文章总结： 本文介绍利用AI联动JADX和MCP工具快速还原深度加密混淆Java程序的方法，通过实际逆向BurpSuite案例展示配置流程与反混淆效果。关键步骤包括安装jadx-ai-mcp插件、配置ClaudeMCP服务、使用重命名功能改善代码可读性，最终成功还原高度混淆的类名和发包模块代码。该方法显著提升逆向分析效率，为安全研究人员提供实用技术方案。 综合评分： 87 文章分类： 逆向分析,安全工具,WEB安全,代码审计,红队

AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序

Z2O安全攻防

2026年4月25日 22:57 北京

在小说阅读器读本章

去阅读

以下文章来源于希潭实验室 ，作者abc123info

希潭实验室 .

ABC_123，2008年入行网络安全，希潭实验室创始人，某工业大学客座教授，某部委授课讲师、省级专家裁判，省评标专家。专注于安全咨询、网络安全培训、APT技战法分析、代码审计、渗透测试。

Part1 前言

今天我们继续研究AI在解Java混淆方面的不可替代的作用。有过几次处理加密混淆内存马的经验，也搞过加密混淆的java程序的逆向去看看别人的代码思路，但每一次对抗加密混淆都很烧脑，但是现在AI的MCP出来，我试了一下AI联动JADX，一个深度加密混淆的Java程序，被还原得让人难以置信。

Part2 技术研究过程

• ## 配置AI+MCP+JADX环境

https://github.com/zinja-coder/jadx-ai-mcp

打开jadx-gui 1.5最新版本，点击安装插件，载入jadx-ai-mcp-6.3.0.jar。

下载 jadx-mcp-server 压缩包并完成解压，进入项目目录后，安装 Python 所需的依赖插件。

接下来进行 Claude MCP 配置，需要在项目中生成 .mcp.json 和 settings.local.json 两个配置文件，分别用于声明 MCP 服务信息及本地运行配置。

{    "mcpServers": {        "jadx-mcp-server": {            "command": "python",            "args": [                "D:\\jadx-mcp-server-6.3.0\jadx_mcp_server.py"            ]        }    }}

• ## 开始逆向加密混淆过程

这里我们选取一个早期版本的 Burp Suite 作为样本进行测试，也是为了研究下Burp Suite的发包模块的实现，这个模块非常稳定，有些特定的发包只有它能实现。使用 JADX 打开后可以发现，目标程序的包名、类名和变量名被大量替换为 if、else、for、static、throw 等 Java 关键字。经过反编译后，这些代码在导入 IDEA 时会触发大量语法错误，既无法直接编译，也严重破坏了代码可读性，并且难以阅读理解。

接下来，我们尝试使用 JADX + MCP + Claude 的联动方案进行分析，首先给出本次实验所使用的提示词如下。

代码进行了加密混淆，类名都被替换成了关键字。

调用了JADX的重命名功能来改善代码的可读性：

已完成的重命名如下：

接下来继续对RepeaterUI这个类进行反混淆。

反混淆结果如下：

考虑到 Burp Suite 的发包功能很可能依赖底层 Socket 模块实现，接下来我们进一步提问，定位其发包模块所在位置，分析关键实现流程，并对相关代码进行反混淆还原。

到这一步，如下图所示，burpsuite的反编译结果如下：

如下所示，可以看到原本加密混淆的代码，已经被还原的可读性非常高了，令人惊叹！

Part3 总结

AI联动JADX和MCP可以快速还原深度加密混淆的Java代码，大幅提升可读性。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Z2O安全攻防 《AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序》