文章总结： 文档介绍了利用AI工具Trae结合JADX和IDAPro的MCP插件进行APP逆向分析。通过自然语言交互，可快速定位APK包名、入口点及回传的敏感信息如电话和密码。该方法有效提升了电子数据取证效率，文章还提供了预配置虚拟机环境，展示了AI赋能逆向分析的实战应用。 综合评分： 83 文章分类： 逆向分析,移动安全,AI安全

电子数据取证之使用Trae进行APP逆向分析

原创

小谢

小谢取证

2025年12月24日 18:08 福建

点击上方蓝字“小谢取证”一起玩耍

今天收到Trae官方的投喂，又有动力创作了！！！

关于MCP的介绍可以移步文章  使用Trae配置MySQL MCP智能体进行数据库取证

本期所使用到的智能体是jadx-mcp-server和ida pro mcp。也就是利用jadx的工具对APP进行反编译后，就可以使用自然语言与Trae进行交互，就可以让Trae帮你读懂里面的代码。不仅如此，还可以定位加密函数，但有些加密存储在本地库文件中的，无法直接从Java代码中直接获取，就可以利用ida的mcp工具进行查看。

先上题目： 1、找出该apk的包名；

2、找出该apk程序入口点；

3、找出该apk回传服务器联系人电话；

4、找出该apk回传服务器邮箱登录地址；

5、找出该apk回传服务器邮箱登录密码；

直接看效果： 先使用jadx打开apk文件，对其进行反编译。

打开完成 打

开完成后就可以使用自然语言用Trae进行交互，让它帮我们做题。

在这个虚拟机环境已经配置好了jadx和ida的mcp。所以大家可以直接复用。

当然你也可以创建自己的智能体，专门用来做APP逆向分析的智能体。关于智能体的搭建可以移步文章：使用Trae创建电子数据取证智能体

选择已经在本地配置好的mcp。再选择保存。

我们使用自然语言“请你使用mcp工具帮我分析jadx现在打开的apk文件的该apk程序入口点是什么”跟Trae进行交互

请你使用mcp工具帮我分析jadx现在打开的apk文件的包名是什么

帮我找出该apk回传服务器联系人电话是什么

所以根据Trae的提示，我们将libcore.so文件导出，然后用IDA打开，再使用自然语言跟Trae进行交互。

配置好之后要在ida软件界面打开mcp的服务。

本文所使用的环境已经帮大家都搭建好，如果大家有需要虚拟机的环境可以在后台回复“虚拟机”即可获取下载链接，本虚拟机由云师傅提供，感谢云师傅对AI环境的搭建。另外也附上本文参考的文章及搭建环境的文章链接：

AI时代-逆向工作者该如何用好这一利器

jadx环境搭建：

jadx-ai-mcp环境搭建AI逆向分析JAVA代码

ida环境搭建：

网安利器 | 逆向工程新纪元：用AI赋能IDA Pro！全功能MCP工具使用指南

#

敬请各位大佬关注：小谢取证

扫取二维码获取

更多精彩

小谢取证

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小谢取证 小谢《电子数据取证之使用Trae进行APP逆向分析》