JNIAnalyzer

该Ghidra扩展名包含各种脚本，可以帮助分析Android NDK应用程序。

此插件的二进制忍者版本也可用

1. 克隆此存储库（ git clone https://github.com/Ayrx/JNIAnalyzer.git ）
2. 在克隆的存储库文件夹中，使用命令gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ;指定您的Ghidra安装目录
3. 在Ghidra，在“项目”窗口中，单击File -> Install Extensions...然后选择JNIAnalyzer/dist文件夹中的.zip文件
4. 重新启动Ghidra

该脚本使用JADX分解器来提取APK文件中所有本机方法的功能签名，并将签名应用于二进制中的所有匹配fnuctions。

运行JNIAnalyzer.java扩展脚本将覆盖已经存在的任何功能返回类型，参数名称和参数类型。如果您希望脚本跳过特定的功能，请用JNIAnalyzer:IGNORE 。

写入：Ghidra插件：Jnianalyzer

该脚本解析了Trace_registernations的输出，将结果应用于Ghidra项目。

写信很快。

该脚本在函数中寻找RegisterNatives的调用，并在二进制中的适当位置设置JNINativeMethod结构类型。 Ghidra的P代码API用于查找对RegisterNatives的参考，因为该功能通常在运行时解决。

该脚本目前非常实验 /使用您自己的风险。