文章目录

  • 一、VAHunt 检测插件引擎具体细节

一、VAHunt 检测插件引擎具体细节

上图的执行顺序是 ⑤ -> ④ -> ③ -> ② -> ① ;

存在 222 个 Intent 对象 , StubIntent 是 “桩” 组件对应的 Intent 对象 , TargetIntent 是插件包中的 Intent 对象 ;

StubIntent 对应的组件需要欺骗 AMS , 因此该组件一定在 AndroidManifest.xml 中注册过 ;

如果找到了上述模式 , 可以反向查找找到对应的在 AndroidManifest.xml 清单文件中注册过的 “桩” 组件 ;

在 ① 中启动了 Activity 组件 ;

在 ② 中发现启动的组件 StubIntent 类型 来自内部封装的 TargetIntent 中 , 调用 setType / setClassName ( setComponent ) 设置启动的组件是插件组件 ;

一旦发现了上述模式 , 就直接根据执行路径 , 反向找到 ⑤ 中在 AndroidManifest.xml 中注册的组件信息 ;

插件组件可以以不同的方式存储 , 字符串 , 对象 , 特殊标识 等 ; 可以使用 setData , setDataAndType , putExtraputExtras 等 API 设置插件组件信息 ;

查找 " 桩 " 组件 : 追踪 Intent 的 setComponentsetClassName 方法 , 这是最常用的为 Intent 设置组件的方法 , 如果参数不是直接的字符串和对象 , 而是调用的方法的返回值 , 那么分析该方法的调用链 , 一直找到最终设置的组件类型 ;

匹配 " 桩 " 组件 : 获取到 " 桩 " 组件 , 与 AndroidManifest.xml 清单文件中的组件进行对比 , 如果查到了相应的组件 , 则可以直接判定该应用是插件化应用 ;

【Android 插件化】VAHunt 检测插件化引擎的具体细节相关推荐

  1. LaySNS插件—违规关键词检测插件

    介绍: LaySNS这个程序我是挺喜欢的,简单小巧,稳定,虽说有些功能不是那么尽人意,但有句话是:功能不够,插件来凑. 这也让我更为体验到了代码的美妙. 前段时间我网站遭到赌博宣传人员恶意shua注册 ...

  2. 【Android 插件化】基于插件化引擎的“恶意应用“与“良性应用“区别 | 恶意插件化应用特征

    文章目录 一.基于插件化引擎 的 恶意应用 与 良性应用 区别 二.恶意插件化应用特征 一.基于插件化引擎 的 恶意应用 与 良性应用 区别 在 [Android 插件化]VAHunt 引入 | VA ...

  3. 【Android 插件化】使用插件化引擎对应用进行重打包的恶意软件特征 ( 检测困难 | 成本低 | 恶意插件可更换 | 容易传播 )

    文章目录 一.检测困难 二.成本低 三.恶意插件可更换 四.容易传播 一.检测困难 恶意软件开发者 , 开发一个插件化 宿主软件 , 将 APK 安装包直接以插件形式运行 , 同时还会将恶意代码放在另 ...

  4. 【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 | 用户同意后加载插件 | 隐藏恶意插件 )

    文章目录 一.自定义路径加载插件 二.系统路径加载插件 三.用户同意后加载插件 四.隐藏恶意插件 一.自定义路径加载插件 插件化应用中 , 宿主应用 加载 插件 APK , 需要获取该插件 APK 文 ...

  5. 【Android 插件化】Hook 插件化框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) ★★★

    Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...

  6. 【Android 插件化】Hook 插件化框架 ( Hook Activity 启动流程 | AMS 启动前使用动态代理替换掉插件 Activity 类 )

    Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...

  7. 【Android 插件化】Hook 插件化框架 ( 使用 Hook 方式替换插件 Activity 的 mResources 成员变量 )

    Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...

  8. 【Android 插件化】Hook 插件化框架 ( 从源码角度分析加载资源流程 | Hook 点选择 | 资源冲突解决方案 )

    Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...

  9. 【Android 插件化】Hook 插件化框架 ( 加载插件包资源 )

    Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...

最新文章

  1. ioctl kernel 构建注意事项
  2. cad卸载_怎么把CAD卸载干净,老司机来教你
  3. 鸿蒙系统无限延期,鸿蒙系统下月到来,三款手机首批升级,华为P50系列延期发布!...
  4. 设计模式--缺省适配模式
  5. java 调用php文件上传_php上传文件,接口是java,go。
  6. 如何自己找数据分析项目来做?
  7. 国美金融APP如何提前结清所有贷款
  8. 百度云平台BAE空间申请
  9. 揭秘seo快排原理,seo快排流量
  10. CGCS2000 平面坐标系转大地坐标系
  11. 线性代数的视角理解LSR(least square regression)的参数评估算法本质
  12. Python爬取起点中文网月票榜前500名网络小说介绍
  13. java实现交叉报表_交叉填报表的制作
  14. <<算法很美>>——(三)十大排序算法(上)
  15. 启动阿里云上的Mysql报错:The server quit without updating PID file (/[FAILED]mysql/xxxx.pid)解决的另一途径
  16. Android性能优化之解密ZAKER,网易云阅读等新闻应用的内容缓存加载方式
  17. 2022java学习路线总结—纯干货分享
  18. 疯狂Java联盟简介
  19. XM4性能优化随记--实时更行
  20. ac6005直连ap 如何配置_华为无线ac配置教程

热门文章

  1. 黑马vue---10-11、Vue实现跑马灯效果
  2. Python爬虫(十)_XPath与lxml类库
  3. 三维计算视觉研究内容概述
  4. Python笔记_第四篇_高阶编程_正则表达式_3.正则表达式深入
  5. Docker从入门到实践
  6. 笔试题118-130
  7. iOS: iOS各种设备信息获取
  8. 咖啡文化:各种咖啡名称与选择
  9. CSS3学习笔记-字体和文字
  10. 《世界是数字的》读后感