Android多开/分身检测

最新推荐文章于 2023-07-03 20:11:26 发布
最新推荐文章于 2023-07-03 20:11:26 发布
阅读量5.4k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shdhenghao3/article/details/94409299

多开/分身原本用于方便有多个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,多见于薅羊毛,部分多开App甚至提供了篡改功能。对于普通用户根本不会有多开的需求的App,一旦检测到当前运行在多开环境下,有理由限制该用户的后续行为。

在尝试了目前市面上多款多开App后,总结了几种检测方案。

多开原理

目前市面上的多开App的原理类似,都是以新进程运行被多开的App,并hook各类系统函数,使被多开的App认为自己是一个正常的App在运行。

从形式上来说多开App有2种形式,一种是从多开App中直接加载被多开的App,如平行空间、VirtualApp等,另一种是让用户新安装一个App,但这个App本质上就是一个壳,用来加载被多开的App,其原理和前一种是一样的,市面上多开分身这款App是用的这种形式,用户每分身一个App需新安装一个包名为dkmodel.xxx.xxx的App。

检测方案

检测files目录路径

我们知道App的私有目录是/data/data/包名//data/user/用户号/包名,通过Context.getFilesDir()方法可以拿到私有目录下的files目录。在多开环境下,获取到目录会变为/data/data/多开App的包名/xxxxxxxx/data/user/用户号/多开App的包名/xxxxxxxx

举个例子,在我手机上,正常使用App上面的代码获取到的路径为/data/user/0/top.darkness463.virtual

最低0.47元/天 解锁文章
Android笔记:/分身检测
程龙的博客
07-09 5558
/分身原本用于方便有个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,见于薅羊毛,部分App甚至提供了篡改功能。对于普通用户根本不会有的需求的App,一旦检测到当前运行在环境下,有理由限制该用户的后续行为。 在尝试了目前市面上App后,总结了几种检测方案。 原理 目前市面上的App的原理类似,都是以新进程运行被的App,并hook各类系统函数,使被...
Android安全防护/检查root/检查Xposed/反调试/应用/模拟器检测(持续更新)
weixin_34392906的博客
07-13 7378
转载请注明出处,转载时请不要抹去原始链接。 代码已上传git,欢迎star/fork/issue https://github.com/lamster2018/EasyProtector 复制代码 文章目录 食用方法 root权限检查 Xposed框架检查 应用检查 反调试方案 模拟器检测 TODO 使用方法 implementation 'com.lahm.library:easy-...
Android应用分身检测
小天花藏
12-29 4557
最近app在推广过程中发现有大量的用户使用小号来领取邀请奖励,而小号的操作往往是利用软件启应用分身来登录。为此,我需要区分出本体和克隆体。 当今市面上流行的分身主要有三类 1.修改Framework 手机厂商实现的分身功能就是用这种方式实现的 检测方案:手上有个小米测试机,正好自带分身,通过getFileDir()的api试了下,在本体得到的是data/data/com.xxx.xxx/fi...
android 程序分身,Android应用分身检测
weixin_32099979的博客
05-26 1523
最近app在推广过程中发现有大量的用户使用小号来领取邀请奖励,而小号的操作往往是利用软件启应用分身来登录。为此,我需要区分出本体和克隆体。当今市面上流行的分身主要有三类1.修改Framework手机厂商实现的分身功能就是用这种方式实现的检测方案:手上有个小米测试机,正好自带分身,通过getFileDir()的api试了下,在本体得到的是data/data/com.xxx.xxx/files,...
一行代码帮你检测Android软件
weixin_34233618的博客
07-13 2821
声明:本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 目录 简介 借鉴方案&测试结果 端口法检测思路 实现方案 测试结果 Demo地址 简介 最近有业务上的要求,要求app在本地进行诸如软件、hook框架、模拟器等安全检测,防止作弊行为。 防作弊一直是老生常谈的问题,而软件检测往往是防作弊中的重要一环,在查找资料的过程中发现软件公司对防手段进行了针对...
基于Android 12的虚拟应用分身与模拟发设计源码
10-06
该项目是一款基于Android 12平台的虚拟应用分身与模拟发设计源码,共包含1250个文件,涵盖种编程语言。其中,Java文件占836个,XML文件105个,AIDL文件86个,C/C++文件共68个,PNG图片文件54个,其他文件包括...
Android检测的另一个思路
qq_43093708的博客
03-01 1450
之前写了篇检测的文章后,经过几个月的时间,基本上都已经被各软件绕过了。最近无意中发现了一些新特征,在特定环境下可以用来检测环境,特此来分享一下。 起因 某次在环境下运行demo,发现动态库加载失败了,错误信息如下: 1 2 3 4 java.lang.UnsatisfiedLinkError: dlopen failed: "/data/a...
Android adb指令实现应用双功能
wangjicong_215的博客
01-04 3904
android adb 应用双
一款可以安卓应用的分身
03-08
一款可以安卓应用的分身
安卓分身破解版
10-20
这是安卓分身破解版app,对于有有需求的可V我获取使用教程
Android虚拟机检测
Zaratustra
09-14 8295
0. 背景目前市面上越来越通过虚拟化的应用或者源项目,包括 平行空间 VirtualApp 双助手 DualSpace Go双精灵 其中VirtualApp是一个个人源的,直接点击可以跳转到GitHub页面。这些虚拟化方案都已经非常成熟并且许经过了市场的检验。但是很敏感的应用,比如支付,社交,金融并不想让自己运行在虚拟环境中,因为在虚拟环境中很容易进行伪造设备,进行注入,进行
android 10 ,分身安卓10版
weixin_42298164的博客
05-28 1605
分身安卓10版是一款专为安卓10用户发的分身平台,在分身安卓10版中你可以应用分身哦,而且分身安卓10版在设置,应用分身体验方面还是很不错的哦,需要的用户快来西西分身安卓10版专区下载吧。分身安卓10版介绍:分身(应用、微信双、微信分身、小号分身)支持一部手机轻松实现本地软件和游戏的双。经千万用户验证的免费双工具,安全稳定。分身安卓10版功...
Android用户相关命令,android 5.0 创建用户 双应用(1)(示例代码)
weixin_39700397的博客
05-29 633
Andriod5.0用户 双应用android用户是5.0之后有的,类似windows的账户系统不过官方还没有完全确认,API大都是hide状态我这里提供一种方式并不适用所有的,由于我们有定制化手机,所以有定制化的服务可以发,所以只需要将源码平台化编译一把,将所需要的类抽取出来,打成jar,再通过AIDL方式暴露出相应的接口,当然这个服务也是系统服务。我们再去发只需要调用相应AIDL提供...
android器解析和检测实现
dzqxwzoe的博客
01-07 934
app常用于做一些不合法的事情,如高羊毛,黑灰产,甚至会对app的功能做破坏修改。因此在实际app应用中是有一定危害性的,因此对环境的识别是很重要的,通过识别环境有利于让app更加安全。
如何实现修改包名和安卓应用的分身功能
05-12 3494
本视频教程通过示范修改安卓应用的包名和应用程序名称以及应用图标,实现应用的分身功能。修改包名和应用名称后,相当于另外生成了一个新的应用。 第九讲 如何实现修改包名和安卓应用的分身功能 由于不能发链接,请移步这里观察教学视频 ...
识别双环境的几种方式
enrico的专栏
03-01 839
最近公司产品希望能识别用户是不是运行在双环境中,以便对这部分用户进行针对性运营。经过一番调查,发现还挺容易的,两三行代码即可搞定。此处假设双应用包名为xxxx。
避免检测:安卓模拟器/安卓虚拟机/root环境
热门推荐
qq_37639139的博客
07-03 3万+
使用隐藏 Root 的应用:有一些应用,如 “Hide My Root” 或 “Root Hide (SU Hide)”,可以帮助你隐藏 Root 状态。使用 Magisk:Magisk 是一个流行的 Android Root 解决方案,它具有一个名为 “Magisk Hide” 的功能,可以隐藏 Root 状态,使应用无法检测到 Root 权限。请注意,随着应用安全技术的发展,它们可能会采用更先进的方法来检测 Root。然而,需要注意的是,随着安全技术的发展,应用可能会采用更先进的方法来检测虚拟机。
Android应用 分身逻辑
最新发布
06-07
> ⚠️ **注意**:金融类应用常通过检测`ApplicationInfo.sourceDir`是否包含"virtual"等关键词来阻止分身功能,部分系统级方案可绕过此限制。 --- ### 相关问题 1. Android应用分身如何实现微信/QQ的独立消息通知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值