1.Android Activity Deeplink启动来源获取源码分析
2.注入挂hook是注入什么
3.向一个Java类动态注入Java代码的方法
4.实用教程：手动安卓应用中注入msf后门

Android Activity Deeplink启动来源获取源码分析

       Deeplink在业务模块中作为外部应用的入口提供，不同跳转类型可能会导致应用提供不一致的注入服务，通常通过反射调用Activity中的注入mReferrer字段获取跳转来源的包名。然而，注入mReferrer存在被伪造的注入风险，可能导致业务逻辑出错或经济损失。注入小程序源码收购因此，注入我们需要深入分析mReferrer的注入来源，并寻找更为安全的注入获取方法。

       为了深入了解mReferrer的注入来源，我们首先使用搜索功能在Activity类中查找mReferrer，注入发现其在Attach方法中进行赋值。注入进一步通过断点调试跟踪调用栈，注入发现Attach方法是注入由ActivityThread.performLaunchActivity调用的。而performLaunchActivity在调用Attach时，注入传入的referrer参数实际上是一个ActivityClientRecord对象的referrer属性。深入分析后，发现referrer是在ActivityClientRecord的构造函数中被赋值的。通过进一步的h5游戏联运平台源码调试发现，ActivityClientRecord的实例化来自于LaunchActivityItem的mReferrer属性。接着，我们分析了mReferrer的来源，发现它最终是由ActivityStarter的setCallingPackage方法注入的。而这个setCallingPackage方法的调用者是ActivityTaskManagerService的startActivity方法，进一步追踪调用链路，我们发现其源头是在App进程中的ActivityTaskManager.getService()方法调用。

       在分析了远程服务Binder调用的过程后，我们发现获取IActivityTaskManager.Stub的方法是ActivityTaskManager.getService()。这使得我们能够追踪到startActivity方法的调用，进而找到发起Deeplink的应用调用的具体位置。通过这个过程，我们确定了mReferrer实际上是通过Activity的getBasePackageName()方法获取的。

       为了防止包名被伪造，我们注意到ActivityRecord中还包含PID和Uid。通过使用Uid结合包管理器的方法来获取对应的包名，可以避免包名被伪造。通过验证Uid的微信小程序点餐源码来源，我们发现Uid实际上是通过Binder.getCallingUid方法获取的，且Binder进程是无法被应用层干涉的，因此Uid是相对安全的。接下来，我们可以通过Uid来置换包名，进一步提高安全性。

       总结，mReferrer容易被伪造，应谨慎使用。通过使用Uid来获取包名，可以提供一种更为安全的获取方式。此过程涉及对源代码的深入分析和调试，作者Chen Long为vivo互联网客户端团队成员。

注入挂hook是什么

       注入挂hook是一种在程序运行时动态修改其行为的技术。

       注入挂hook的基本原理是通过向目标程序中注入特定的代码，来改变或扩展程序原有的功能。这种技术通常用于调试、性能分析或者实现某些特殊功能，弘历多空资金指标源码但也可能被恶意软件用于非法目的。在计算机安全领域，注入挂hook有时被用于分析恶意软件的行为或者进行安全研究。

       具体来说，注入挂hook涉及到几个关键步骤。首先，需要确定目标程序的进程，并了解其内部结构和运行机制。接着，通过特定的方法将自定义的代码注入到目标进程中。这些注入的代码可以是一段钩子函数，用于拦截并修改原程序的某些函数调用或系统调用。例如，一个安全研究人员可能会注入一个钩子来监控恶意软件的网络通信，从而分析其行为模式。

       在实际应用中，注入挂hook技术有着广泛的用途。在软件开发和测试阶段，微信小程序论坛源码开发人员可以利用这一技术来调试程序，监控关键函数的调用情况，或者测试程序在不同条件下的反应。在安全领域，研究人员经常使用注入挂hook来分析恶意软件如何与远程服务器通信，或者监控其对系统资源的访问情况。然而，这项技术也可能被用于非法活动，如制作恶意软件或进行网络攻击，因此需要谨慎使用，并确保遵守法律法规。

       总的来说，注入挂hook是一种强大的技术，能够在不修改原程序源代码的情况下，动态地改变程序行为。它既可以用于合法的软件开发和安全研究，也可能被滥用于非法活动。因此，掌握这项技术的人员需要具备良好的道德素质和法律意识。

向一个Java类动态注入Java代码的方法

       在不修改源代码的前提下往Java程序中注入代码，是软件开发中的常见需求。这一操作通常在源代码不可用或不希望修改的情况下进行，以保持第三方程序的原貌和独立性。实现这一目标有多种方法，其中两种较为常见的是使用Java Instrumentation API和自定义Class Loader。

       为了直观解释这两种方法，我们以一个简单的例子来展示如何替换类A中的run方法。首先，我们创建类A的子类B，并覆盖run方法。接着，我们利用ASM（asm.ow2.org）框架，该框架是一个开源的Java字节码操作和分析框架。通过修改App类的class文件中的常量池（constant pool），将类A的引用替换为类B的引用，实现对类A的动态替换。

       使用Java Instrumentation API进行动态代码注入，首先需要编写一个instrumentation Agent。Agent负责监听类加载事件，修改类文件，从而改变类的实例化行为。编写Agent后，将B类和Agent打包成JAR文件，通过命令行运行，观察结果。

       另一种方法是利用自定义Class Loader。通过创建一个自定义的Class Loader，我们可以在类加载时改变类文件的行为，从而实现代码的动态注入。启动Java时，指定系统类加载器为定制的类加载器，观察结果。

       通过这两种方法，我们可以在不修改源代码的前提下，实现对第三方Java程序的代码注入，灵活扩展功能或增强原有算法，满足特定需求。这种方法在维护代码独立性、避免源代码修改带来的潜在风险方面，提供了有效的解决方案。

实用教程：手动安卓应用中注入msf后门

       在移动安全评估中，我们尝试将一些常用的应用程序加载上后门，并且加上后门之后应用程序毫无异常。这就可以用来证明如果使用的应用程序被种上后门，使用者会毫无知觉。

       在安卓手机中，恶意软件传播迅速的原因之一是大多数安卓应用程序对底层二进制文件缺乏足够的防护。攻击者可以很简单的将带有后门的应用程序转换为合法的。

       在本教程中，我们将通过手工将后门注入到应用程序中，避免使用脚本将msf后门注入到安卓程序中的方式。

       首先，生成攻击载荷。使用metasploit中的msfvenom可以生成多种类型的攻击载荷，这里使用它来生成一个包含msf后门的apk。

       接下来，逆向apk文件。使用apktool将目标文件以及生成的apk文件进行反编译，将反编译出来的代码保存到一个后缀名为smail的文件中。

       然后，将从产生的apk中后门文件放置到目标文件中。具体方式是将后门文件内容替换到目标文件的相应位置。

       在注入hook时，必须检测安卓应用程序清单文件，确定在打开安卓应用程序时进行了那些活动，进而确定后门程序会不会执行。将主函数中的代码内容用后门代码替换，使得在程序启动时，执行后门。

       给予应用程序权限是使后门能够更有效工作的关键步骤。将额外的权限添加到安卓清单文件中，这样当用户同意时，应用程序就能获取后门应有的权限。

       完成权限设置后，对源代码进行编译，同样使用apktool。最后，对apk进行签名，确保apk可以正常安装在手机中。

       当用户安装并打开存在后门的应用程序时，我们就能通过meterpreter获取到会话。请注意，如果需要转载此教程，请注明原作者链接。