通過LocalServerSocket限制
前段時間發現一個應用被雙開後,不能同時在一個手機上登陸兩個賬號,登陸A之後,B會被踢下線。
剛開始還以爲有什麼黑科技,或者有名管道,本地socket之類的,或者是向sd卡寫了什麼文件,這幾種方案都檢查了,沒有效果。
沒辦法只能分析它的邏輯了,應用是加固了的,脫殼之後分析其原理。偶然通過netstat命令發現了這個應用監聽了一個端口,發現原來用了這麼簡單的一種方法防止雙開,既沒有讀取IMEI,IMSI,也沒有黑科技。就下面幾行代碼
/* renamed from: b */
public boolean mo4479b(String str, VirtualCheckCallback virtualCheckCallback) {
if (this.f1320d != null) {
return false;
}
try {
this.f1320d = new LocalServerSocket(str);
return false;
} catch (IOException unused) {
if (virtualCheckCallback != null) {
virtualCheckCallback.mo4480a();
}
return true;
}
}
原理是創建了一個 LocalServerSocket,傳入了同一個 str,LocalServerSocket在native還是通過linux的套接字實現的,這個str是不能重複的,只要重複了就是bind失敗,就這麼簡單,檢測到創建LocalServerSocket失敗就退出登陸,防止被雙開。
檢測service代理
還有另外一種方法是檢測service是否被代理,PMS在雙開裏面是必然要被代理的,恰好ActivityThread裏面也存了一份緩存。
try {
Class v0_2 = Class.forName("android.app.ActivityThread");
Object v13 = v0_2.getDeclaredMethod("currentActivityThread").invoke(null);
Field v0_3 = v0_2.getDeclaredField("sPackageManager");
v0_3.setAccessible(true);
if(!Proxy.isProxyClass(v0_3.get(v13).getClass())) {
goto label_35;
}
arg17.finish();
Process.killProcess(Process.myPid());
label_35:
...
}