نافذة المشاريع ، انقر فوق File -> Install Extensions... واختار ملف .zip الموجود في مجلد JNIAnalyzer/dist
4. إعادة تشغيل Ghidra

يستخدم هذا البرنامج النصي decompiler JADX لاستخراج توقيع الوظيفة لجميع الأساليب الأصلية في ملف APK ويطبق التوقيع على جميع fnuctions المطابقة في الثنائي.

سيقوم تشغيل برنامج JNIAnalyzer.java Extension بالكتابة فوق أي أنواع إرجاع الوظائف وأسماء المعلمات وأنواع المعلمات التي كانت موجودة بالفعل. إذا كنت تريد أن يتخطى البرنامج النصي وظيفة محددة ، فقم بتعليقها مع JNIAnalyzer:IGNORE في التعليق.

الكتابة: Ghidra Plugin: Jnianalyzer

هذا البرنامج النصي يوسع إخراج trace_registernative يطبق النتائج على مشروع Ghidra.

اكتب قريبا.

يبحث هذا البرنامج النصي عن المكالمات RegisterNatives داخل وظيفة ويضع نوع بنية JNINativeMethod في المواقع المناسبة داخل الثنائي. يتم استخدام واجهة برمجة تطبيقات P-Code من Ghidra لإيجاد إشارات إلى RegisterNatives حيث يتم عادة حل الوظيفة في وقت التشغيل.

هذا البرنامج النصي حاليًا تجريبي / استخدام على مسؤوليتك الخاصة.