【Android 插件化】VAHunt 检测插件化引擎的具体细节
文章目录
- 一、VAHunt 检测插件引擎具体细节
一、VAHunt 检测插件引擎具体细节
上图的执行顺序是 ⑤ -> ④ -> ③ -> ② -> ① ;
存在 222 个 Intent 对象 , StubIntent 是 “桩” 组件对应的 Intent 对象 , TargetIntent 是插件包中的 Intent 对象 ;
StubIntent 对应的组件需要欺骗 AMS , 因此该组件一定在 AndroidManifest.xml 中注册过 ;
如果找到了上述模式 , 可以反向查找找到对应的在 AndroidManifest.xml 清单文件中注册过的 “桩” 组件 ;
在 ① 中启动了 Activity 组件 ;
在 ② 中发现启动的组件 StubIntent 类型 来自内部封装的 TargetIntent 中 , 调用 setType / setClassName ( setComponent ) 设置启动的组件是插件组件 ;
一旦发现了上述模式 , 就直接根据执行路径 , 反向找到 ⑤ 中在 AndroidManifest.xml 中注册的组件信息 ;
插件组件可以以不同的方式存储 , 字符串 , 对象 , 特殊标识 等 ; 可以使用 setData
, setDataAndType
, putExtra
和 putExtras
等 API 设置插件组件信息 ;
查找 " 桩 " 组件 : 追踪 Intent 的 setComponent
或 setClassName
方法 , 这是最常用的为 Intent 设置组件的方法 , 如果参数不是直接的字符串和对象 , 而是调用的方法的返回值 , 那么分析该方法的调用链 , 一直找到最终设置的组件类型 ;
匹配 " 桩 " 组件 : 获取到 " 桩 " 组件 , 与 AndroidManifest.xml 清单文件中的组件进行对比 , 如果查到了相应的组件 , 则可以直接判定该应用是插件化应用 ;
【Android 插件化】VAHunt 检测插件化引擎的具体细节相关推荐
- LaySNS插件—违规关键词检测插件
介绍: LaySNS这个程序我是挺喜欢的,简单小巧,稳定,虽说有些功能不是那么尽人意,但有句话是:功能不够,插件来凑. 这也让我更为体验到了代码的美妙. 前段时间我网站遭到赌博宣传人员恶意shua注册 ...
- 【Android 插件化】基于插件化引擎的“恶意应用“与“良性应用“区别 | 恶意插件化应用特征
文章目录 一.基于插件化引擎 的 恶意应用 与 良性应用 区别 二.恶意插件化应用特征 一.基于插件化引擎 的 恶意应用 与 良性应用 区别 在 [Android 插件化]VAHunt 引入 | VA ...
- 【Android 插件化】使用插件化引擎对应用进行重打包的恶意软件特征 ( 检测困难 | 成本低 | 恶意插件可更换 | 容易传播 )
文章目录 一.检测困难 二.成本低 三.恶意插件可更换 四.容易传播 一.检测困难 恶意软件开发者 , 开发一个插件化 宿主软件 , 将 APK 安装包直接以插件形式运行 , 同时还会将恶意代码放在另 ...
- 【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 | 用户同意后加载插件 | 隐藏恶意插件 )
文章目录 一.自定义路径加载插件 二.系统路径加载插件 三.用户同意后加载插件 四.隐藏恶意插件 一.自定义路径加载插件 插件化应用中 , 宿主应用 加载 插件 APK , 需要获取该插件 APK 文 ...
- 【Android 插件化】Hook 插件化框架总结 ( 插件包管理 | Hook Activity 启动流程 | Hook 插件包资源加载 ) ★★★
Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...
- 【Android 插件化】Hook 插件化框架 ( Hook Activity 启动流程 | AMS 启动前使用动态代理替换掉插件 Activity 类 )
Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...
- 【Android 插件化】Hook 插件化框架 ( 使用 Hook 方式替换插件 Activity 的 mResources 成员变量 )
Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...
- 【Android 插件化】Hook 插件化框架 ( 从源码角度分析加载资源流程 | Hook 点选择 | 资源冲突解决方案 )
Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...
- 【Android 插件化】Hook 插件化框架 ( 加载插件包资源 )
Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...
最新文章
- ioctl kernel 构建注意事项
- cad卸载_怎么把CAD卸载干净,老司机来教你
- 鸿蒙系统无限延期,鸿蒙系统下月到来,三款手机首批升级,华为P50系列延期发布!...
- 设计模式--缺省适配模式
- java 调用php文件上传_php上传文件,接口是java,go。
- 如何自己找数据分析项目来做?
- 国美金融APP如何提前结清所有贷款
- 百度云平台BAE空间申请
- 揭秘seo快排原理,seo快排流量
- CGCS2000 平面坐标系转大地坐标系
- 线性代数的视角理解LSR(least square regression)的参数评估算法本质
- Python爬取起点中文网月票榜前500名网络小说介绍
- java实现交叉报表_交叉填报表的制作
- <<算法很美>>——(三)十大排序算法(上)
- 启动阿里云上的Mysql报错:The server quit without updating PID file (/[FAILED]mysql/xxxx.pid)解决的另一途径
- Android性能优化之解密ZAKER,网易云阅读等新闻应用的内容缓存加载方式
- 2022java学习路线总结—纯干货分享
- 疯狂Java联盟简介
- XM4性能优化随记--实时更行
- ac6005直连ap 如何配置_华为无线ac配置教程