JADX-MCP-SERVER

JADX-MCP-SERVER（Zin 逆向工程 MCP 套件的一部分）

⚡ 完全自动化的 MCP 服务器，用于与 JADX-AI-MCP 插件通信，以使用像 Claude 这样的 LLM 分析 Android APK——轻松发现漏洞、解析清单和进行逆向工程。

立即下载： https ://github.com/zinja-coder/jadx-ai-mcp/releases

🤖 什么是 JADX-MCP-SERVER？

JADX MCP 服务器是一个独立的 Python 服务器，它通过 MCP（模型上下文协议）与jadx-gui的修改版本（参见： jadx-ai-mcp ）进行交互。它允许 LLM 与反编译的 Android 应用上下文进行实时通信。

🤖 什么是 JADX-AI-MCP？

JADX-AI-MCP是JADX 反编译器的一个插件，它直接与模型上下文协议 (MCP)集成**，为 Claude 等 LLM 提供实时逆向工程支持**。

想想：“反编译→上下文感知代码审查→人工智能建议”——所有这些都是实时的。

观看演示！

https://github.com/user-attachments/assets/b65c3041-fde3-4803-8d99-45ca77dbe30a

https://github.com/user-attachments/assets/c184afae-3713-4bc0-a1d0-546c1f4eb57f

https://github.com/user-attachments/assets/6342ea0f-fa8f-44e6-9b3a-4ceb8919a5b0

它是两种工具的组合：

1. JADX-AI-MCP
2. JADX MCP 服务器

锌 MCP 套件

• APKTool-MCP-服务器
• JAD-AI-MCP-插件
• ZIN-MCP-客户端

当前的 MCP 工具

以下 MCP 工具可用：

• fetch_current_class() — 获取所选类的类名和完整源代码
• get_selected_text() — 获取当前选定的文本
• get_all_classes() — 列出项目中的所有类
• get_class_source() — 获取给定类的完整源代码
• get_method_by_name() — 获取方法的源
• search_method_by_name() — 跨类搜索方法
• get_methods_of_class() — 列出类中的方法
• get_fields_of_class() — 列出类中的字段
• get_smali_of_class() — 获取类的 smali
• get_main_activity_class() — 从 AndroidManifest.xml 文件中提到的 jadx 获取主要活动。
• get_main_application_classes_code() — 根据 AndroidManifest.xml 中定义的包名称获取所有主要应用程序类的代码。
• get_main_application_classes_names() — 根据 AndroidManifest.xml 中定义的包名称获取所有主要应用程序类的名称。
• get_android_manifest() — 检索并返回 AndroidManifest.xml 内容。
• get_strings() ：获取 strings.xml 文件
• get_all_resource_file_names() ：检索应用程序中存在的所有资源文件名称
• get_resource_file() ：检索资源文件内容

注：已在 Claude Desktop 上测试。未来可能会测试对其他 LLM 的支持。

🗒️ 示例提示

🔍 基本代码理解

🛡️ 漏洞检测

🛠️ 逆向工程助手

📦静态分析

🤖 AI代码修改

📄 文档和元数据

🛠️ 入门

阅读此处

使用 Ollama 和 Zin MCP 客户端在本地 LLM 上运行 - 推荐

⚡ 轻量级、快速、简单、基于 CLI 的 STDIO MCP 服务器 MCP 客户端，用于填补空白并在运行 Ollama 和 MCP 服务器的本地 LLM 之间架起桥梁。

立即检查： https://github.com/zinja-coder/zin-mcp-client

演示：执行代码审查以在本地查找漏洞

https://github.com/user-attachments/assets/4cd26715-b5e6-4b4b-95e4-054de6789f42

🛣️ 未来路线图

• [x] 添加对 apktool 的支持
• [ ] 添加对 hermes code (ReactNative Application) 的支持
• [ ] 添加更多实用的 MCP 工具
• [ ] 使 LLM 能够修改 JADX 上的代码
• [ ] 添加提示模板，允许 llm 访问 Android APK 文件作为资源
• [ ] 构建 MCP 客户端以支持本地 LLM
• [ ]最终目标：使所有 Android 逆向工程和 APK 修改工具与单个 MCP 服务器连接，从而尽可能简单地纯粹从氛围中进行逆向工程 apk 文件。

投稿者须知

• 与 JADX-AI-MCP 相关的文件可以在这里找到
• 与jadx-mcp-server相关的文件只能在此存储库中找到。

🙏 致谢

这个项目是 JADX 的一个插件，JADX 是一个非常棒的开源 Android 反编译器，由@skylot创建并维护。所有核心反编译逻辑都属于他们。我仅扩展了它以支持我的 MCP 服务器，使其具备 AI 功能。

📎 原始 README（JADX）

来自 jadx 的原始 README.md 包含在此存储库中，以供参考和参考。

该 MCP 服务器的实现得益于 JADX-GUI 的可扩展性和令人惊叹的 Android 逆向工程社区。

还要非常感谢@aaddrick为基于 Debian 的 Linux 开发 Claude 桌面。

最后感谢@anthropics开发模型上下文协议和@FastMCP团队

所有开源维护者和贡献者都创建了库和依赖项，使得这样的项目成为可能。

已审核并收到评估徽章

感谢 Mseep.net 的审核和提供评估徽章。

📄 许可证

该插件从原始 JADX 存储库继承了 Apache 2.0 许可证。

⚖️ 法律警告

免责声明

jadx-ai-mcp和jadx_mcp_server工具仅用于教育、研究和道德安全评估目的。它们按“原样”提供，不附带任何明示或暗示的担保。用户应自行负责确保其使用这些工具符合所有适用的法律、法规和道德准则。

使用jadx-ai-mcp或jadx_mcp_server即表示您同意仅在您获得授权测试的环境中使用这些工具，例如您拥有或您有明确分析权限的应用程序。严禁滥用这些工具进行未经授权的逆向工程、侵犯知识产权或进行恶意活动。

jadx-ai-mcp和jadx_mcp_server的开发者对因使用或误用这些工具而造成的任何损害、数据丢失、法律后果或其他后果概不负责。用户对其行为以及由此造成的任何影响承担全部责任。

负责任地使用。尊重知识产权。遵循道德黑客实践。

🙌 贡献或支持

• 觉得有用吗？给它一个⭐️
• 有想法？开个issue或提交 PR
• 在上面建了什么东西？直接私信我或者提及我 — 我会把它添加到 README 中！

用❤️为逆向工程和人工智能社区打造。