JNIAnalyzer

Esta extensão Ghidra contém vários scripts que auxiliam na análise de aplicativos do Android NDK.

Uma versão ninja binária deste plugin também está disponível

1. Clone este repositório ( git clone https://github.com/Ayrx/JNIAnalyzer.git )
2. Na pasta de repositório clonada, use o comando gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ; Especificando seu diretório de instalação Ghidra
3. Em Ghidra, na janela Projetos, clique em File -> Install Extensions... e escolher o arquivo .zip presente na pasta JNIAnalyzer/dist
4. Reinicie Ghidra

Este script usa o decompilador JADX para extrair a assinatura da função de todos os métodos nativos em um arquivo APK e aplica a assinatura a todas as fnões correspondentes no binário.

A execução do script de extensão JNIAnalyzer.java substituirá qualquer tipo de retorno de função, nomes de parâmetros e tipos de parâmetros que já estavam em vigor. Se você deseja que o script pule uma função específica, anote -o com JNIAnalyzer:IGNORE no comentário.

Escrita: Ghidra Plugin: Jnianyzer

Esse script analisa a saída de Trace_registernatives aplica os resultados ao projeto Ghidra.

Escreva em breve.

Esse script procura chamadas para RegisterNatives dentro de uma função e define o tipo de estrutura JNINativeMethod nos locais apropriados dentro do binário. A API do código P de Ghidra é usada para encontrar referências às RegisterNatives , pois a função geralmente é resolvida em tempo de execução.

Atualmente, este script é muito experimental / uso por sua conta e risco.