JNIAnalyzer

Cette extension Ghidra contient divers scripts qui aident à analyser les applications Android NDK.

Une version ninja binaire de ce plugin est également disponible

1. Clone Ce référentiel ( git clone https://github.com/Ayrx/JNIAnalyzer.git )
2. Dans le dossier du référentiel cloné, utilisez la commande gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ; Spécification de votre répertoire d'installation Ghidra
3. Dans Ghidra, dans la fenêtre des projets, cliquez sur File -> Install Extensions... et choisi le fichier .zip présent dans le dossier JNIAnalyzer/dist
4. Redémarrer Ghidra

Ce script utilise le décompulier JADX pour extraire la signature de la fonction de toutes les méthodes natives dans un fichier APK et applique la signature à toutes les fnuctions correspondantes dans le binaire.

L'exécution du script d'extension JNIAnalyzer.java écrasera tous les types de retour de fonction, noms de paramètres et types de paramètres qui étaient déjà en place. Si vous voulez que le script saute une fonction spécifique, annotez-la avec JNIAnalyzer:IGNORE dans le commentaire.

Rédaction: Plugin Ghidra: Jnianalyzer

Ce script analyse la sortie de trace_registernatives applique les résultats au projet Ghidra.

Rédigez-vous bientôt.

Ce script recherche des appels pour RegisterNatives dans une fonction et définit le type de structure JNINativeMethod dans les emplacements appropriés dans le binaire. L'API du code P de Ghidra est utilisée pour trouver des références aux RegisterNatives car la fonction est généralement résolue au moment de l'exécution.

Ce script est actuellement très expérimental / utilisation à vos propres risques.