AI 辅助安卓逆向：JADX-AI-MCP 插件配置与实战

方法一：命令行一键安装（推荐）

确保 jadx 命令在环境变量中，运行：

jadx plugins --install "github:zinja-coder:jadx-ai-mcp"

方法二：GUI 手动安装（推荐）

打开 JADX-GUI，进入插件管理界面，选择下载好的 .jar 文件进行安装。

3. 配置 MCP 服务端

本项目推荐使用 uv 进行 Python 依赖管理，这比传统的 pip 更快且环境隔离更好。当然，你也可以使用传统的 pip 或 Anaconda。

方式一：使用 uv (推荐)

1. 解压 jadx-mcp-server-<version>.zip。
2. 安装 uv (如果尚未安装):
   • Mac/Linux: curl -LsSf https://astral.sh/uv/install.sh | sh
   • Windows: powershell -c "irm https://astral.sh/uv/install.ps1 | iex"

方式二：使用 pip / Anaconda

如果你习惯使用传统的 Python 环境管理，可以直接执行以下命令安装依赖：

pip install -r requirements.txt 

如果出现依赖问题，建议通过 Anaconda 管理虚拟环境。笔者使用的是 Python 3.13 版本，实测兼容性良好。

4. 配置 AI 客户端

支持 Claude Desktop、Cherry Studio、LM Studio 等多种客户端。

选项 A: TRAE

方式一：使用 uv (推荐)

{"mcpServers":{"jadx-mcp-server":{"command":"uv","args":["--directory","D:\\jadx-mcp-server-v6.1.0\\jadx-mcp-server\\","run","jadx_mcp_server.py"]}}}

方式二：使用系统 Python

注意：如果使用自带的 Python，需要先安装 httpx 和 fastmcp 两个包。

pip install httpx fastmcp 

配置如下：

{"mcpServers":{"jadx-mcp-server":{"command":"E:\\tools\\path\\python\\python313\\python.exe","args":["E:\\tools\\Reverse\\Android\\jadx-mcp-server-v6.1.0\\jadx-mcp-server\\jadx_mcp_server.py"]}}}

选项 B: Claude Desktop (官方推荐)

编辑配置文件：

• Windows: %APPDATA%\Claude\claude_desktop_config.json
• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json

添加如下配置（注意替换实际路径）：

{"mcpServers":{"jadx-mcp-server":{"command":"/path/to/uv","args":["--directory","/absolute/path/to/jadx-mcp-server/","run","jadx_mcp_server.py"]}}}

选项 C: Cherry Studio

在 Cherry Studio 的 MCP 设置中添加工具：

• Type: stdio
• Command: uv

Arguments:

--directory /absolute/path/to/jadx-mcp-server run jadx_mcp_server.py 

5. (进阶) HTTP 模式与自定义端口

如果需要通过 HTTP 远程调用，或解决端口冲突，可以使用以下命令启动服务端：

# 开启 HTTP 模式
uv run jadx_mcp_server.py --http 
# 指定 JADX 端口 (默认 9999)
uv run jadx_mcp_server.py --jadx-port 8652

💡 常用提示词 (Sample Prompts)

配置好后，你可以直接对 AI 说出以下指令：

• 🔍 基础理解:
  • 'Explain what this class does in one paragraph.' (一句话解释这个类在做什么)
  • 'Is there any obfuscation in this class?' (这里面有混淆代码吗？)
• 🛡️ 漏洞检测:
  • 'Check this class for hardcoded secrets or credentials.' (检查硬编码密钥)
  • 'Does this method sanitize user input before using it?' (检查输入清洗)
• 🛠️ 逆向辅助:
  • 'Deobfuscate and rename the classes and methods to something readable.' (反混淆并重命名)
  • 'Tell me which classes contains code related to 'encryption'?' (哪些类和加密有关？)
• 🐞 调试辅助:
  • 'Fetch stack frames and variables from debugger and provide summary.' (获取调试堆栈和变量并总结)

⚔️ 逆向实战：破解 CTF 题目 (Find the Flag)

为了演示 AI 如何辅助逆向，我们以一道典型的 CTF 题目为例。目标是从 APK 中找到隐藏的 Flag。

第一步：定位关键逻辑

打开 JADX，我们通常会先看 MainActivity。但 CTF 题目往往会在点击按钮时触发校验。

提示词：

'请分析 MainActivity，找到点击按钮后触发的校验方法。'

AI 执行操作：

1. 调用 get_class_source(className="com.testjava.jack.pingan1.MainActivity")。
2. 分析 onClick 监听器，识别出关键调用。

返回结果：

'点击按钮后，程序会立即执行 onClick 方法，该方法读取用户输入，使用 自定义的 Base64 算法 （由 Base64New 类实现）进行加密，然后检查加密结果是否等于 5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs= 。'

第二步：分析加密算法

我们需要搞清楚 Base64New 类到底做了什么。

提示词：

'分析 Base64New 类，详细解释其编码逻辑，并检查它使用的字符表是否为标准 Base64 字符表。'

AI 执行操作：

1. 调用 get_class_source(className="com.testjava.jack.pingan1.Base64New")。
2. 读取代码，对比标准 Base64 算法。

返回结果：

'经过分析，Base64New 类实现了标准的 Base64 编码算法，但替换了字符映射表。

自定义字符表：vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/
标准字符表：ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

这是一个典型的换表 Base64 混淆。解密时需要先将密文按自定义表还原数值，再按标准 Base64 解码。'

第三步：编写解题脚本 (Solver)

既然搞懂了逻辑，就让 AI 直接帮我们写出解密脚本拿到 Flag。

提示词：

'根据分析出的自定义 Base64 字符表和 MainActivity 中的密文，请帮我写一个 Python 脚本来还原出 Flag。'

AI 执行操作：

1. 提取密文 5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs=。
2. 提取自定义字符表。
3. 生成 Python 解密代码（使用 str.translate 映射回标准表，再解码）。

AI 生成代码：

import base64 
# 自定义字符表 (从 Base64New 类提取) 
custom_table = "vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/"
# 标准 Base64 字符表 
std_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
# 密文 (从 MainActivity 提取) 
cipher = "5rFf7E2K6rqN7Hpiyush7E6S5fJg6rsi5NBf6NGT5rs="
# 建立映射并转换 
trans_map = str.maketrans(custom_table, std_table) 
std_cipher = cipher.translate(trans_map)
# 标准 Base64 解码 
flag = base64.b64decode(std_cipher).decode('utf-8')
print(f"Flag: {flag}")

第四步：一键重命名优化

为了让代码以后更好看，我们可以顺手把类名改了，使其符合其实际功能。

提示词：

'把 Base64New 类重命名为 CustomBase64，表明它是一个自定义的 Base64 实现。'

AI 执行操作：

1. 调用 rename_class("com.testjava.jack.pingan1.Base64New", "CustomBase64")。
2. JADX 界面中的引用自动更新，MainActivity 中的代码变为 CustomBase64 nb = new CustomBase64();，可读性显著提升。

💡 总结与思考

通过 JADX-AI-MCP，逆向工程的门槛被进一步降低：

1. 效率提升：不再需要人肉翻译每一个混淆变量，AI 能基于语义快速重构代码可读性。
2. 交互式分析：你可以像问同事一样问 AI：'这里为什么会崩溃？'、'这个字符串是在哪里定义的？'，AI 会自动去调 xrefs 或 resources 接口找答案。
3. 动态调试结合：甚至在调试时，AI 都能帮你分析当前的堆栈帧（Stack Frames）和变量值。

未来展望：
这种 'IDE + MCP + LLM' 的模式将是未来的主流。对于逆向工程师来说，学会如何用 Prompt 驱动工具去干脏活累活，将成为核心竞争力之一。