前言

JADX作为一款常用的Java反编译工具，结合AI技术能进一步提升分析效率。接下来详细介绍如何实现JADX与AI的整合操作。

1 JADX插件安装

1.1 内置下载安装

首先点击JADX的首选项。

通过内置下载方式安装jadx-ai-mcp-plugin，其默认安装路径为：

C:\Users\xxx\AppData\Roaming\skylot\jadx\config\plugins\installed

这种方式借助JADX自身的下载机制，直接将插件安装到指定路径，方便快捷。要点在于明确默认路径，确保插件安装位置正确。

1.2 官方地址下载安装

也可从官方地址 https://github.com/zinja-coder/jadx-ai-mcp/releases 下载jadx-ai-mcp-xxx.jar包。

下载完成后，需在JADX中指定本地下载后的jar包路径完成安装。

从官方获取最新插件，可保证功能完整性和兼容性。手动指定路径安装，能让JADX识别并加载插件。

1.2 配置MCP服务器

从 https://github.com/zinja-coder/jadx-ai-mcp/releases 下载jadx-mcp-server-xxx.zip 。解压后进入相应目录，界面如下：

在虚拟环境中安装依赖：

# 创建虚拟环境
python -m venv jadx

# 激活虚拟环境（Windows 用 cmd）
jadx\Scripts\activate.bat

# 激活虚拟环境（Windows 用 PowerShell）
jadx\Scripts\Activate.ps1

# 安装依赖
pip install -r requirements.txt

启动服务命令为：

python jadx_mcp_server.py

MCP 服务器为 JADX 与 AI 结合提供支持，虚拟环境保证依赖安装的独立性和稳定性。

2 下载Cherry Studio

从 https://www.cherry-ai.com/download 下载Cherry Studio，原因是其在国内使用稳定且支持服务商多。

安装后启动，点击“选择其他服务商”。

我拥有如“硅基流动”服务商的key，登录账号并授权给Cherry Studio。

登录后工具会自动填充key，点击“检测”按钮，然后直接下一步，进入如下界面。

点击设置按钮，按下图操作，添加MCP server，使用json导入选项。

配置示例如下：

{
  "mcpServers": {
    "jadx-mcp": {
      "command": "python",
      "args": ["D:/DEV/Code/tools/jadxPlugins/jadx-mcp-server-6.3.0/jadx-mcp-server/jadx_mcp_server.py"]
    }
  }
}

添加后界面会显示MCP服务器。

Cherry Studio作为连接AI服务的桥梁，通过正确配置能与JADX及MCP服务器协同工作。

3 AI分析APK

3.1 配置Cherry Studio

在Cherry中进入助手菜单，界面如下。

编辑助手，选择“手动”并启用jadx-mcp开关，默认是“禁用”。

此步骤激活Cherry Studio与jadx-mcp的关联，使AI能借助jadx-mcp对APK进行分析。

3.2 分析APK

打开任意一个APK。

在Cherry中输入指令测试：

请帮我获取当前JADX中打开的APK的包名、版本号和主入口Activity。

若显示如下图，则说明AI已成功调用jadx-mcp工具，读取到APK的包名、版本号、主Activity等信息，并给出详细分析结果。

⚠️本博文所涉安全渗透测试技术、方法及案例，仅用于网络安全技术研究与合规性交流，旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前，必须获得目标网络 / 系统所有者的明确且书面授权，严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。