当前位置：首页 > article >正文

我让 AI 学会了“拆“App——Antigravity 逆向分析能力搭建手记

article 2026/5/13 8:30:12

你能想象吗对着 AI 说一句帮我分析这个 APK它就自己打开 IDA、拆解代码、Hook 运行时、提取密钥、还原源码……全程不用你碰一下鼠标。先说结论我给 AI 编程助手 Antigravity 装上了 4 把瑞士军刀让它从一个只会写代码的助手变成了一个能独立完成逆向分析的安全研究员。整个过程的核心只有一件事通过 MCP 协议把本地逆向工具的能力喂给 AI。这事儿的背景Antigravity 是 Google DeepMind 做的 AI 编程助手你可以把它理解为一个住在你电脑里的超级程序员。它能写代码、调 bug、搜文档但有个致命短板——它不会用逆向工具。就好比请了一位顶级厨师但厨房里没有刀和锅。而我手上有这些刀和锅工具干什么用IDA Pro把编译后的程序翻译回人能读的代码AndroidKiller把 Android 安装包APK拆开看里面的零件Frida在 App 运行的时候偷看它在做什么ADB遥控你的 Android 手机问题是这些都是独立的桌面软件AI 根本不知道它们的存在。MCP给 AI 装上手这里要介绍一个关键概念——MCPModel Context Protocol模型上下文协议。说人话就是一套让 AI 调用外部工具的标准接口。你可以把 MCP 想象成一个万能遥控器。每个工具是一台不同的电器MCP 就是那个能控制所有电器的遥控器。AI 拿着这个遥控器就能操作任何接入的工具。┌─────────────┐ MCP 协议 ┌──────────────┐ │ │ ◄──────────────► │ IDA Pro │ │ │ ◄──────────────► │ AndroidKiller│ │ Antigravity │ ◄──────────────► │ Frida │ │ (AI 助手) │ ◄──────────────► │ ADB │ │ │ ◄──────────────► │ 更多工具... │ └─────────────┘ └──────────────┘怎么接入三步搞定第一步给每个工具写一个翻译官就是一个 Python 小脚本告诉 AI 这个工具能做什么、怎么调用。比如 IDA Pro 的翻译官长这样简化版# 注册一个叫 ida-pro 的工具服务 mcp FastMCP(ida-pro, instructions二进制静态分析工具) # 告诉 AI你可以用这个功能反编译函数 mcp.tool() async def decompile_function(binary_path, function_name): 把编译后的代码翻译回人能读的版本 # 后台调用 IDA Pro 完成分析 ...一共写了 4 个翻译官注册了35 个能力。第二步登记到 Antigravity在配置文件里告诉 AI嘿你现在有这 4 个新工具可以用了。第三步重启 AI完事重启后AI 的工具栏里就多了 35 个新按钮。35 个新能力都能干嘛直接上图 IDA Pro — 代码翻译机能把编译后的二进制程序翻译回接近源代码的形式。就像把一本被翻译成外星语的书重新翻译回中文。反编译函数、列出所有函数名提取程序中的字符串比如密钥、URL追踪某个函数被谁调用了 AndroidKiller — APK 拆解工能把 Android 安装包拆成零件看清里面的每一行代码。反编译 APK、重新打包阅读和搜索底层代码smali解析应用的配置清单 Frida — 运行时侦探能在 App 运行的时候实时拦截和修改它的行为。就像给正在运转的机器装上透视镜。注入自定义脚本拦截函数调用看参数和返回值枚举所有加载的类和方法 ADB — 手机遥控器远程控制 Android 设备的一切。安装/卸载 App传文件、执行命令截屏、看日志实战AI 自主完成一次完整逆向工具装好后我们拿一个真实的 Cocos2d-x 游戏 App 做了测试。注意以下全过程由 AI 自主完成我只负责看着。第一步AI 先看了一眼 APKAI 自动解析了应用清单搞清楚了应用的基本信息包名、入口、权限然后把 APK 解压找到了核心的引擎库文件。第二步AI 发现代码被加密了应用的 JavaScript 源码被加密成了.jsc文件。AI 在 22MB 的引擎库里搜索字符串找到了xxtea_decrypt和jsb_set_xxtea_key——确认使用了 XXTEA 加密算法。️ 第三步AI 用两种方式找到了密钥方法一静态分析AI 调用 IDA Pro 反编译了应用的启动函数在代码里看到了密钥的一部分。但由于编译器优化密钥被截断了。方法二动态分析AI 立刻切换策略通过 Frida Hook 了密钥设置函数在 App 运行时捕获到了完整密钥。两条路线交叉验证最终确认了加密密钥。这里最让我惊讶的是AI 在静态分析遇到困难时自己决定切换到动态分析方案。不是我告诉它的。第四步AI 批量解密了所有源码AI 写了一个 Python 脚本用提取到的密钥一次性解密了 27 个加密文件。解密流程是加密文件 → XXTEA 解密 → Gzip 解压 → 可读的 JavaScript 源码 ✅ 第五步AI 分析了源码结构还原出源码后AI 自动分析了应用的完整架构——模块系统、网络协议、调试接口甚至找到了开发者遗留在代码中的内部调试系统。过程中踩的坑也是最有意思的部分坑 1路径里有空格IDA Pro 装在C:\Program Files\...空格导致命令行解析出错。AI 自己发现了问题给路径加上了引号修复。坑 2SDK 版本 API 变了MCP SDK 更新后构造函数的参数名改了description→instructions。AI 用 Python 的反射机制自动检测了正确的参数名。坑 3线程安全问题最精彩的一个Frida 脚本在自己的线程运行但 Cocos2d-x 的 JS 引擎函数必须在GL 渲染线程调用。直接调用程序崩溃。AI 的解决方案非常巧妙Hook 了引擎的帧更新函数每秒调用 60 次把要执行的代码排队在下一帧由正确的线程安全执行。这就像你不能在高速路上突然停车修轮胎但可以在下一个服务区停下来修。坑 4内存结构未知AI 需要读取 JS 引擎的返回值但不知道返回值在内存中长什么样。解决方法先让引擎计算42已知结果再计算hello已知类型通过对比内存 dump 推导出数据结构。就像用已知答案的数学题来推导公式。这套方案的意义效率飞跃传统逆向分析在 5 个软件窗口之间来回切换手动复制粘贴数据。现在对 AI 说一句话它自己协调所有工具完成分析。即插即用这 4 个 MCP Server 脚本是通用的换个 App 照样能用。就像你买了一套厨具做中餐能用做西餐也能用。 AI 的判断力最让人印象深刻的不是工具本身而是 AI在工具之间做出的决策静态分析遇到瓶颈 → 自动切换动态分析一种 Hook 方式崩溃 → 自动尝试替代方案字符串搜索没结果 → 改用二进制模式搜索最后工具的能力边界就是 AI 的能力边界。通过 MCP 协议我们只是把 AI 的能力边界往外推了一步。但就是这一步让 AI 从会写代码变成了能拆程序。如果把这个思路推广开来——安全审计、固件分析、协议逆向、漏洞挖掘——每个领域的专业工具都可以用同样的方式接入 AI。这不是未来这是已经发生的事情。欢迎关注协议分析与还原一起用AI实现各项能力的全面跃升。

我让 AI 学会了“拆“App——Antigravity 逆向分析能力搭建手记

相关文章：

我让 AI 学会了“拆“App——Antigravity 逆向分析能力搭建手记

手机号查QQ号终极指南：3分钟掌握Python逆向查询技巧

Zotero Duplicates Merger终极指南：3步告别文献重复困扰

准备转型AI产品经理的朋友，建议看看这本书

无国界技术创业：构建全球化产品支持与远程协作体系

Azure AI实战：从Demo到生产级智能应用架构全解析

清华大学：Token消费学研究报告（附完整报告下载）

卷积运算：数字信号处理的核心原理与实践

CodeContext：基于MCP协议与AI模式检测，让AI编程助手深度适配你的代码库

工业现场故障排查：从温度敏感故障到CMOS浮空输入根因分析

Linux系统级音频处理：JDSP4Linux架构、DSP效果器与实战调音指南

创业团队如何利用Taotoken进行多模型选型与成本控制

基于Git与Markdown的文档即代码协作平台CORP实践指南

数据可视化项目架构全解析：从核心原理到React+ECharts工程实践

Godot资源解包工具：专业级游戏资源提取技术方案

基于硬件虚拟化的AI智能体安全隔离方案Clawcage设计与实现

基于OCR与NLP的智能账单分析系统：从数据处理到消费洞察

创业早期如何利用导师与代理模型构建核心支持体系

AI建站工具怎么选？一份让你不踩坑的选型标准与对比指南

阴阳师自动化脚本终极指南：解放双手，轻松刷百鬼夜行

抖音内容备份革命：如何用开源工具3分钟搞定无水印批量下载？

从IMU到GPS：手把手教你用ESKF实现机器人定位（附代码避坑指南）

管道工程必看避坑指南粮油储罐通气帽选型要点

专业右键菜单管理：用ContextMenuManager一键重塑Windows操作效率

厘米级无感定位 + 毫秒级动态重建，镜像视界破解智造虚实脱节难题

[具身智能-694]：万物皆智能，万物皆 ROS2：未来所有带感知、能运动、可交互的硬件终端，都能用 ROS2 做底座，智能普惠全域设备。万物接入 ROS2，就是接入标准化、开源化、互联化的智能时代。

如何快速掌握WarcraftHelper：魔兽争霸III终极辅助工具完整指南

基于MCP协议构建技术生态分析工具：架构设计与工程实践

2026健康一体机生产厂家选型与厂商能力全景分析

死锁四大必要条件解析