文章目录
- 前言
- [1 JADX插件安装](#1 JADX插件安装)
-
- [1.1 内置下载安装](#1.1 内置下载安装)
- [1.2 官方地址下载安装](#1.2 官方地址下载安装)
- [1.2 配置MCP服务器](#1.2 配置MCP服务器)
- [2 下载Cherry Studio](#2 下载Cherry Studio)
- [3 AI分析APK](#3 AI分析APK)
-
- [3.1 配置Cherry Studio](#3.1 配置Cherry Studio)
- [3.2 分析APK](#3.2 分析APK)
前言
JADX作为一款常用的Java反编译工具,结合AI技术能进一步提升分析效率。接下来详细介绍如何实现JADX与AI的整合操作。
1 JADX插件安装
1.1 内置下载安装
首先点击JADX的首选项。
通过内置下载方式安装jadx-ai-mcp-plugin,其默认安装路径为:
shell
C:\Users\xxx\AppData\Roaming\skylot\jadx\config\plugins\installed
这种方式借助JADX自身的下载机制,直接将插件安装到指定路径,方便快捷。要点在于明确默认路径,确保插件安装位置正确。
1.2 官方地址下载安装
也可从官方地址 https://github.com/zinja-coder/jadx-ai-mcp/releases 下载jadx-ai-mcp-xxx.jar包。
下载完成后,需在JADX中指定本地下载后的jar包路径完成安装。
从官方获取最新插件,可保证功能完整性和兼容性。手动指定路径安装,能让JADX识别并加载插件。
1.2 配置MCP服务器
从 https://github.com/zinja-coder/jadx-ai-mcp/releases 下载jadx-mcp-server-xxx.zip 。解压后进入相应目录,界面如下:
在虚拟环境中安装依赖:
shell
# 创建虚拟环境
python -m venv jadx
# 激活虚拟环境(Windows 用 cmd)
jadx\Scripts\activate.bat
# 激活虚拟环境(Windows 用 PowerShell)
jadx\Scripts\Activate.ps1
# 安装依赖
pip install -r requirements.txt
启动服务命令为:
shell
python jadx_mcp_server.py
MCP 服务器为 JADX 与 AI 结合提供支持,虚拟环境保证依赖安装的独立性和稳定性。
2 下载Cherry Studio
从 https://www.cherry-ai.com/download 下载Cherry Studio,原因是其在国内使用稳定且支持服务商多。
安装后启动,点击"选择其他服务商"。
我拥有如"硅基流动"服务商的key,登录账号并授权给Cherry Studio。
登录后工具会自动填充key,点击"检测"按钮,然后直接下一步,进入如下界面。
点击设置按钮,按下图操作,添加MCP server,使用json导入选项。
配置示例如下:
shell
{
"mcpServers": {
"jadx-mcp": {
"command": "python",
"args": ["D:/DEV/Code/tools/jadxPlugins/jadx-mcp-server-6.3.0/jadx-mcp-server/jadx_mcp_server.py"]
}
}
}
添加后界面会显示MCP服务器。
Cherry Studio作为连接AI服务的桥梁,通过正确配置能与JADX及MCP服务器协同工作。
3 AI分析APK
3.1 配置Cherry Studio
在Cherry中进入助手菜单,界面如下。
编辑助手,选择"手动"并启用jadx-mcp开关,默认是"禁用"。
此步骤激活Cherry Studio与jadx-mcp的关联,使AI能借助jadx-mcp对APK进行分析。
3.2 分析APK
打开任意一个APK。
在Cherry中输入指令测试:
shell
请帮我获取当前JADX中打开的APK的包名、版本号和主入口Activity。若显示如下图,则说明AI已成功调用jadx-mcp工具,读取到APK的包名、版本号、主Activity等信息,并给出详细分析结果。
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。