JADX-MCP-SERVER (Zin のリバース エンジニアリング MCP スイートの一部)
⚡ JADX-AI-MCP プラグインと通信するように構築された完全に自動化された MCP サーバーは、Claude などの LLM を使用して Android APK を分析し、脆弱性を発見し、マニフェストを解析し、リバース エンジニアリングを簡単に行うことができます。
今すぐダウンロード: https://github.com/zinja-coder/jadx-ai-mcp/releases
🤖 JADX-MCP-SERVER とは何ですか?
JADX MCPサーバーは、MCP(モデルコンテキストプロトコル)を介してjadx-guiの修正版( jadx-ai-mcpを参照)と連携するスタンドアロンのPythonサーバーです。これにより、LLMはデコンパイルされたAndroidアプリのコンテキストとリアルタイムで通信できるようになります。
Related MCP server: Android ADB MCP Server
🤖 JADX-AI-MCP とは何ですか?
JADX-AI-MCP は、 Model Context Protocol (MCP)と直接統合して**、Claude などの LLM によるライブ リバース エンジニアリング サポート**を提供する、 JADX デコンパイラーのプラグインです。
「デコンパイル → コンテキスト認識コードレビュー → AI による推奨」をすべてリアルタイムで実現します。
デモをご覧ください!
https://github.com/user-attachments/assets/b65c3041-fde3-4803-8d99-45ca77dbe30a
https://github.com/user-attachments/assets/c184afae-3713-4bc0-a1d0-546c1f4eb57f
https://github.com/user-attachments/assets/6342ea0f-fa8f-44e6-9b3a-4ceb8919a5b0
これは 2 つのツールの組み合わせです:
JADX MCP サーバー
ジン MCP スーイ
現在のMCPツール
次の MCP ツールが利用可能です。
fetch_current_class()— 選択したクラスのクラス名と完全なソースを取得するget_selected_text()— 現在選択されているテキストを取得するget_all_classes()— プロジェクト内のすべてのクラスを一覧表示するget_class_source()— 指定されたクラスの完全なソースを取得するget_method_by_name()— メソッドのソースを取得するsearch_method_by_name()— クラス間でメソッドを検索するget_methods_of_class()— クラス内のメソッドを一覧表示するget_fields_of_class()— クラス内のフィールドを一覧表示するget_smali_of_class()— クラスのsmaliを取得するget_main_activity_class()— AndroidManifest.xml ファイルに記載されている jadx からメイン アクティビティを取得します。get_main_application_classes_code()— AndroidManifest.xml で定義されたパッケージ名に基づいて、すべてのメインアプリケーション クラスのコードを取得します。get_main_application_classes_names()— AndroidManifest.xml で定義されたパッケージ名に基づいて、すべてのメインアプリケーションクラスの名前を取得します。get_android_manifest()— AndroidManifest.xml のコンテンツを取得して返します。get_strings(): strings.xmlファイルを取得しますget_all_resource_file_names(): アプリケーション内に存在するすべてのリソースファイル名を取得します。get_resource_file(): リソースファイルの内容を取得する
注: Claude Desktop でテストされています。他の LLM のサポートは将来的にテストされる可能性があります。
🗒️ サンプルプロンプト
🔍 基本的なコードの理解
🛡️ 脆弱性検出
🛠️ リバースエンジニアリングヘルパー
📦 静的解析
🤖 AIコードの改変
📄 ドキュメントとメタデータ
🛠️ はじめに
OllamaとZin MCPクライアントを使用してローカルLLMで実行 - 推奨
⚡ STDIO MCP サーバー用の軽量、高速、シンプルな CLI ベースの MCP クライアント。ギャップを埋め、Ollama を実行しているローカル LLM と MCP サーバー間のブリッジを提供します。
今すぐチェック: https://github.com/zinja-coder/zin-mcp-client
デモ:ローカルでコードレビューを実行して脆弱性を見つける
https://github.com/user-attachments/assets/4cd26715-b5e6-4b4b-95e4-054de6789f42
🛣️ 今後のロードマップ
[x] apktoolのサポートを追加
[ ] hermesコードのサポートを追加(ReactNativeアプリケーション)
[ ] より便利なMCPツールを追加する
[ ] LLMがJADXのコードを変更できるようにする
[ ] プロンプトテンプレートを追加し、リソースとしてAndroid APKファイルへのLLMアクセスを許可します
[ ] ローカルLLMをサポートするMCPクライアントを構築する
[ ]最終目標: すべての Android リバース エンジニアリングおよび APK 変更ツールを単一の MCP サーバーに接続し、純粋にバイブから APK ファイルのリバース エンジニアリングを可能な限り簡単にします。
貢献者への注意
JADX-AI-MCPに関連するファイルはここにあります
jadx-mcp-serverに関連するファイルは、このリポジトリにのみ存在します。
🙏 クレジット
このプロジェクトは、 @skylotが開発・保守する素晴らしいオープンソースのAndroidデコンパイラであるJADXのプラグインです。コアとなるデコンパイルロジックはすべて@skylot が所有しています。私は、AI機能を備えたMCPサーバーをサポートするために、このプラグインを拡張しただけです。
jadx のオリジナルの README.md は、参照とクレジットのためにこのリポジトリに含まれています。
この MCP サーバーは、JADX-GUI の拡張性と優れた Android リバース エンジニアリング コミュニティによって実現しました。
また、Debian ベースの Linux 用に Claude デスクトップを開発してくれた@aaddrickにも大いに感謝します。
最後に、モデルコンテキストプロトコルを開発してくれた@anthropicsと@FastMCPチームに感謝します。
そして、このようなプロジェクトを可能にするライブラリと依存関係を作成するすべてのオープンソースのメンテナーと貢献者。
監査を受け、評価バッジを取得
監査と評価バッジの提供をいただいた Mseep.net に感謝します。
📄 ライセンス
このプラグインは、元の JADX リポジトリから Apache 2.0 ライセンスを継承します。
⚖️ 法的警告
免責事項
jadx-ai-mcpおよびjadx_mcp_serverツールは、教育、研究、および倫理的なセキュリティ評価のみを目的としています。これらのツールは「現状有姿」で提供され、明示的または黙示的な保証は一切ありません。ユーザーは、これらのツールの使用が適用されるすべての法律、規制、および倫理ガイドラインに準拠していることを保証する責任を単独で負います。
jadx-ai-mcpまたはjadx_mcp_serverを使用することにより、お客様は、ご自身が所有するアプリケーションや明示的に分析を許可されているアプリケーションなど、テストを許可された環境でのみこれらを使用することに同意するものとします。これらのツールを不正なリバースエンジニアリング、知的財産権の侵害、または悪意のある活動のために悪用することは固く禁じられています。
jadx-ai-mcpおよびjadx_mcp_serverの開発者は、これらのツールの使用または誤用に起因する損害、データ損失、法的結果、その他の結果について一切責任を負いません。ユーザーは、自らの行動および使用によって生じたあらゆる影響について全責任を負うものとします。
責任を持って使用してください。知的財産を尊重し、倫理的なハッキング慣行に従ってください。
🙌 貢献またはサポート
役に立ちましたか?⭐️をお願いします
アイデアをお持ちですか?問題を報告したり、PRを送信したりしてください
上に何か構築しましたか?DM またはメンションしてください。README に追加します。
リバース エンジニアリングと AI コミュニティのために ❤️ を込めて構築されました。