JNIAnalyzer

이 GHIDRA 확장에는 Android NDK 응용 프로그램을 분석하는 데 도움이되는 다양한 스크립트가 포함되어 있습니다.

이 플러그인의 바이너리 닌자 버전도 사용할 수 있습니다.

1. 이 저장소 복제 ( git clone https://github.com/Ayrx/JNIAnalyzer.git )
2. 복제 된 저장소 폴더에서 명령 gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ; GHIDRA 설치 디렉토리 지정
3. GHIDRA에서 프로젝트 창에서 File -> Install Extensions... JNIAnalyzer/dist 폴더에있는 .zip 파일을 선택하십시오.
4. Ghidra를 다시 시작하십시오

이 스크립트는 JADX 디 컴파일러를 사용하여 APK 파일에서 모든 기본 메소드의 기능 서명을 추출하고 이진의 모든 일치하는 FNUCTION에 서명을 적용합니다.

JNIAnalyzer.java 확장 스크립트를 실행하면 이미 제자리에 있던 모든 기능 리턴 유형, 매개 변수 이름 및 매개 변수 유형을 덮어 씁니다. 스크립트가 특정 함수를 건너 뛰기를 원한다면 JNIAnalyzer:IGNORE .

쓰기 : Ghidra 플러그인 : Jnianalyzer

이 스크립트는 trace_registernatives의 출력을 구문 분석하여 결과를 Ghidra 프로젝트에 적용합니다.

곧 작성하십시오.

이 스크립트는 함수 내의 RegisterNatives 에 대한 호출을 찾고 바이너리 내의 적절한 위치에서 JNINativeMethod 구조 유형을 설정합니다. GHIDRA의 P 코드 API는 기능이 일반적으로 런타임에 해결되므로 RegisterNatives 에 대한 참조를 찾는 데 사용됩니다.

이 스크립트는 현재 자신의 위험에 따라 실험 / 사용입니다.