Android应用分身检测

最新推荐文章于 2023-03-01 15:05:26 发布
最新推荐文章于 2023-03-01 15:05:26 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: Android 文章标签: android 分身检测 分身大师 平行空间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34790294/article/details/103750824
版权

最近app在推广过程中发现有大量的用户使用小号来领取邀请奖励,而小号的操作往往是利用多开软件开启应用分身来登录。为此,我需要区分出本体和克隆体。

当今市面上流行的分身主要有三类

1.修改Framework

手机厂商实现的分身功能就是用这种方式实现的

检测方案:手上有个小米测试机,正好自带分身,通过getFileDir()的api试了下,在本体得到的是data/data/com.xxx.xxx/files,克隆体得到的是data/user/10/com.xxx.xxx/files

2.修改apk

通过反编译apk,修改apk包名、签名等将apk伪装成另外一个app。市面上常见的第三方多开app大部分都是使用的这种技术。其特点是每次制作一个分身都需要时间拷贝、并且在应用列表中可以看到

检测方案:
跟上面一样,可以用getFileDir()来检测,只不过一个是data/data/com.xxx.xxx/files,另一个是data/data/com.xyz.xyz/files

3.虚拟操作系统

虚拟一个操作系统,克隆体app在这个虚拟系统中运行,在应用列表不可见,代表产品:360分身大师

检测方案:
这个据说是唯一一种绕过getFileDir()的分身方式,确实这种方式让我耗费了很长时间,下面以360的分身大师举例,详细说下分析过程

  1. 首先通过getFileDir()尝试,本体和克隆体输出一致。失败!!
  2. 通过在本体和克隆体登录不同账号获取SP中存储的账号信息,确定获取的信息不同,证明存储位置不一致
  3. 通过文件管理器查看最近修改的文件,发现系统根目录下有一个docker的文件夹,里面包含了跟根目录类似的结构,在其里面的Android/data下就会发现我们自己的包名,分身的本地数据就存放在这里。
  4. 找到分身的本地存储后,本想向其中存储数据用来标记是否为分身,但本体运行时报了一个无权限写入的异常,因此改为了判断当前是否有对该目录的写入权限

PS:据说“平行空间”原理和“360分身大师”相同,经测试发现通过getDirFile()就可以判断出来,至此,分身检测基本完成

得食猫
关注
专栏目录
Android笔记:多开/分身检测
程龙的博客
07-09 4906
多开/分身原本用于方便有多个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,多见于薅羊毛,部分多开App甚至提供了篡改功能。对于普通用户根本不会有多开的需求的App,一旦检测到当前运行在多开环境下,有理由限制该用户的后续行为。 在尝试了目前市面上多款多开App后,总结了几种检测方案。 多开原理 目前市面上的多开App的原理类似,都是以新进程运行被多开的App,并hook各类系统函数,使被多...
Android多开/分身检测
shdhenghao3的专栏
07-01 5256
多开/分身原本用于方便有多个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,多见于薅羊毛,部分多开App甚至提供了篡改功能。对于普通用户根本不会有多开的需求的App,一旦检测到当前运行在多开环境下,有理由限制该用户的后续行为。 在尝试了目前市面上多款多开App后,总结了几种检测方案。 多开原理 目前市面上的多开App的原理类似,都是以新进程运行被多开的App,并hook各类系统函数,...
安卓多开分身-终结版_,红米note8 pro亲测有用,支持最新android系统,无需root
04-10
多开分身-终结版_,红米note8 pro亲测有用,支持最新android系统,无需root
android 程序分身,Android应用分身检测
weixin_32099979的博客
05-26 1328
最近app在推广过程中发现有大量的用户使用小号来领取邀请奖励,而小号的操作往往是利用多开软件开启应用分身来登录。为此,我需要区分出本体和克隆体。当今市面上流行的分身主要有三类1.修改Framework手机厂商实现的分身功能就是用这种方式实现的检测方案:手上有个小米测试机,正好自带分身,通过getFileDir()的api试了下,在本体得到的是data/data/com.xxx.xxx/files,...
Android 应用多开/分身检测
zhengyongbo的博客
05-18 9612
http://www.cnblogs.com/bluestorm/p/9042390.html
android 检测是否分身应用
最新发布
07-28
Android系统本身并不提供直接的方法来检测手机上是否存在分身应用。然而,我们可以运用一些技巧来判断手机上是否存在分身应用。 首先,我们可以通过检查手机上安装的应用程序列表来判断是否存在分身应用。但是这种...
android sdk多开,[原创]Android 应用多开对抗实践
weixin_42524610的博客
05-29 943
Android 应用多开对抗实践白天午睡梦到些以前给某行业安全峰会写了材料,醒来后把记得的部分重新整理一下,分享出来给大家,尽量写得简洁明了。未必准确,仅供参考,欢迎纠正补充应用多开技术总结系统级技术多开技术方案发行版 APPAndroid 多用户功能OEM系统自带的"手机分身"、"应用双开",和 "Island/炼妖壶" 等各种 "Android for work" 产品chroot暂无发现 A...
一行代码帮你检测Android多开软件
weixin_34233618的博客
07-13 2637
声明:本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 目录 简介 借鉴方案&测试结果 端口法检测思路 实现方案 测试结果 Demo地址 简介 最近有业务上的要求,要求app在本地进行诸如软件多开、hook框架、模拟器等安全检测,防止作弊行为。 防作弊一直是老生常谈的问题,而软件多开检测往往是防作弊中的重要一环,在查找资料的过程中发现多开软件公司对防多开手段进行了针对...
android手机root检测
07-15
android手机root检测,不弹窗 参考http://www.cnblogs.com/waylife/p/3846440.html
Android多开检测的另一个思路
qq_43093708的博客
03-01 1325
之前写了篇检测多开的文章后,经过几个月的时间,基本上都已经被各多开软件绕过了。最近无意中发现了一些新特征,在特定环境下可以用来检测多开环境,特此来分享一下。 起因 某次在多开环境下运行demo,发现动态库加载失败了,错误信息如下: 1 2 3 4 java.lang.UnsatisfiedLinkError: dlopen failed: "/data/a...
Android安全防护/检查root/检查Xposed/反调试/应用多开/模拟器检测(持续更新1.0.5)
HAPP NEW JAVA
12-19 9502
参考地址:https://www.jianshu.com/p/c37b1bdb4757 多开软件检测 多开软件的检测方案这里提供5种,首先4种来自 《Android多开/分身检测》https://blog.darkness463.top/2018/05/04/Android-Virtual-Check/ 《Android虚拟机多开检测》https://www.jianshu.com/p/21...
android多开原理和检测
深耕安全技术研究
08-25 6125
多开检测理论基础多开实现原理解析代码实现:多开包名代码实现:多用户 理论基础 app多开常用于做一些不合法的事情,如高羊毛,黑灰产,甚至会对app的功能做破坏修改。因此多开在实际app应用中是有一定危害性的,因此对多开环境的识别是很重要的,通过识别多开环境有利于让app更加安全。 多开实现原理解析 app多开实现原理很多种类,如采用多用户方式(mumu模拟器的多开器实现)、通过创建不同进程名称(多开分身、双开助手)进行运行。 我们知道在每一个的app都有属于自己的私有目录,一般是“/data/data/包名
Android虚拟机多开检测
Zaratustra
09-14 7758
0. 背景目前市面上越来越多通过虚拟化多开的应用或者开源项目,包括 平行空间 VirtualApp 双开助手 DualSpace Go双开 双开精灵 其中VirtualApp是一个个人开源的,直接点击可以跳转到GitHub页面。这些虚拟化方案都已经非常成熟并且许多经过了市场的检验。但是很多敏感的应用,比如支付,社交,金融并不想让自己运行在虚拟环境中,因为在虚拟环境中很容易进行伪造设备,进行注入,进行
识别双开环境的几种方式
enrico的专栏
03-01 370
最近公司产品希望能识别用户是不是运行在双开环境中,以便对这部分用户进行针对性运营。经过一番调查,发现还挺容易的,两三行代码即可搞定。此处假设双开应用包名为xxxx。
简单的禁止应用被双开的方法
夏菠
11-05 3624
前段时间发现一个应用被双开后,不能同时在一个手机上登陆两个账号,登陆A之后,B会被踢下线。 刚开始还以为有什么黑科技,或者有名管道,本地socket之类的,或者是向sd卡写了什么文件,这几种方案都检查了,没有效果。 没办法只能分析它的逻辑了,应用是加固了的,脱壳之后分析其原理。偶然通过netstat命令发现了这个应用监听了一个端口,发现原来用了这么简单的一种方法防止双开,既没有读取IMEI,IMS...
Android应用分身功能介绍
热门推荐
maetelibom的博客
08-01 5万+
作者 Steven.zhu 1     背景 从去年下半年360奇酷手机发布后,国内的手机新品发布,都会提到应用分身、微信双开等类似概念,有一些第三方应用也以分身/双开作为亮点抢占市场,一时间分身应用成为主流手机的一个必备功能。 在了解和比较了国内的分身类产品后,我将介绍目前市面上主流的分身类产品,及其使用场景、实现原理和存在的风险整理出来,分享给大家、也作为知识的总结积累
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

得食猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值