JNIAnalyzer

該Ghidra擴展名包含各種腳本，可以幫助分析Android NDK應用程序。

此插件的二進制忍者版本也可用

1. 克隆此存儲庫（ git clone https://github.com/Ayrx/JNIAnalyzer.git ）
2. 在克隆的存儲庫文件夾中，使用命令gradle -PGHIDRA_INSTALL_DIR=<YOUR GHIDRA INSTALLATION DIRECTORY> ;指定您的Ghidra安裝目錄
3. 在Ghidra，在“項目”窗口中，單擊File -> Install Extensions...然後選擇JNIAnalyzer/dist文件夾中的.zip文件
4. 重新啟動Ghidra

該腳本使用JADX分解器來提取APK文件中所有本機方法的功能簽名，並將簽名應用於二進制中的所有匹配fnuctions。

運行JNIAnalyzer.java擴展腳本將覆蓋已經存在的任何功能返回類型，參數名稱和參數類型。如果您希望腳本跳過特定的功能，請用JNIAnalyzer:IGNORE 。

寫入：Ghidra插件：Jnianalyzer

該腳本解析了Trace_registernations的輸出，將結果應用於Ghidra項目。

寫信很快。

該腳本在函數中尋找RegisterNatives的調用，並在二進制中的適當位置設置JNINativeMethod結構類型。 Ghidra的P代碼API用於查找對RegisterNatives的參考，因為該功能通常在運行時解決。

該腳本目前非常實驗 /使用您自己的風險。