Magisk原本在app/shared/src/main/java/com/topjohnwu/magisk/ProviderInstaller.java 的代码逻辑如下。当一个应用程序调用 createPackageContext 方法并传入 CONTEXT_IGNORE_SECURITY 和 CONTEXT_INCLUDE_CODE 标志，然后调用 getClassLoader() 获取类加载器时，可能会导致代码执行漏洞。攻击者可以通过冒充一个未被占用的包名（包名抢注）来利用这个漏洞。com.google.android.gms.common.security.ProviderInstallerImpl 是 Google Play 服务的一部分，用于确保 Android 应用程序使用最新的安全提供程序。具体来说，它用于更新设备上的安全提供程序（如 SSL/TLS 提供程序），以确保应用程序能够使用最新的安全协议和修复已知的安全漏洞。如果设备并没有安装google服务或签名验证损坏的情况下，可以通过安装一个恶意App，其中包括伪造的GMS包，只需要实现ProviderInstallerImpl 即可加载执行任意代码。