JNIAnalyzer

Ekstensi GHIDRA ini berisi berbagai skrip yang membantu dalam menganalisis aplikasi NDK Android.

Versi ninja biner dari plugin ini juga tersedia

1. Klon repositori ini ( git clone https://github.com/Ayrx/JNIAnalyzer.git )
2. Di folder repositori yang diklon, gunakan perintah gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ; Menentukan Direktori Instalasi Ghidra Anda
3. Di Ghidra, di jendela Proyek, klik File -> Install Extensions... dan pilih file .zip yang ada di folder JNIAnalyzer/dist
4. Restart Ghidra

Script ini menggunakan JADX Decompiler untuk mengekstrak tanda tangan fungsi semua metode asli dalam file APK dan menerapkan tanda tangan untuk semua fnuctions yang cocok dalam biner.

Menjalankan skrip ekstensi JNIAnalyzer.java akan menimpa setiap jenis pengembalian fungsi, nama parameter, dan jenis parameter yang sudah ada. Jika Anda ingin skrip melewatkan fungsi tertentu, anotasi dengan JNIAnalyzer:IGNORE dalam komentar.

Tulisan: Ghidra Plugin: Jnianalyzer

Script ini mem -parsing output dari Trace_Registernatives menerapkan hasilnya pada proyek GHIDRA.

Tuliskan segera hadir.

Script ini mencari panggilan untuk RegisterNatives dalam suatu fungsi dan menetapkan jenis struktur JNINativeMethod di lokasi yang sesuai dalam biner. API P-Code GHIDRA digunakan untuk menemukan referensi ke RegisterNatives karena fungsinya biasanya diselesaikan saat runtime.

Skrip ini saat ini sangat eksperimental / digunakan dengan risiko Anda sendiri.