Android类似钉钉类的APP 实现禁止用户虚拟定位

最新推荐文章于 2023-12-21 19:26:56 发布
最新推荐文章于 2023-12-21 19:26:56 发布
阅读量1.5w 收藏 42
点赞数 7
分类专栏: Android高级 文章标签: Android 虚拟定位 防止 钉钉 打卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiYaRuo/article/details/106528524
版权

参考:https://blog.csdn.net/mawei7510/article/details/80250416

在应用开发中,如果有签到打卡之类的功能,我们肯定需要在项目中禁止用户开启虚拟定位,导致在***米之外的距离模拟定位然后进行了打卡操作!

(一)

首先:获取用户手机是否打开了  “允许模拟位置”  选项?

其实很简单,这些设置项,基本都是写在数据库里,所以只要看看setting的源码(或者查看logcat可能也可以得到些有用的信息),就能知道该配置是写了数据库的哪个字段。

boolean isOpen = Settings.Secure.getInt(context.getContentResolver(),Settings.Secure.ALLOW_MOCK_LOCATION, 0) != 0;
//很明显,Settings.Secure.ALLOW_MOCK_LOCATION 就是存放允许模拟位置的数据库字段了
//当isOpen为ture时,则是用户打开了允许模拟位置的选项,否则则没有开启!

(二)

其次:虚拟定位可以通过一些第三方应用,然后把我们自己的应用克隆一个。在启动的时候需要在第三方的应用里面来启动,这样的话在私有文件里面生成的包名势必会和直接启动自己的应用有区别,知道了这些,我们将通过以下三个方法来一一检测;

 

首先介绍一些那些使用应用分身双开和虚拟定位的应用和自己的应用在私有目录下生成的包名有什么区别:

我们知道App的私有目录是/data/data/包名//data/user/用户号/包名,通过Context.getFilesDir()方法可以拿到私有目录下的files目录。在多开环境下,获取到目录会变为/data/data/多开App的包名/xxxxxxxx/data/user/用户号/多开App的包名/xxxxxxxx

举个例子,在我手机上,正常使用App上面的代码获取到的路径为/data/user/0/top.darkness463.virtualcheck/files。在多开分身的多开环境下,路径为/data/user/0/dkmodel.zom.rxo/virtual/data/user/0/top.darkness463.virtualcheck/files

当然,多开软件是可以hook处理让你拿到正常的目录,但截至写这篇文章为止,市面上大部分多开App没有绕过这项检测,仅有360家的分身大师可以绕过。

下面开始正式检测:

1. ps检测(详见https://www.jianshu.com/p/216d65d9971e

我们先通过执行对uid进行过滤,得到类似下面的结果

// 正常情况下
u0_a148 8162 423 1806036 56368 SyS_epoll+ 0 S top.darkness463.virtualcheck

// 多开环境下
u0_a155 19752 422 4437612 62752 SyS_epoll+ 0 S top.darkness463.virtualcheck
u0_a155 19758 422 564234 54356 SyS_epoll+ 0 S com.lbe.parallel
u0_a155 19747 422 734562 24542 SyS_epoll+ 0 S com.lbe.parallel:mdserver

 

可以看到在多开环境下,会获取到自己的包名和多开App的包名这2个包名,通过这些包名去/data/data/下找会找到2个目录,而正常情况下只能在/data/data/下找到自己的App的目录。看下具体代码实现;

public static boolean isRunInVirtual() {

    String filter = getUidStrFormat();

    String result = exec("ps");

    if (result == null || result.isEmpty()) {

        return false;

    }

    String[] lines = result.split("\n");

    if (lines == null || lines.length <= 0) {

        return false;

    }

    int exitDirCount = 0;

    for (int i = 0; i < lines.length; i++) {

        if (lines[i].contains(filter)) {

            int pkgStartIndex = lines[i].lastIndexOf(" ");

            String processName = lines[i].substring(pkgStartIndex <= 0

                    ? 0 : pkgStartIndex + 1, lines[i].length());

            File dataFile = new File(String.format("/data/data/%s",

                    processName, Locale.CHINA));

            if (dataFile.exists()) {

                exitDirCount++;
            }
        }
    }

    return exitDirCount > 1;

}

这里的应用列表检测不是指简单的遍历应用列表判断是不是安装了多开App,我们并不阻止用户安装多开App并多开其他App,我们只是不希望用户多开我们自己的App,因此不能检测到用户安装了多开App就把他干掉。

2.应用列表检测

多开App都会对context.getPackageName()进行处理,让这个方法返回原始App的包名,因此在被多开的App看来,多开App的包名和原始的那个App的包名一样,因此在多开环境下遍历应用列表时会发现包名等于原始App的包名的应用会有两个。

private boolean checkPkg(Context context) {
    try {
        if (context == null) {
            return false;
        }
        int count = 0;
        String packageName = context.getPackageName();
        PackageManager pm = context.getPackageManager();
        List<PackageInfo> pkgs = pm.getInstalledPackages(0);
        for (PackageInfo info : pkgs) {
            if (packageName.equals(info.packageName)) {
                count++;
            }
        }
        return count > 1;
    } catch (Exception ignore) {}
    return false;
}

3.maps检测

读取/proc/self/maps,多开App会加载一些自己的so到内存空间,举个例子,360的分身大师加载了其目录下的某个so,/data/app/com.qihoo.magic-gdEsg8KRAuJy0MuY18BlqQ==/lib/arm/libbreakpad-jni-1.5.so,通过对各种多开App的包名的匹配,如果maps中有多开App的包名的东西,那么当前就是运行在多开环境下。目前没有发现多开App绕过该项检测,但缺点是需要收集所有多开App的包名,一旦多开App改个包名就失效了。

复制代码

Set<String> virtualPkgs;  // 多开第三方App包名列表
private boolean check() {
    BufferedReader bufr = null;
    try {
        bufr = new BufferedReader(new FileReader("/proc/self/maps"));
        String line;
        while ((line = bufr.readLine()) != null) {
            for (String pkg : virtualPkgs) {
                if (line.contains(pkg)) {
                    return true;
                }
            }
        }
    } catch (Exception ignore) {
        
    } finally {
        if (bufr != null) {
            try {
                bufr.close();
            } catch (IOException e) {
                
            }
        }
    }
    return false;
}

 

以上三种检测方法有的会被第三方虚拟定位软件或者多开分身软件躲避掉,有的则不会,所以使用的时候建议三种方法全部用上。

原来是图哥
关注
  • 7
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
关于Android Studio使用开发者允许模拟位置欺骗gps
cattleDrinkRedWine的博客
05-09 3681
关于Android Studio使用开发者允许模拟位置欺骗GPS 引言:五一刚过,疫情稍微稳定了一些。仍然没有回老家给先祖拜年,博文叩拜先祖(因为疫情,过年没有回家)。结果一翻开手机朋友圈,各种刷位置和旅游的。说实话,这群人也就赶上了好时候,哆哆嗦嗦的就跑出去浪。浪就浪,生怕其他人不知道你浪。于是,突发奇想,想自己做个androidapp(读艾坡),显摆不能靠运费,得靠实力。于是就有了这篇博文,关于怎么做这个事情的过程。 一、准备工作 准备肯定是安装android的开发工具,诸如java、eclipse/
现在企业常用考勤软件
m0_65545530的博客
12-19 2683
钉钉考勤打卡、企业微信考勤打卡
Android 百度地图定位实现仿钉钉签到打卡功能的完整代码
08-19
主要介绍了Android 百度地图定位实现仿钉钉签到打卡功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
FakeLocation虚拟定位软件使用教程及安装包
08-11
一、产品概述 随着地图应用的日益广泛,用户对于虚拟定位软件的需求也越来越迫切。虚拟定位软件是一种利用计算机技术、地理信息系统和全球定位系统等技术手段,对用户进行定位并显示其位置的软件。本产品旨在为用户提供高效、准确、安全的虚拟定位服务,满足用户各种需求。 二、产品特点 1.高效性:本产品采用先进的技术手段,能在短时间内对用户进行精准定位,大大缩短了用户等待的时间。 2.准确性:通过使用全球定位系统,确保定位结果更加准确,让用户体验更加稳定、可靠。 3.安全性:本产品采用加密技术,确保用户数据的安全、隐私,防止数据泄露和恶意攻击。 4.多种定位方式:本产品支持多种定位方式,包括基站定位、WiFi定位、GPS定位等,满足用户不同场景的需求。 5.智能推送:本产品可根据用户需求,智能推送定位信息,让用户享受更加便捷的定位体验。 三、使用说明 1.下载安装:用户可通过官方网站或第三方应用商店下载安装本产品。 2.首次使用:用户只需按照提示完成注册,即可开始使用本产品。 3.操作指南:本产品操作简单,用户只需根据需要进行操作即可。 4.数据统计:用户可随时查看定位数据,了解自己的位置变化情况。
某地理位置模拟APP从壳流程分析到破解
weixin_30539835的博客
04-16 830
工具与环境 Xposed IDA 6.8 JEB 2.2.5 Fiddler2 010Editor NEXUS 5 Android 4.4 好久不玩逆向怕调试器生锈,拿出来磨磨! 高手莫要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激! 0x00: 程序大概情况分析 在我们拿到一个APP准备破解时一般得安装运行,程序运行后须要注册用户,随便注册一个用户登录,以下...
Android 9.0 应用权限屏蔽位置信息
最新发布
Jeffries_C的博客
12-21 784
Android 9.0 应用权限屏蔽位置信息。
员工考勤打卡时,如何避免非本人代替打卡
华为云官方博客
05-18 1696
使用APP进行打卡时,为避免非本人及非真人现场打卡的情况出现,想结合华为云的人脸识别能力,通过调用API,达成可检测是否本人且真人现场打卡的效果。
android gps 过滤,android开发分享禁用/检查模拟位置(防止GPS欺骗)
weixin_33212486的博客
05-26 896
我已经做了一些调查,并在这里分享我的结果,这可能对其他人有用。首先,我们可以检查MockSetting选项是否打开public static boolean isMockSettingsON(Context context) { // returns true if mock location enabled, false if not enabled. if (Settings.Secure.g...
Android 9.0 屏蔽设备的定位功能
Jeffries_C的博客
11-17 329
重新编译验证,修改生效,设备的定位功能已被屏蔽。Android 9.0 屏蔽设备的定位功能。
微信模拟位置想在哪就在哪(GPS欺骗)
热门推荐
黄孝果的博客
12-15 3万+
微信模拟位置是通过位置欺骗,让微信误以为我们就在当前的位置进行周边好友的搜索与添加。这是一个很老的功能,为什么说很老呢?因为这是在android4.1的时候流行的一个功能,android在4.4推出后这个功能基本不能使用了!即使很老但是最近也碰到了这样的需求,不过针对特殊的群体,手机定制而来,就没有限制了!首先我们要知道怎么用:首先:我们从设置里找到开发者选项(开发者都知道): 在这里就是,开发人
Android本科毕业设计Android实现视频资讯app源码.zip
05-27
Android本科毕业设计Android实现视频资讯app源码。Android本科毕业设计Android实现视频资讯app源码。Android本科毕业设计Android实现视频资讯app源码。Android本科毕业设计Android实现视频资讯app...
Android Studio实现饮食搭配app,安卓优秀课程设计
08-11
本次项目主要实现了一款实用的饮食搭配系统,有欢迎界面、引导界面和使用界面,其中引导界面只会在第一次使用app时候出现,符合用户使用习惯。使用界面有三个选项卡:食物搭配表、食物营养表、关于本软件。 - ...
使用AndroidStudio开发Android App 实现联网功能
01-30
"使用AndroidStudio开发Android App实现联网功能" 概述: 本文主要介绍使用Android Studio开发Android App实现联网功能的步骤和关键知识点。互联网功能是 Android App 的核心功能之一,本文将详细讲解如何使用...
移动web开发课程设计Android期末大作业-类似微信企业版、钉钉Android app
12-20
移动web开发课程设计Android期末大作业-类似微信企业版、钉钉Android app 项目计划 移动Web开发-基于组织架构的聊天系统——商大联系通 计划实现功能: 1.能够完成基础的即时通讯 2.能够填写在线文档 3.能够完成...
android应用 暴力测试,[原创]Android应用完整性保护总结
weixin_35935712的博客
05-26 175
packagecom.tencent.StubShell;publicclassCheckVirtual{privatestaticfinaljava.lang.StringTAG="CheckVirtual";privatestaticjava.lang.Stringexec(java.lang.Stringstr){java.io.BufferedOutputSt...
Android安全防护/检查root/检查Xposed/反调试/应用多开/模拟器检测(持续更新1.0.5)
HAPP NEW JAVA
12-19 9450
参考地址:https://www.jianshu.com/p/c37b1bdb4757 多开软件检测 多开软件的检测方案这里提供5种,首先4种来自 《Android多开/分身检测》https://blog.darkness463.top/2018/05/04/Android-Virtual-Check/ 《Android虚拟机多开检测》https://www.jianshu.com/p/21...
Android四大基本组件介绍与生命周期
weixin_30567225的博客
05-02 625
Android四大基本组件分别是Activity,Service服务,Content Provider内容提供者,BroadcastReceiver广播接收器。 一:了解四大基本组件 Activity : 应用程序中,一个Activity通常就是一个单独的屏幕,它上面可以显示一些控件也可以监听并处理用户的事件做出响应。 Activity之间通过Intent进行通信。在Intent 的描述结...
Android开发 :详细讲解如何使用Xposed拦截修改地理位置信息
奋进的代码
08-01 1万+
正如标题所示,今天带领大家来做修改地理位置的相关开发。 还是像往常一样,我们首先来分析如何获取目前所处的地理位置。很简单,获取地理位置无所谓通过手机定位,主要有两种方式定位,一个是高精度的GPS定位,直接通过与导航卫星进行交互获取所处的经纬度;另一个就是低精度的基站定位,通过连接手机附近的三个基站,使用三角定位计算出所处的位置。具体详细的定位相关的知识这里不再多说,有兴趣的小伙伴可以自行查看资料...
Android10 如何实现禁止用户手动杀死app
06-13
Android 10 中,由于 Google 引入了分区存储和后台限制等新功能,`android:stopWithTask` 属性已被弃用,无法再用于禁止用户手动杀死应用程序。相反,您可以使用前台服务来实现此功能。 具体来说,您可以使用 `startForegroundService()` 方法启动一个前台服务,并在服务中使用 `startForeground()` 方法将应用程序启动到前台。这样,即使用户手动杀死应用程序,它也仍然会在后台运行,并且可以通过通知栏显示相关信息,以提醒用户应用程序正在运行。需要注意的是,您需要在通知栏中显示一个通知,以满足 Android 系统的前台服务要求。 以下是一个示例代码: ```java public class MyService extends Service { private static final int NOTIFICATION_ID = 123; @Override public int onStartCommand(Intent intent, int flags, int startId) { // 创建一个通知 Notification notification = new NotificationCompat.Builder(this, "channel_id") .setContentTitle("My App is running") .setContentText("Click to open the app") .setSmallIcon(R.drawable.ic_launcher) .build(); // 启动前台服务 startForeground(NOTIFICATION_ID, notification); // 执行您的业务逻辑 return START_STICKY; } @Override public void onDestroy() { super.onDestroy(); // 停止前台服务 stopForeground(true); } @Nullable @Override public IBinder onBind(Intent intent) { return null; } } ``` 在此示例中,我们创建了一个前台服务 `MyService`,并在 `onStartCommand()` 方法中启动了该服务。在服务启动时,我们创建了一个通知,并使用 `startForeground()` 方法将应用程序启动到前台。在服务停止时,我们使用 `stopForeground()` 方法停止前台服务。 需要注意的是,如果您的应用程序需要在后台运行长时间任务,您可能需要使用 `startForeground()` 方法来启动更高优先级的前台服务,以避免 Android 系统的后台限制。同时,您需要确保您的应用程序不会过度使用设备资源,以免影响用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值