-
securityA
license-
qualityA Model Context Protocol server that enables building Android projects and running tests directly in Visual Studio Code through extensions like Cline or Roo Code.
Last updated -
1
Python
MIT License
JADX-MCP-SERVER (Zin のリバース エンジニアリング MCP スイートの一部)
⚡ JADX-AI-MCP プラグインと通信するように構築された完全に自動化された MCP サーバーは、Claude などの LLM を使用して Android APK を分析し、脆弱性を発見し、マニフェストを解析し、リバース エンジニアリングを簡単に行うことができます。
今すぐダウンロード: https://github.com/zinja-coder/jadx-ai-mcp/releases
🤖 JADX-MCP-SERVER とは何ですか?
JADX MCPサーバーは、MCP(モデルコンテキストプロトコル)を介してjadx-guiの修正版( jadx-ai-mcpを参照)と連携するスタンドアロンのPythonサーバーです。これにより、LLMはデコンパイルされたAndroidアプリのコンテキストとリアルタイムで通信できるようになります。
🤖 JADX-AI-MCP とは何ですか?
JADX-AI-MCP は、 Model Context Protocol (MCP)と直接統合して**、Claude などの LLM によるライブ リバース エンジニアリング サポート**を提供する、 JADX デコンパイラーのプラグインです。
「デコンパイル → コンテキスト認識コードレビュー → AI による推奨」をすべてリアルタイムで実現します。
デモをご覧ください!
https://github.com/user-attachments/assets/b65c3041-fde3-4803-8d99-45ca77dbe30a
https://github.com/user-attachments/assets/c184afae-3713-4bc0-a1d0-546c1f4eb57f
https://github.com/user-attachments/assets/6342ea0f-fa8f-44e6-9b3a-4ceb8919a5b0
これは 2 つのツールの組み合わせです:
- JADX-AI-MCP
- JADX MCP サーバー
ジン MCP スーイ
現在のMCPツール
次の MCP ツールが利用可能です。
fetch_current_class()— 選択したクラスのクラス名と完全なソースを取得するget_selected_text()— 現在選択されているテキストを取得するget_all_classes()— プロジェクト内のすべてのクラスを一覧表示するget_class_source()— 指定されたクラスの完全なソースを取得するget_method_by_name()— メソッドのソースを取得するsearch_method_by_name()— クラス間でメソッドを検索するget_methods_of_class()— クラス内のメソッドを一覧表示するget_fields_of_class()— クラス内のフィールドを一覧表示するget_smali_of_class()— クラスのsmaliを取得するget_main_activity_class()— AndroidManifest.xml ファイルに記載されている jadx からメイン アクティビティを取得します。get_main_application_classes_code()— AndroidManifest.xml で定義されたパッケージ名に基づいて、すべてのメインアプリケーション クラスのコードを取得します。get_main_application_classes_names()— AndroidManifest.xml で定義されたパッケージ名に基づいて、すべてのメインアプリケーションクラスの名前を取得します。get_android_manifest()— AndroidManifest.xml のコンテンツを取得して返します。get_strings(): strings.xmlファイルを取得しますget_all_resource_file_names(): アプリケーション内に存在するすべてのリソースファイル名を取得します。get_resource_file(): リソースファイルの内容を取得する
注: Claude Desktop でテストされています。他の LLM のサポートは将来的にテストされる可能性があります。
🗒️ サンプルプロンプト
🔍 基本的なコードの理解
🛡️ 脆弱性検出
🛠️ リバースエンジニアリングヘルパー
📦 静的解析
🤖 AIコードの改変
📄 ドキュメントとメタデータ
🛠️ はじめに
OllamaとZin MCPクライアントを使用してローカルLLMで実行 - 推奨
⚡ STDIO MCP サーバー用の軽量、高速、シンプルな CLI ベースの MCP クライアント。ギャップを埋め、Ollama を実行しているローカル LLM と MCP サーバー間のブリッジを提供します。
今すぐチェック: https://github.com/zinja-coder/zin-mcp-client
デモ:ローカルでコードレビューを実行して脆弱性を見つける
https://github.com/user-attachments/assets/4cd26715-b5e6-4b4b-95e4-054de6789f42
🛣️ 今後のロードマップ
- [x] apktoolのサポートを追加
- [ ] hermesコードのサポートを追加(ReactNativeアプリケーション)
- [ ] より便利なMCPツールを追加する
- [ ] LLMがJADXのコードを変更できるようにする
- [ ] プロンプトテンプレートを追加し、リソースとしてAndroid APKファイルへのLLMアクセスを許可します
- [ ] ローカルLLMをサポートするMCPクライアントを構築する
- [ ]最終目標: すべての Android リバース エンジニアリングおよび APK 変更ツールを単一の MCP サーバーに接続し、純粋にバイブから APK ファイルのリバース エンジニアリングを可能な限り簡単にします。
貢献者への注意
- JADX-AI-MCPに関連するファイルはここにあります
- jadx-mcp-serverに関連するファイルは、このリポジトリにのみ存在します。
🙏 クレジット
このプロジェクトは、 @skylotが開発・保守する素晴らしいオープンソースのAndroidデコンパイラであるJADXのプラグインです。コアとなるデコンパイルロジックはすべて@skylot が所有しています。私は、AI機能を備えたMCPサーバーをサポートするために、このプラグインを拡張しただけです。
jadx のオリジナルの README.md は、参照とクレジットのためにこのリポジトリに含まれています。
この MCP サーバーは、JADX-GUI の拡張性と優れた Android リバース エンジニアリング コミュニティによって実現しました。
また、Debian ベースの Linux 用に Claude デスクトップを開発してくれた@aaddrickにも大いに感謝します。
最後に、モデルコンテキストプロトコルを開発してくれた@anthropicsと@FastMCPチームに感謝します。
そして、このようなプロジェクトを可能にするライブラリと依存関係を作成するすべてのオープンソースのメンテナーと貢献者。
監査を受け、評価バッジを取得
監査と評価バッジの提供をいただいた Mseep.net に感謝します。
📄 ライセンス
このプラグインは、元の JADX リポジトリから Apache 2.0 ライセンスを継承します。
⚖️ 法的警告
免責事項
jadx-ai-mcpおよびjadx_mcp_serverツールは、教育、研究、および倫理的なセキュリティ評価のみを目的としています。これらのツールは「現状有姿」で提供され、明示的または黙示的な保証は一切ありません。ユーザーは、これらのツールの使用が適用されるすべての法律、規制、および倫理ガイドラインに準拠していることを保証する責任を単独で負います。
jadx-ai-mcpまたはjadx_mcp_serverを使用することにより、お客様は、ご自身が所有するアプリケーションや明示的に分析を許可されているアプリケーションなど、テストを許可された環境でのみこれらを使用することに同意するものとします。これらのツールを不正なリバースエンジニアリング、知的財産権の侵害、または悪意のある活動のために悪用することは固く禁じられています。
jadx-ai-mcpおよびjadx_mcp_serverの開発者は、これらのツールの使用または誤用に起因する損害、データ損失、法的結果、その他の結果について一切責任を負いません。ユーザーは、自らの行動および使用によって生じたあらゆる影響について全責任を負うものとします。
責任を持って使用してください。知的財産を尊重し、倫理的なハッキング慣行に従ってください。
🙌 貢献またはサポート
- 役に立ちましたか?⭐️をお願いします
- アイデアをお持ちですか?問題を報告したり、PRを送信したりしてください
- 上に何か構築しましたか?DM またはメンションしてください。README に追加します。
リバース エンジニアリングと AI コミュニティのために ❤️ を込めて構築されました。
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
カスタム JADX フォーク (JADX-AI) に接続し、ローカル LLM が逆コンパイルされた Android アプリ コードと対話してライブ リバース エンジニアリングを支援できるようにするモデル コンテキスト プロトコル サーバー。
Related MCP Servers
- -securityAlicense-qualityA Model Context Protocol server that enables Large Language Models to interact with Binary Ninja for reverse engineering tasks like viewing assembly code, decompiled code, renaming functions, and adding comments.Last updated -PythonMIT License
- -securityFlicense-qualityA server that exposes the Jadx decompiler API over HTTP, enabling Claude to interact with decompiled Java/Android code to list classes, fetch source code, inspect methods/fields, and extract code live.Last updated -42
- AsecurityAlicenseAqualityA Model Context Protocol server that fetches up-to-date, version-specific documentation and code examples from libraries directly into LLM prompts, helping developers get accurate answers without outdated or hallucinated information.Last updated -2112,88710,091JavaScriptMIT License