JNIAnalyzer

このGhidra拡張機能には、Android NDKアプリケーションの分析を支援するさまざまなスクリプトが含まれています。

このプラグインのバイナリ忍者バージョンも利用できます

1. このリポジトリ（ git clone https://github.com/Ayrx/JNIAnalyzer.git ）をクローン
2. クローン化されたリポジトリフォルダーで、コマンドgradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY>を使用します。 Ghidraインストールディレクトリの指定
3. Ghidraの[プロジェクト]ウィンドウで、 File -> Install Extensions... .zip JNIAnalyzer/dist
4. Ghidraを再起動します

このスクリプトでは、JADX分解器を使用して、APKファイル内のすべてのネイティブメソッドの関数署名を抽出し、バイナリ内のすべての一致するfnuctionに署名を適用します。

JNIAnalyzer.java拡張スクリプトを実行すると、機能が既に整っている関数の戻り型、パラメーター名、およびパラメータータイプを上書きします。スクリプトに特定の関数をスキップしたい場合は、 JNIAnalyzer:IGNOREで無視してください。

記事：Ghidraプラグイン：Jnianalyzer

このスクリプトでは、trace_registernativesの出力がGhidraプロジェクトに結果を適用します。

すぐに来てください。

このスクリプトは、関数内のRegisterNativesへの呼び出しを探し、バイナリ内の適切な場所にJNINativeMethod構造タイプを設定します。 GhidraのPコードAPIは、機能が通常実行時に解決されるため、 RegisterNativesの参照を見つけるために使用されます。

このスクリプトは現在、あなた自身の責任で非常に実験的 /使用されています。