JNIAnalyzer

ส่วนขยาย Ghidra นี้มีสคริปต์ต่าง ๆ ที่ช่วยในการวิเคราะห์แอปพลิเคชัน Android NDK

ปลั๊กอินรุ่นนี้มีให้เลือกทั้งแบบไบนารี

1. โคลนที่เก็บนี้ ( git clone https://github.com/Ayrx/JNIAnalyzer.git )
2. ในโฟลเดอร์ที่เก็บโคลนให้ใช้คำสั่ง gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ; การระบุไดเรกทอรีการติดตั้ง Ghidra ของคุณ
3. ใน Ghidra ที่หน้าต่างโครงการคลิก File -> Install Extensions... และเลือกไฟล์ .zip ที่มีอยู่ในโฟลเดอร์ JNIAnalyzer/dist
4. รีสตาร์ท Ghidra

สคริปต์นี้ใช้ JADX decompiler เพื่อแยกฟังก์ชั่นลายเซ็นของวิธีการดั้งเดิมทั้งหมดในไฟล์ APK และใช้ลายเซ็นกับ Fnuctions ที่ตรงกันทั้งหมดในไบนารี

การรันสคริปต์ส่วนขยาย JNIAnalyzer.java จะเขียนทับประเภทของฟังก์ชันการส่งคืนชื่อพารามิเตอร์และประเภทพารามิเตอร์ที่มีอยู่แล้ว หากคุณต้องการให้สคริปต์ข้ามฟังก์ชั่นเฉพาะให้ใส่คำอธิบายประกอบด้วย JNIAnalyzer:IGNORE ในความคิดเห็น

Write-Up: Ghidra Plugin: Jnianalyzer

สคริปต์นี้แยกวิเคราะห์ผลลัพธ์ของ TRACE_REGISTERNATIVE ใช้ผลลัพธ์กับโครงการ GHIDRA

เขียนขึ้นเร็ว ๆ นี้

สคริปต์นี้ค้นหาการโทรไปยัง RegisterNatives ภายในฟังก์ชั่นและตั้งค่าประเภทโครงสร้าง JNINativeMethod ในตำแหน่งที่เหมาะสมภายในไบนารี P-Code API ของ Ghidra ใช้เพื่อค้นหาการอ้างอิงถึง RegisterNatives เนื่องจากฟังก์ชั่นมักจะได้รับการแก้ไขเมื่อรันไทม์

ขณะนี้สคริปต์นี้มีการทดลอง / การใช้งานเป็นอย่างมากในความเสี่ยงของคุณเอง