简单的禁止应用被双开的方法

2019-11-05  本文已影响0人  xiabodan

通过LocalServerSocket限制

前段时间发现一个应用被双开后,不能同时在一个手机上登陆两个账号,登陆A之后,B会被踢下线。
刚开始还以为有什么黑科技,或者有名管道,本地socket之类的,或者是向sd卡写了什么文件,这几种方案都检查了,没有效果。
没办法只能分析它的逻辑了,应用是加固了的,脱壳之后分析其原理。偶然通过netstat命令发现了这个应用监听了一个端口,发现原来用了这么简单的一种方法防止双开,既没有读取IMEI,IMSI,也没有黑科技。就下面几行代码

        /* renamed from: b */
        public boolean mo4479b(String str, VirtualCheckCallback virtualCheckCallback) {
            if (this.f1320d != null) {
                return false;
            }
            try {
                this.f1320d = new LocalServerSocket(str);
                return false;
            } catch (IOException unused) {
                if (virtualCheckCallback != null) {
                    virtualCheckCallback.mo4480a();
                }
                return true;
            }
        }

原理是创建了一个 LocalServerSocket,传入了同一个 str,LocalServerSocket在native还是通过linux的套接字实现的,这个str是不能重复的,只要重复了就是bind失败,就这么简单,检测到创建LocalServerSocket失败就退出登陆,防止被双开。

检测service代理

还有另外一种方法是检测service是否被代理,PMS在双开里面是必然要被代理的,恰好ActivityThread里面也存了一份缓存。

try {
    Class v0_2 = Class.forName("android.app.ActivityThread");
    Object v13 = v0_2.getDeclaredMethod("currentActivityThread").invoke(null);
    Field v0_3 = v0_2.getDeclaredField("sPackageManager");
    v0_3.setAccessible(true);
    if(!Proxy.isProxyClass(v0_3.get(v13).getClass())) {
        goto label_35;
    }
    arg17.finish();
    Process.killProcess(Process.myPid());
label_35:
    ...
}

回溯栈检查有没有可疑的class

上一篇下一篇

猜你喜欢

热点阅读