JNIAnalyzer

Esta extensión de Ghidra contiene varios scripts que ayuda a analizar aplicaciones NDK de Android.

Una versión binaria ninja de este complemento también está disponible

1. Clone Este repositorio ( git clone https://github.com/Ayrx/JNIAnalyzer.git )
2. En la carpeta de repositorio clonado, use el comando gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ; Especificar su directorio de instalación de Ghidra
3. En Ghidra, en la ventana de proyectos, haga clic en File -> Install Extensions... y elige el archivo .zip presente en la carpeta JNIAnalyzer/dist
4. Reiniciar ghidra

Este script utiliza el descompilador JADX para extraer la firma de función de todos los métodos nativos en un archivo APK y aplica la firma a todas las fnuctions coincidentes en el binario.

Ejecutar el script de extensión JNIAnalyzer.java sobrescribirá cualquier tipo de retorno de funciones, nombres de parámetros y tipos de parámetros que ya estaban en su lugar. Si desea que el script saltee una función específica, anotara con JNIAnalyzer:IGNORE en el comentario.

Escrito: Ghidra Plugin: Jnianalyzer

Este script analiza la salida de trace_registernative aplica los resultados al proyecto Ghidra.

Escribir pronto.

Este script busca llamadas a RegisterNatives dentro de una función y establece el tipo de estructura JNINativeMethod en las ubicaciones apropiadas dentro del binario. La API de código P de Ghidra se utiliza para encontrar referencias a RegisterNatives ya que la función generalmente se resuelve en tiempo de ejecución.

Este script es actualmente muy experimental / uso bajo su propio riesgo.