文章目錄
- 一、VAHunt 檢測插件引擎具體細節
一、VAHunt 檢測插件引擎具體細節
上圖的執行順序是 ⑤ -> ④ -> ③ -> ② -> ① ;
存在 2 2 2 個 Intent 物件 , StubIntent 是 “樁” 組件對應的 Intent 物件 , TargetIntent 是插件包中的 Intent 物件 ;
StubIntent 對應的組件需要欺騙 AMS , 因此該組件一定在 AndroidManifest.xml 中注冊過 ;
如果找到了上述模式 , 可以反向查找找到對應的在 AndroidManifest.xml 清單檔案中注冊過的 “樁” 組件 ;
在 ① 中啟動了 Activity 組件 ;
在 ② 中發現啟動的組件 StubIntent 型別 來自內部封裝的 TargetIntent 中 , 呼叫 setType / setClassName ( setComponent ) 設定啟動的組件是插件組件 ;
一旦發現了上述模式 , 就直接根據執行路徑 , 反向找到 ⑤ 中在 AndroidManifest.xml 中注冊的組件資訊 ;
插件組件可以以不同的方式存盤 , 字串 , 物件 , 特殊標識 等 ; 可以使用 setData , setDataAndType , putExtra 和 putExtras 等 API 設定插件組件資訊 ;
查找 " 樁 " 組件 : 追蹤 Intent 的 setComponent 或 setClassName 方法 , 這是最常用的為 Intent 設定組件的方法 , 如果引數不是直接的字串和物件 , 而是呼叫的方法的回傳值 , 那么分析該方法的呼叫鏈 , 一直找到最終設定的組件型別 ;
匹配 " 樁 " 組件 : 獲取到 " 樁 " 組件 , 與 AndroidManifest.xml 清單檔案中的組件進行對比 , 如果查到了相應的組件 , 則可以直接判定該應用是插件化應用 ;
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/305233.html
標籤:其他