一行代码帮你检测Android多开软件

最新推荐文章于 2025-06-06 22:40:06 发布
转载 最新推荐文章于 2025-06-06 22:40:06 发布 · 2.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5b484b9a5188251aae328c9b
文章标签:

#移动开发 #网络 #git

本文介绍了一种通过端口监听法检测Android多开软件的方法,避免了传统检测手段被多开软件规避的问题。通过扫描本地端口、发起连接请求、成为接收端,实现同一时间只有一个app运行,防止广义多开。测试结果显示方案基本做到通杀常见多开软件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布

目录

  • 简介
  • 借鉴方案&测试结果
  • 端口法检测思路
  • 实现方案
  • 测试结果
  • Demo地址

简介

最近有业务上的要求,要求app在本地进行诸如软件多开、hook框架、模拟器等安全检测,防止作弊行为。

防作弊一直是老生常谈的问题,而软件多开检测往往是防作弊中的重要一环,在查找资料的过程中发现多开软件公司对防多开手段进行了针对性的升级,即使非常新的资料也无法做到通杀。

所以站在前人的肩膀上,继续研究。

借鉴方案

借鉴方案来自以下两个帖子

《Android多开/分身检测》blog.darkness463.top/2018/05/04/…/

《Android虚拟机多开检测》www.jianshu.com/p/216d65d99…

文中的方案简单总结起来是4点 1.私有文件路径检测; 2.应用列表检测; 3.maps检测; 4.ps检测;

代码此处不贴了,这四种方案测试结果如下

测试机器/多开软件* 多开分身6.9 平行空间4.0.8389 双开助手3.8.4 分身大师2.5.1 VirtualXP0.11.2 Virtual App *
红米3S/Android6.0/原生eng XXXO OXOO OXOO XOOO XXXO XXXO
华为P9/Android7.0/EUI 5.0 root XXXX OXOX OXOX XOOX XXXX XXXO
小米MIX2/Android8.0/MIUI稳定版9.5 XXXX OXOX OXOX XOOX XXXX XXXO
一加5T/Android8.1/氢OS 5.1 稳定版 XXXX OXOX OXOX XOOX XXXX XXXO

*测试方案顺序1234,测试结果X代表未能检测O成功检测多开; *virtual app测试版本是git开源版,商用版已经修复uid的问题;

可以看到的是,检测效果不是很理想,没有哪一种方法可以做到通杀市面排名靠前的这些多开软件,甚至在高版本机器上,多开软件完美避开了检测。

端口监听法思路

为了避免歧义,我们接下来所说的app都是指的同一款软件,并定义普通运行的app叫做本体,运行在多开软件上的app叫克隆体。并提出以下两个概念

狭义多开:只要app是通过多开软件打开的,则认为多开,即使同一时间内只运行了一个app

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android笔记:/分身检测
知道的越多,不知道的越多。
07-09 5671
/分身原本用于方便有个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,见于薅羊毛,部分App甚至提供了篡改功能。对于普通用户根本不会有的需求的App,一旦检测到当前运行在环境下,有理由限制该用户的后续行为。 在尝试了目前市面上App后,总结了几种检测方案。 原理 目前市面上的App的原理类似,都是以新进程运行被的App,并hook各类系统函数,使被...
Android检测的另一个思路
qq_43093708的博客
03-01 1462
之前写了篇检测的文章后,经过几个月的时间,基本上都已经被各软件绕过了。最近无意中发现了一些新特征,在特定环境下可以用来检测环境,特此来分享一下。 起因 某次在环境下运行demo,发现动态库加载失败了,错误信息如下: 1 2 3 4 java.lang.UnsatisfiedLinkError: dlopen failed: "/data/a...
Android/分身检测
hcgeng的专栏
08-27 1268
/分身原本用于方便有个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,见于薅羊毛,部分App甚至提供了篡改功能。对于普通用户根本不会有的需求的App,一旦检测到当前运行在环境下,有理由限制该用户的后续行为。在尝试了目前市面上App后,总结了几种检测方案。
Android 上的模拟器检测检测,Hook检测
最新发布
2303_76162328的博客
06-06 621
代码https://github.com/Labmem003/anti-counterfeit-android.git
android器解析和检测实现
dzqxwzoe的博客
01-07 979
app常用于做一些不合法的事情,如高羊毛,黑灰产,甚至会对app的功能做破坏修改。因此在实际app应用中是有一定危害性的,因此对环境的识别是很重要的,通过识别环境有利于让app更加安全。
Android 应用/分身检测
zhengyongbo的博客
05-18 9845
http://www.cnblogs.com/bluestorm/p/9042390.html
EasyProtector:一行代码检测XP调试模拟器root
02-01
腾讯乐固旧版的XposedCheck代码,是有副本SecurityCheckUtil里的部分代码的,新版已经看不到了, 毕竟模拟器是公司等级的产品,个人能力有限,希望大家提pr。 文件 英文(尚未) 下载 您可以从GitHub的下载一个jar...
android 软件
07-25
可以软件,模拟定位,模拟机型,可以数据备份,可以玩转xposed
基于java实现的在 Android 上的模拟器检测检测,Hook检测
04-25
Anti 模拟器 这个很容易理解,模拟出来的机器,每次...因此,如果满足同一uid下的两个进程对应的包名,在"/data/data"下有两个私有目录,则违背了系统 "只为一个应用创建唯一一个私有目录"的设定,则该应用被
钉钉软件,钉钉方法,钉钉
03-09
这种方法涉及到对钉钉软件的逆向工程,了解其登录机制并编写相应的代码来模拟这一过程。不过这种方法实现起来复杂,并且需要不断地更新代码以应对钉钉登录机制的更新和改动。 另一种较为简便的方法是通过进程复制...
Android沙箱 VirtualApp 源码分析(一)
热门推荐
ganyao939543405的博客
07-26 4万+
最近发现了一个非常好的源项目,基本实现了一个 Android 上的沙箱环境,不过应用场景最的还是应用双。 VA github: https://github.com/asLody/VirtualApp VA 的源码注释: https://github.com/ganyao114/VA_Doc 第一章主要是分析一下项目的整体结构。包结构android.content主要是 PackageP
手机APP 分身
09-29
手机APP 分身 微信 办公软件
禁止运行代码
12-08
描述的是,可以防止运行,比方说你想要做个提取网易小号,为了防止狗运行更的,其他方法你也可以用
Android虚拟机检测
Zaratustra
09-14 8380
0. 背景目前市面上越来越通过虚拟化的应用或者源项目,包括 平行空间 VirtualApp 双助手 DualSpace Go双精灵 其中VirtualApp是一个个人源的,直接点击可以跳转到GitHub页面。这些虚拟化方案都已经非常成熟并且许经过了市场的检验。但是很敏感的应用,比如支付,社交,金融并不想让自己运行在虚拟环境中,因为在虚拟环境中很容易进行伪造设备,进行注入,进行
Android应用分身检测
小天花藏
12-29 4745
最近app在推广过程中发现有大量的用户使用小号来领取邀请奖励,而小号的操作往往是利用软件启应用分身来登录。为此,我需要区分出本体和克隆体。 当今市面上流行的分身主要有三类 1.修改Framework 手机厂商实现的分身功能就是用这种方式实现的 检测方案:手上有个小米测试机,正好自带分身,通过getFileDir()的api试了下,在本体得到的是data/data/com.xxx.xxx/fi...
Android 加载热补丁简单例子
jike0901xuye的专栏
04-23 962
最近几年,安卓热门技术中,有关热修复、插件化、双等等技术应用的比较广泛。本文从最简单直接的一个例子入手,分析其中的技术原理和构建思路。有3个相关的基本知识点,java中的反射、设计模式中的代理模式、安卓中的类加载 反射的主要作用就是可以根据类的完整包名+类名,可以读取类里面定义的字段、方法名等等;还可以针对一个对象,对对象里面的字段进行写入替换;反射执行对象的方法等等。重点在对字段进行替换写入...
游戏检测的几种实现方法及破解方法参考
陈子青的博客
07-24 7772
游戏检测只是对游戏的进程数进行限制,分为事前检测、事中检测、和事后检测。事中检测和事后检测往往没有提示,是游戏公司封号、处罚的手段,事前检测即禁止游戏,本文介绍常见的几种禁止游戏的方法,并给出破解方法,仅供参考。............
Android 微信双
qq_38474417的博客
01-08 1787
微信放平台 使用的速sdk版本: 1.api 'com.tencent.mm.opensdk:wechat-sdk-android-without-mta:6.6.4' 可以双,选择登录或分享时会弹出选择框,根据需要选择主微信或者分身微信(Android11分享图片可能会有问题) 2.api 'com.tencent.mm.opensdk:wechat-sdk-android-without-mta:+' 目前最新版本为6.6.5,登录或分享时不会有选择弹窗出现,默认跳转到主微信 ..
android原理和检测
深耕安全技术研究
08-25 7123
检测理论基础实现原理解析代码实现:包名代码实现:用户 理论基础 app常用于做一些不合法的事情,如高羊毛,黑灰产,甚至会对app的功能做破坏修改。因此在实际app应用中是有一定危害性的,因此对环境的识别是很重要的,通过识别环境有利于让app更加安全。 实现原理解析 app实现原理很种类,如采用用户方式(mumu模拟器的器实现)、通过创建不同进程名称(分身、双助手)进行运行。 我们知道在每一个的app都有属于自己的私有目录,一般是“/data/data/包名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值