文档阅读

• 文档现已上线：https://jadx-ai-mcp.readthedocs.io/en/latest/

---

🤖 什么是 JADX-AI-MCP？

JADX-AI-MCP 是一个针对 JADX 反编译器 的插件，它直接与 模型上下文协议（MCP） 集成，以提供 基于 Claude 等 LLM 的实时逆向工程支持。

可以理解为：“反编译 → 上下文感知代码审查 → AI 建议”——全程实时完成。

高级序列图

sequenceDiagram
LLM CLIENT->>JADX MCP SERVER: INVOKE MCP TOOL
JADX MCP SERVER->>JADX AI MCP PLUGIN: INVOKE HTTP REQUEST
JADX AI MCP PLUGIN->>REQUEST HANDLERS: INVOKE HTTP REQUEST HANDLER
REQUEST HANDLERS->>JADX GUI: PERFORM ACTION/GATHER DATA
JADX GUI->>REQUEST HANDLERS: ACTION PERFORMED/DATA GATHERED
REQUEST HANDLERS->>JADX AI MCP PLUGIN: CRAFT HTTP RESPONSE
JADX AI MCP PLUGIN->>JADX MCP SERVER:HTTP RESPONSE
JADX MCP SERVER->>LLM CLIENT: MCP TOOL RESULT

观看演示！

• 快速分析

https://github.com/user-attachments/assets/b65c3041-fde3-4803-8d99-45ca77dbe30a

• 快速查找漏洞

https://github.com/user-attachments/assets/c184afae-3713-4bc0-a1d0-546c1f4eb57f

• 多 AI 代理支持

https://github.com/user-attachments/assets/6342ea0f-fa8f-44e6-9b3a-4ceb8919a5b0

• 使用您喜爱的 LLM 客户端运行

https://github.com/user-attachments/assets/b4a6b280-5aa9-4e76-ac72-a0abec73b809

• 分析 APK 资源

https://github.com/user-attachments/assets/f42d8072-0e3e-4f03-93ea-121af4e66eb1

• 在使用 JADX 调试 APK 时的 AI 助手

https://github.com/user-attachments/assets/2b0bd9b1-95c1-4f32-9b0c-38b864dd6aec

它是两种工具的结合：

1. JADX-AI-MCP
2. JADX MCP 服务器

🤖 什么是 JADX-MCP-服务器？

JADX MCP 服务器 是一个独立的 Python 服务器，它通过 MCP（模型上下文协议）与 JADX-AI-MCP 插件（参见：jadx-ai-mcp）进行交互。它使大型语言模型能够实时与反编译后的 Android 应用程序上下文进行通信。

---

Zin MCP 套件中的其他项目

• APKTool-MCP-Server
• JADX-MCP-Server
• ZIN-MCP-Client

当前的 MCP 工具

以下 MCP 工具可供使用：

• fetch_current_class() — 获取所选类的类名和完整源代码
• get_selected_text() — 获取当前选中的文本
• get_all_classes() — 列出项目中的所有类
• get_class_source() — 获取给定类的完整源代码
• get_method_by_name() — 获取某个方法的源代码
• search_method_by_name() — 在类中搜索方法
• search_classes_by_keyword() — 搜索源代码中包含特定关键字的类（支持分页）
• get_methods_of_class() — 列出类中的所有方法
• get_fields_of_class() — 列出类中的所有字段
• get_smali_of_class() — 获取类的 smali 代码
• get_main_activity_class() — 从 AndroidManifest.xml 文件中获取 jadx 提到的主活动类。
• get_main_application_classes_code() — 根据 AndroidManifest.xml 中定义的包名，获取所有主应用类的代码。
• get_main_application_classes_names() — 根据 AndroidManifest.xml 中定义的包名，获取所有主应用类的名称。
• get_android_manifest() — 检索并返回 AndroidManifest.xml 的内容。
• get_manifest_component — 检索特定的清单组件，而不是整个清单文件
• get_strings() ：获取 strings.xml 文件
• get_all_resource_file_names() ：检索应用程序中存在的所有资源文件名
• get_resource_file() ：检索资源文件的内容
• rename_class() ：重命名类名
• rename_method() ：重命名方法
• rename_field() ：重命名字段
• rename_package() ：重命名整个包
• rename_variable() ：重命名方法内的变量
• debug_get_stack_frames() ：从 jadx 调试器获取堆栈帧
• debug_get_threads() ：从 jadx 调试器获取线程信息
• debug_get_variables() ：从 jadx 调试器获取变量
• xrefs_to_class() ：查找对某个类的所有引用（返回方法级和类级引用，支持分页）
• xrefs_to_method() ：查找对某个方法的所有引用（包括覆盖相关的方法，支持分页）
• xrefs_to_field() ：查找对某个字段的所有引用（返回访问该字段的方法，支持分页）

---

🗒️ 示例提示

🔍 基本代码理解

“用一段话解释这个类的作用。”

“总结一下这个方法的职责。”

“这个类中是否有混淆代码？”

“列出这个类可能需要的所有 Android 权限。”

🛡️ 漏洞检测

“这个方法中是否存在不安全的 API 使用？”

“检查这个类中是否有硬编码的秘密或凭据。”

“这个方法在使用用户输入之前是否进行了清理？”

“这段代码可能会引入哪些安全漏洞？”

🛠️ 反向工程助手

“对类和方法进行去混淆并重命名为易读的名称。”

“你能推断出这个 smali 方法的原始用途吗？”

“这个类似乎属于哪些库或 SDK？”

“告诉我哪些类包含与‘加密’相关的代码？”

📦 静态分析

“列出这个类中所有的网络相关 API 调用。”

“识别文件 I/O 操作及其潜在风险。”

“这个方法是否会泄露设备信息或 PII？”

🤖 AI 代码修改

“重构这个方法以提高可读性。”

“为这段代码添加注释，解释每一步的操作。”

“将这个 Java 方法重写为 Python 代码以便分析。”

📄 文档与元数据

“为所有方法生成 Javadoc 样式的注释。”

“这个类可能属于哪个包或应用组件？”

“你能识别出 Android 组件类型吗（Activity、Service 等）？”

🐞 调试器助手

   “从调试器获取堆栈帧、变量和线程，并提供摘要。”

   “根据调试器提供的堆栈帧，解释应用程序的执行流程。”

   “根据变量的状态，是否存在安全威胁？”

---

🛠️ 开始使用

1. 从发布页面下载：https://github.com/zinja-coder/jadx-ai-mcp/releases

[!注意]

请同时下载 jadx-ai-mcp-<version>.jar 和 jadx-mcp-server-<version>.zip 文件。

# 0. 下载 jadx-ai-mcp-<version>.jar 和 jadx-mcp-server-<version>.zip
https://github.com/zinja-coder/jadx-ai-mcp/releases

# 1. 
解压 jadx-ai-mcp-<version>.zip

├jadx-mcp-server/
  ├── jadx_mcp.py
  ├── requirements.txt
  ├── README.md
  ├── LICENSE

├jadx-ai-mcp-<version>.jar

# 2. 安装插件

# 为此，您可以采取两种方法：

## 1. 一行命令 - 在您的终端中执行以下命令
jadx plugins --install "github:zinja-coder:jadx-ai-mcp"

## 上述一行命令会直接将最新版本的插件安装到 jadx 中，无需下载 jadx-ai-mcp 的 .jar 文件。
## 2. 或者，您也可以使用 JADX-GUI 按照下图所示的方式进行安装：

## 3. GUI 方法，下载 .jar 文件并按照图片中的步骤操作

# 3. 进入 jadx-mcp-server 目录
cd jadx-mcp-server

# 4. 该项目使用 uv - https://github.com/astral-sh/uv 代替 pip 进行依赖管理。
    ## a. 安装 uv（如果您还没有安装）
curl -LsSf https://astral.sh/uv/install.sh | sh
    ## b. 可选，如果由于某种原因，您在 jadx-mcp-server 中遇到依赖错误，请设置环境
uv venv
source .venv/bin/activate  # 或 .venv\Scripts\activate 在 Windows 上
    ## c. 可选 安装依赖
uv pip install httpx fastmcp

# 至此，jadx-ai-mcp 和 jadx_mcp_server 的设置已完成。

🤖 2. 使用 Claude Desktop

确保 Claude Desktop 已启用 MCP 并正在运行。

例如，我在 Kali Linux 上使用了以下项目：https://github.com/aaddrick/claude-desktop-debian

配置并添加 MCP 服务器到 LLM 文件中：

nano ~/.config/Claude/claude_desktop_config.json

对于：

• Windows：%APPDATA%\Claude\claude_desktop_config.json
• macOS：~/Library/Application Support/Claude/claude_desktop_config.json

并在文件中加入以下内容：

{
    "mcpServers": {
        "jadx-mcp-server": {
            "command": "/<path>/<to>/uv", 
            "args": [
                "--directory",
                "</PATH/TO/>jadx-mcp-server/",
                "run",
                "jadx_mcp_server.py"
            ]
        }
    }
}

请替换：

• path/to/uv 为你的 uv 可执行文件的实际路径
• path/to/jadx-mcp-server 为克隆此仓库的绝对路径

随后，你就可以通过内置集成，在代码导航和实时代码审查提示中进行交互了。

或者

你也可以直接使用以下命令将 jadx_mcp_server 安装为可执行文件：

uv tool install git+https://github.com/zinja-coder/jadx-mcp-server

然后在 mcp 配置的 command 部分直接指定 jadx_mcp_server 即可。

3. 使用 Cherry Studio

如果你想在 Cherry Studio 中配置 MCP 工具，可以参考以下配置：

• 类型：stdio
• 命令：uv
• 参数：

--directory
path/to/jadx-mcp-server
run
jadx_mcp_server.py

• path/to/jadx-mcp-server 为克隆此仓库的绝对路径

4. 使用 LMStudio

你也可以通过配置 LMStudio 的 mcp.json 文件来使用 JADX AI MCP 服务器。以下是视频教程：

https://github.com/user-attachments/assets/b4a6b280-5aa9-4e76-ac72-a0abec73b809

5. 以 HTTP 流模式运行

你还可以使用 --http 选项以 HTTP 流模式运行 jadx_mcp_server.py，如下所示：

uv run jadx_mcp_server.py --http

或

uv run jadx_mcp_server.py --http --port 9999

高级 CLI 选项 — 标志解析

这里有 两条独立的连接，每条都有自己的主机/端口：

┌─────────────┐    --host / --port     ┌──────────────────┐   --jadx-host / --jadx-port   ┌──────────────────┐
│  LLM Client │ ◄──────────────────►   │  jadx-mcp-server │ ──────────────────────────►   │  JADX-GUI Plugin │
│  (Claude,   │   MCP 服务器在此监听客户端   │                  │   MCP 服务器在此寻找 JADX 插件   │  (jadx-ai-mcp)   │
│   Codex..)  │                        │                  │                               │                  │
└─────────────┘                        └──────────────────┘                               └──────────────────┘

标志	默认值	功能
--http	关闭	使用 HTTP 传输代替 stdio
--host	127.0.0.1	MCP 服务器监听的地址（LLM 客户端的绑定地址）
--port	8651	MCP 服务器监听的端口
--jadx-host	127.0.0.1	找到 JADX 插件的位置（目标 JADX-GUI 机器）
--jadx-port	8650	JADX 插件所在的端口

使用示例

场景 1 — 所有组件在同一台机器上（最常见）：

# 默认：MCP 服务器在 localhost:8651，连接到 localhost:8650 的 JADX 插件
uv run jadx_mcp_server.py --http

场景 2 — Docker 容器或 WSL（MCP 服务器可通过宿主机网络访问）：

# MCP 服务器监听所有接口，以便宿主机可以访问
# JADX 插件仍在同一台机器上
uv run jadx_mcp_server.py --http --host 0.0.0.0

场景 3 — JADX-GUI 运行在另一台机器上（例如远程 VM）：

# MCP 服务器本地运行，但连接到远程机器上的 JADX 插件
uv run jadx_mcp_server.py --http --jadx-host 192.168.1.100

场景 4 — 完全远程设置（所有组件位于不同机器上）：

# MCP 服务器监听所有接口，端口为 9999
# JADX 插件位于另一台机器上，地址为 192.168.1.100:8652
uv run jadx_mcp_server.py --http --host 0.0.0.0 --port 9999 --jadx-host 192.168.1.100 --jadx-port 8652

[!CAUTION]

⚠️ 安全警告 — 远程绑定

当使用 --host 0.0.0.0（或任何非 localhost 地址）时，MCP 服务器会绑定到 所有网络接口，并通过 无认证的纯 HTTP 进行通信。这意味着：

• 网络中的任何人都可以连接并调用所有 MCP 工具
• 没有 TLS 加密 — 数据可能被截获
• 攻击者可以利用该服务器 读取反编译后的代码、重命名类/方法，以及 访问调试信息。

缓解措施：

• 仅在 受信任的隔离网络（如 Docker 网桥、本地 VM）上绑定到 0.0.0.0
• 使用 防火墙 限制对 MCP 端口的访问
• 考虑使用 SSH 隧道：ssh -L 8651:127.0.0.1:8651 remote-host

stdio 模式兼容性

[!NOTE] 在 stdio 模式下运行时（默认，不带 --http），所有人类可读的输出（横幅、健康检查）都会写入 stderr，以保留 stdout 用于 MCP JSON-RPC 流。这确保了与 Codex、Claude Desktop 等基于 stdio 的 MCP 客户端的兼容性。

6. 自定义端口和主机配置用于 JADDO AI MCP 插件

1. 配置端口：设置 JADDO AI MCP 插件监听的端口。
2. 默认端口：恢复默认设置，使用默认端口。
3. 重启服务器：强制重启 JADDO AI MCP 插件服务器。
4. 服务器状态：查看 JADDO AI MCP 插件服务器的状态。

若要连接到运行在自定义端口上的 JADDO AI MCP 插件，需使用 --jadx-port 选项，如下所示：

uv run jadx_mcp_server.py --jadx-port 8652

如果 JADDO AI MCP 插件运行在 另一台机器 上（例如，JADDO 在远程 VM 上，MCP 服务器在你的本地主机上），则使用 --jadx-host 选项：

# 连接到远程主机上的 JADDO 插件
uv run jadx_mcp_server.py --jadx-host 192.168.1.100 --jadx-port 8650

CLI 参考 — 理解标志位

这里有两个独立的连接，每个连接都有自己的主机/端口：

┌─────────────┐    --host / --port     ┌──────────────────┐   --jadx-host / --jadx-port   ┌──────────────────┐
│  LLM 客户端 │ ◄──────────────────►   │  jadx-mcp-server │ ──────────────────────────►   │  JADX-GUI 插件 │
│  (Claude,   │   MCP 服务器监听客户端   │                  │   MCP 服务器寻找 JADX 插件   │  (jadx-ai-mcp)   │
│   Codex..)  │                        │                  │                               │                  │
└─────────────┘                        └──────────────────┘                               └──────────────────┘

标志	默认值	控制内容
--http	关	使用 HTTP 传输代替 stdio
--host	127.0.0.1	MCP 服务器监听的地址（LLM 客户端的绑定地址）
--port	8651	MCP 服务器监听的端口
--jadx-host	127.0.0.1	查找 JADX 插件的位置（目标 JADX-GUI 机器）
--jadx-port	8650	JADX 插件所在的端口

使用示例

场景 1 — 所有组件在同一台机器上（最常见）：

# 默认：MCP 服务器在 localhost:8651，连接到 localhost:8650 的 JADX 插件
uv run jadx_mcp_server.py --http

场景 2 — Docker 容器或 WSL（MCP 服务器可通过宿主机网络访问）：

# MCP 服务器监听所有接口，以便宿主机可以访问
# JADX 插件仍在同一台机器上
uv run jadx_mcp_server.py --http --host 0.0.0.0

场景 3 — JADX-GUI 运行在另一台机器上（例如远程 VM）：

# MCP 服务器本地运行，但连接到远程机器上的 JADX 插件
uv run jadx_mcp_server.py --http --jadx-host 192.168.1.100

场景 4 — 完全远程设置（所有组件在不同机器上）：

# MCP 服务器监听所有接口，端口为 9999
# JADX 插件在另一台机器上，地址为 192.168.1.100:8652
uv run jadx_mcp_server.py --http --host 0.0.0.0 --port 9999 --jadx-host 192.168.1.100 --jadx-port 8652

针对 Claude 的自定义 jadx 端口的 MCP 配置如下：

{
  "mcpServers": {
    "jadx-mcp-server": {
      "command": "/path/to/uv",
      "args": [
        "--directory",
        "/path/to/jadx-mcp-server/",
        "run",
        "jadx_mcp_server.py",
        "--jadx-port",
        "8652"
      ]
    }
  }
}

试试看

1. 运行 jadx-gui 并加载任意 .apk 文件

2. 启动 Claude - 您应该会看到锤子图标

3. 点击“锤子”图标，您应该会看到类似以下的内容：

4. 输入以下提示：

获取当前选中的类，并对其执行快速 SAST 分析

5. 在出现提示时允许访问：

6. 黑客攻击！

此插件允许完全控制 GUI 和内部项目模型，以支持更深入的 LLM 集成，包括：

• 将选定的类导出到 MCP
• 运行自动化的 Claude 分析
• 接收内联建议

---

故障排除

请在此处查看

贡献者须知

• 与 JADX-AI-MCP 相关的文件可在本仓库中找到。
• 与 jadx-mcp-server 相关的文件可在 此处 找到。

如需报告 bug、问题、功能建议、性能问题、一般性疑问或文档问题，请使用相应的模板提交 issue。

• 已在 Claude Desktop Client 上测试，对其他 AI 的支持将很快推出！

🙏 致谢

该项目是为 JADX 开发的一个插件，JADX 是由 @skylot 创建并维护的优秀开源 Android 反编译工具。所有核心反编译逻辑均归其所有。我仅扩展了它，使其能够通过我的 MCP 服务器支持 AI 功能。

📎 原始 README (JADX)

原始的 README.md 已包含在本仓库中，以供参考和致谢。

该 MCP 服务器的实现得益于 JADX-GUI 的可扩展性以及出色的 Android 逆向工程社区。

同时，非常感谢 @aaddrick 为基于 Debian 的 Linux 开发了 Claude 桌面版。

最后，感谢 @anthropics 开发了 Model Context Protocol，以及 @FastMCP 团队。

除此之外，还要感谢所有为本项目提供依赖并使其成为可能的开源项目。

依赖项

本项目使用了以下优秀的库：

• 插件 - Java

  • Javalin - https://javalin.io/ - Apache 2.0 许可证
  • SLF4J - https://slf4j.org/ - MIT 许可证
  • org.w3c.dom - https://mvnrepository.com/artifact/org.w3c.dom - W3C 软件与文档许可证

• MCP 服务器 - Python

  • FastMCP - https://github.com/jlowin/fastmcp - Apache 2.0 许可证
  • httpx - https://www.python-httpx.org - BSD-3-Clause（“BSD 许可”）

📄 许可证

JADX-AI-MCP 以及所有相关项目继承了来自原始 JADX 仓库的 Apache 2.0 许可证。

⚖️ 法律声明

免责声明

工具 jadx-ai-mcp 和 jadx_mcp_server 仅用于教育、研究和道德安全评估目的。它们按“原样”提供，不提供任何明示或暗示的保证。用户应自行负责确保其使用这些工具符合所有适用的法律、法规和道德准则。

通过使用 jadx-ai-mcp 或 jadx_mcp_server，您同意仅在您有权测试的环境中使用它们，例如您拥有的应用程序或经明确许可可分析的应用程序。严禁将这些工具用于未经授权的逆向工程、侵犯知识产权或恶意活动。

jadx-ai-mcp 和 jadx_mcp_server 的开发者对因使用或滥用这些工具而导致的任何损害、数据丢失、法律后果或其他后果概不负责。用户应对自己的行为及其使用所产生的任何影响承担全部责任。

请负责任地使用。尊重知识产权。遵循道德黑客实践。

---

🙌 贡献或支持

• 觉得有用吗？给个 ⭐️ 吧！
• 有想法吗？打开一个 issue 或提交 PR。
• 基于此构建了什么新东西吗？私信我或提及我——我会将其添加到 README 中！
• 喜欢我的工作并希望继续支持吗？请赞助本项目。

---

用 ❤️ 为逆向工程和 AI 社区打造。

JADX-AI-MCP 快速上手指南

JADX-AI-MCP 是一款集成了 Model Context Protocol (MCP) 的 JADX 插件，旨在通过大语言模型（如 Claude）实现对 Android APK 的实时逆向工程、漏洞分析和代码审查。它由 JADX 插件端 和 独立的 Python MCP 服务端 两部分组成。

1. 环境准备

在开始之前，请确保您的开发环境满足以下要求：

• 操作系统: Windows, macOS 或 Linux
• Java: JDK 11 或更高版本 (用于运行 JADX)
• Python: Python 3.10 或更高版本 (用于运行 MCP Server)
• JADX: 已安装基础的 JADX 反编译器
• LLM 客户端: 支持 MCP 协议的客户端（如 Claude Desktop, Zed, 或其他 MCP Host）

2. 安装步骤

第一步：下载组件

访问 GitHub Releases 页面下载最新版本的两个核心文件：

• jadx-ai-mcp-<version>.jar (JADX 插件)
• jadx-mcp-server-<version>.zip (MCP 服务端)

下载地址：https://github.com/zinja-coder/jadx-ai-mcp/releases

第二步：部署 MCP 服务端

解压下载的 ZIP 文件，并安装 Python 依赖。

# 解压文件
unzip jadx-mcp-server-<version>.zip

# 进入目录
cd jadx-mcp-server

# 安装 Python 依赖
pip install -r requirements.txt

第三步：安装 JADX 插件

将 .jar 文件放入 JADX 的插件目录中。

• Linux/macOS: ~/.config/jadx/plugins/
• Windows: %APPDATA%\jadx\plugins\

如果目录不存在，请手动创建。重启 JADX 以加载插件。

第四步：配置 MCP 客户端

在您使用的 LLM 客户端配置文件（通常是 claude_desktop_config.json 或类似配置）中添加 MCP Server 配置。

配置示例 (JSON):

{
  "mcpServers": {
    "jadx-ai": {
      "command": "python",
      "args": ["/绝对路径/to/jadx-mcp-server/jadx_mcp.py"],
      "env": {
        "JADX_PLUGIN_PORT": "8080" 
      }
    }
  }
}

注意：启动 JADX 后，插件默认会监听一个端口（通常在插件设置中可查看或默认为 8080），确保 MCP Server 能连接到该端口。具体端口请以 JADX 插件界面提示为准。

3. 基本使用

完成安装配置后，按照以下流程开始分析：

1. 启动 JADX 并打开目标 APK 文件。
2. 确认插件运行：在 JADX 界面中确认 JADX-AI-MCP 插件状态正常（通常会有日志输出显示服务已启动）。
3. 连接 LLM：打开您的 LLM 客户端（如 Claude Desktop），确保其已加载上述配置的 jadx-ai MCP 服务。
4. 发送指令：在聊天窗口中直接输入自然语言指令，AI 将自动调用工具分析当前打开的 APK。

常用指令示例：

• 代码理解:

  "Explain what this class does in one paragraph." (解释这个类的作用，概括为一段话。)

• 漏洞检测:

  "Check this class for hardcoded secrets or credentials." (检查此类中是否有硬编码的密钥或凭证。)

• 资源分析:

  "List all network-related API calls in this class." (列出此类中所有与网络相关的 API 调用。)

• 调试辅助 (需在调试模式下):

  "Fetch stack frames from debugger and provide summary." (获取调试器的堆栈帧并提供摘要。)

通过以上步骤，您即可利用 AI 能力大幅提升 Android 逆向分析的效率。