【VirtualAPP 双开系列08】如何实现多开 - UID

最新推荐文章于 2024-05-27 09:11:34 发布
最新推荐文章于 2024-05-27 09:11:34 发布
阅读量6.2k 收藏 10
点赞数 9
分类专栏: 分享篇 文章标签: android 双开
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014294681/article/details/116270479
版权

目录:

  • 1. Android UID 介绍
  • 2. 多开基本原理
  • 3. 常用的多开方案
  • 4. VirtualAPP 如何实现多开

 

1. Android UID 介绍

Android 系统中修改了 Linux 的 UID 的含义。由于 Android 是单用户系统,不需要支持多用户登陆,因此传统的 UID 系统就失去了原来的意义。Android 的开发者巧妙地修改了 UID 的含义:每个 APP 对应一个 UID—用 UID 对应用程序进行管理。

Android 中查看 UID 的方法:

adb shell ps | grep 包名

 

2. 多开基本原理

通过在宿主容器上面新建一个进程供插件 APK 寄宿,然后通过 hook 一些系统接口欺骗应用—让虚拟化后应用以为自己是正常运行的独立 APP,欺骗系统—让系统认为此虚拟化应用是一个已正常安装在系统的应用。


UID 是一个虚拟化无法绕过的东西,不同于传统 linux 上的含义,因为 Android 是单用户系统,因此传统的 UID 失去了原来的意义,但是 Android 巧妙的修改了 UID 的含义:UID 是系统分配的一个应用的标志,每一个 APP 对应一个 UID。因为虚拟化并没有真正的安装应用,因此 UID 必定是和宿主一致的。

虚拟化将文件访问也做了虚拟化,因此虚拟化后的应用必定是有自己的 ”/data/data/pkg” 私有目录的。那么这样就有一个冲突的地方了,”/data/data” 目录下会为已安装的应用创建一个私有目录,并且只创建一个。那么如果一个 UID 下面有两个进程,进程名对应包名,而包名对应的 ”/data/data” 私有目录有两个可以访问,那是不是就和只为一个应用创建唯一一个私有目录相冲突了。 

 

 

3. 常用的多开方案

(1) 修改 APK

反编译 APK,修改 APK 包名、签名,将 APK 伪装成另外一个不同的 APK,但对于一些有加密的 APK,可能没办法实现。

产品:克隆大师

(2)  修改 Framework

对于有系统修改权限的厂商,可以修改 Framework 来实现双开的目的。本质是基于原生 Android 系统的多账户体系实现在不同的账户下登录不同的微信。

缺点在于成本较高,需要一个支持多账户的手机才可以,而国内 ROM 一般都把这个功能从表面上“阉割”了。此外,双开时还需要频繁切换系统账户,且不能同时收消息,极为不便。更加遗憾的是除分身外,基本没有其他功能。各个分身账户之间相互隔离,互不影响。

产品:小米应用分身、360奇酷手机

(3) 通过虚拟化技术实现

虚拟 Framework 层、虚拟文件系统、模拟 Android 对组件的管理、虚拟应用进程管理等一整套虚拟技术,将 APK 复制一份到虚拟空间中运行

产品:360 分身大师、LBE 空间、VirtualAPP

(4) 以插件机制运行

可以在无需安装、修改的情况下运行 APK 文件,利用反射替换,动态代理,hook 了系统的大部分与 system—server 进程通讯的函数,以此作为“欺上瞒下”的目的,欺骗系统“以为”只有一个 apk 在运行,瞒过插件让其“认为”自己已经安装。

产品:DroidPlugin、VirtualAPP

 

 

4. VirtualAPP 如何实现多开

我们先用 VirtualAPP 安装两个 58App:

然后我们可以看到 VirtualAPP 的 data 目录下:

VirtualAPP 通过 native hook 技术对文件系统也做了 hook (下章重点),  可以看到,它给两个 58App 分配了两个 user.

com.docker/virtual/data/system/users/0.xml:

<?xml version=\'1.0\' encoding=\'utf-8\' standalone=\'yes\' ?>
<user id="0" serialNumber="0" flags="19" created="0" lastLoggedIn="0">
    <name>Admin</name>
</user>

com.docker/virtual/data/system/users/1.xml:

<?xml version=\'1.0\' encoding=\'utf-8\' standalone=\'yes\' ?>
<user id="1" serialNumber="1" flags="2" created="1619678812614" lastLoggedIn="0">
    <name>Space 2</name>
</user>

com.docker/virtual/data/system/users/userlist.xml:

<?xml version=\'1.0\' encoding=\'utf-8\' standalone=\'yes\' ?>
<users nextSerialNumber="2" version="0">
    <user id="0" />
    <user id="1" />
</users>
我们通过 VirtualAPP 打开 两个 58App,查看对应的 uid:

kuangzhongwen@MacBook-Pro-5 ~ % adb shell; top

u0_a1865      6183   672 1497260 167416 0                   0 S com.wuba
u0_a1865      6183   672 1497260 167416 0                   0 S com.wuba
u0_a1865      3549   672 1501000 185600 0                   0 S com.docker
u0_a1865      3798   672 1423680 106348 0                   0 S com.docker:x

uid 是一样的,说明系统认为只打开了一个 App(VirtualAPP). VirtualApp 通过虚拟化技术和插件运行结合的方式,hook 了系统的大部分与 system—server 进程通讯的函数,以此作为“欺上瞒下”的目的,欺骗系统“以为”只有一个 apk 在运行,瞒过插件让其“认为”自己已经安装。

hook 点:

VAppManagerService#installPackage():

        PackageSetting ps;
        if (existSetting != null) {
            ps = existSetting;
        } else {
            ps = new PackageSetting();
        }
        ps.dependSystem = dependSystem;
        ps.apkPath = packageFile.getPath();
        ps.libPath = libDir.getPath();
        ps.packageName = pkg.packageName;
        ps.appId = VUserHandle.getAppId(mUidSystem.getOrCreateUid(pkg));
        if (res.isUpdate) {
            ps.lastUpdateTime = installTime;
        } else {
            ps.firstInstallTime = installTime;
            ps.lastUpdateTime = installTime;
            for (int userId : VUserManagerService.get().getUserIds()) {
                boolean installed = userId == 0;
                ps.setUserState(userId, false/*launched*/, false/*hidden*/, installed);
            }
        }

PackageParserEx#initApplicationInfoBase():
        ai.enabled = true;
        ai.nativeLibraryDir = ps.libPath;
        ai.uid = ps.appId;
        ai.name = ComponentFixer.fixComponentClassName(ps.packageName, ai.name);
        ai.publicSourceDir = ps.apkPath;
        ai.sourceDir = ps.apkPath;
VPackageManagerService#getActivityInfo():
    @Override
    public ActivityInfo getActivityInfo(ComponentName component, int flags, int userId) {
        checkUserId(userId);
        flags = updateFlagsNought(flags);
        synchronized (mPackages) {
            VPackage p = mPackages.get(component.getPackageName());
            if (p != null) {
                PackageSetting ps = (PackageSetting) p.mExtras;
                VPackage.ActivityComponent a = mActivities.mActivities.get(component);
                if (a != null) {
                    ActivityInfo activityInfo = PackageParserEx.generateActivityInfo(a, flags, ps.readUserState(userId), userId);
                    ComponentFixer.fixComponentInfo(ps, activityInfo, userId);
                    return activityInfo;
                }
            }
        }
        return null;
    }

...

 

Tony-老师
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VirtualApp10:应用分身,虚拟多开,模拟用户操作。欢迎各类朋友交流
02-05
VirtualApp Android 10.0适应 本项目纯属个人学习修改,有疑问请TG电报群(Telegram)联系: ://t.me/auto_aid(VX:kook_bug)可以过钉钉,企业微信虚拟检测,也有自动化操作模拟操作,按键等 2020.6.4 1,修改原始系统不能反射导致的诸多问题2,修改android版本兼容问题3,修改nullporint客户端应用程序的问题 2020.6.9 1,修复多版本abi兼容问题2,修复AppOps的问题3,修复各类兼容小问题 2020.7.4 1,修复包含WebView的界面会报错2,android 10更多应用稳定兼容3,可以运行当前主
VirtualAPP 双开系列07】第三方 APP Service、Provider 加载分析
u014294681的博客
04-25 347
目录: 1. Service 加载分析 2. Provider 加载分析 1.Service 加载分析 2. Provider加载分析
2024年了,再聊安卓上的分身应用工具
最新发布
ziyunLLL的博客
05-27 1410
提到后安卓时代的分身框架,独立安装式的分身,为什么能做到原生的系统通知,因为原生应用通知需要展示原应用设计的展示的资源图片,如果在分身应用时,没有还原这块的功能则会导致通知功能不能展示。如今分身应用工具,任意分身,无限分身都是常见能力,原生的通知系统,分享文件,原生文件存储和稳定性才能满足大家的需求,独立安装式分身工具又显现出它的优势,虽然免安装的分身应用工具相比需要二次独立安装的简单了不少也易接受,但是相信大家还是愿意为原生的通知系统和稳定性付出一点辛劳。▪ 支持主流应用分身,多开
VirtualAPP 双开系列02】进程管理
u014294681的博客
04-07 2074
目录: 1.运行 VirtualAPP,查看进程 2.VirtualAPP 分成四种类型的进程 3.关于 Stub 4.关于 ServiceManager 1. 运行 VirtualAPP,查看进程 adb shell; top; 在 VirtualAPP 中打开百度 App, 可以看到如下输出: PID USER PR NI VIRT RES SHR S[%CPU] %MEM TIME+ ARGS ...
Android通过共享Uid实现两个应用间的数据库资源共享
amlinsan的博客
06-15 6505
部分内容来自网友博客:http://blog.csdn.net/u012481172/article/details/51095658   PID和UID存在的意义         Pid是进程ID,Uid是用户ID,只是Android和计算机不一样,计算机每个用户都具有一个Uid,哪个用户start的程序,这个程序的Uid就是那个用户,而Android中每个程序都有一个Uid,默认情况下,
VirtualAPP 双开系列04】VirtualAPP 可扩展 AIDL 分析
u014294681的博客
04-13 358
目录: 1. 什么是 AIDL? 2. 为什么要用 AIDL? 3. VirtualAPP AIDL 使用 4. IPC 总线(IPCBus)动态扩展 5. 总结 1. 什么是 AIDL? AIDL: Android Interface Definition Language, 即 Android 接口定义语言。 2. 为什么要用 AIDL? Android 中每个应用都是独立的进程,拥有自己的虚拟机,虚拟地址,应用之间的内存不止不能互相访问,存在应用隔离,因此两个应用..
VAExposed-一个App虚拟化引擎,VirtualApp在你的App内创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。.zip
09-23
简介VirtualApp是一个App虚拟化引擎(简称VA)。VirtualApp已兼容Android 0(8.0 Preview)。VirtualApp在你的App内创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在外部安装,即VA支持免安装运行APK。VA目前被广泛应用于双开/多开、应用市场、模拟定位、一键改机、隐私保护、游戏修改、自动化测试、无感知热更新等技术领域,但它决不仅限于此,Android本身就是一个极其开放的平台,免安装运行APK这一Feature打开了无限可能--------这都取决于您的想象力。申明当您需要将VirtualApp用于商业用途时,请务必联系QQ:10890 购买商业授权。您如果未经授权将VirtualAppApp模块作为您自己的App用于牟利或上传软件市场,我们取证后将直接报警(侵犯著作权罪)。购买商业授权是对我们最大的支持和认可,我们将投入更多精力和时间来不断完善优化VirtualApp,作为购买商业授权的回报,您可以获得未开放的商业版本和1vs1的支持(技术、运营、预警)!同时我们也支持基于VirtualAppAPP订制开发,请联系:QQ:10890 洽谈。请注意VirtualApp代码的更新频率非常快(以小时为单位),每一次代码的更新都有可能修复重大BUG,所以请 watch 本项目,并注意随时更新代码,以免给您带来损失!已支持的加固(不断更新)360加固腾讯加固梆梆加固梆梆企业版(12306客户端 Pass)爱加密百度加固娜迦加固乐变加固网易易盾通付盾(已支持的加固均可通过VA来脱壳,本技术不公开)在VA使用Google服务VA支持运行官方的Google服务套件,同时我们也提供了对MicroG的支持。您可以通过在VA中安装MicroG来支持Google服务,这样,即使外部没有Google服务,用户也可以在VA中享受Google服务。MicroG套件可在此下载:Download MicroGMicroG的必要模块:Services CoreServices Framework ProxyStore如果您需要在VA中使用官方的Google服务套件(外部已安装的前提下),则可以通过 GmsSupport.installGms(userId) 来安装。注意,您不能同时安装MicroGms和官方的Gms。使用说明前往你的Application并添加如下代码:@Override     protected void attachBaseContext(Context base) {         super.attachBaseContext(base);         try {             VirtualCore.getCore().startup(base);         } catch (Throwable e) {             e.printStackTrace();         }     }安装App:VirtualCore.getCore().installApp({APK PATH}, flags);启动App:VirtualCore.getCore().uninstallApp({PackageName});该App的基本信息:VirtualCore.getCore().findApp({PackageName});
VirtualApp:具有Android 101112兼容性的VirtualApp
03-04
VirtualApp工程全新体验,多种优化特性高级,高稳定性,修复重建错误等等本内核仅供开发人员参考,请勿构建成品并发表到任何地方仅供自行测试使用如有修改建议欢迎提交PR本项目为商业版开源,修改可看commit开源网站...
VirtualApp源码(完整工程)
06-21
VirtualApp是一款知名的安卓虚拟化应用,它允许用户在同一个设备上实现多个应用的并行运行,比如创建微信小号,实现安卓应用的双开多开。这个完整的工程源码是基于Android Studio进行开发的,利用了NDK和SDK这两...
Vue实现virtual-dom的原理简析
08-30
本文将深入探讨Vue如何实现virtual-dom的原理。 Virtual DOM是一种抽象的数据结构,它模拟了实际DOM树的状态。Vue.js在运行时会构建一个由JavaScript对象组成的虚拟DOM树,这些对象包含了DOM元素的所有属性和状态。...
VirtualApp.7z
10-14
Android 插件化】VirtualApp 编译运行 ( VirtualApp 简介 | 配置 VirtualApp 编译环境 | 编译运行 VirtualApp 官方示例 ) https://hanshuliang.blog.csdn.net/article/details/120754537 博客源码 , 2021年10月14...
类似 LBE平行空间 的项目,实现App多开,通过创建虚拟空间,安装,启动,卸载 APK.zip
10-11
类似 LBE平行空间 的项目,实现App多开,通过创建虚拟空间,安装,启动,卸载 APK。.zip,Android虚拟引擎(商务版支持10.0)
基于ZYNQ的XVC(Xilinx Virtual Cable)实现TCP-JTAG调试经验.pdf
12-01
基于ZYNQ045芯片的XVC功能的实现实现了TCP-JTAG的功能。文档主要分为VIVADO工程的搭建、uboot移植、XVC驱动程序移植、XVC应用程序移植和测试验证等部分组成。在zynq045的板卡上通过网络-JTAG成功连接板载的XC7V690...
virtual-san-66-administration-guide.pdf
12-17
virtual-san-66-administration-guide.pdf,
Android代码-VirtualApp
08-05
VirtualApp is an open platform for Android that allows you to create a Virtual Space, you can install and run apk inside. Beyond that, VirtualApp is also a Plugin Framework, the plugins running on ...
virtualapp编译好的
10-08
VirtualApp是一款开源的Android虚拟化框架,它允许开发者在Android设备上运行多个隔离的应用环境,类似于桌面系统的虚拟机。这个框架对于开发、测试、运行不同的应用版本或者进行应用的隔离和安全控制非常有用。你...
iOS15可以多开APP?其实是专注模式的功能
qq_34718767的博客
06-10 3489
昨天我看到一篇文章说iOS15可以多开APP我当时就震惊了,心里窃喜真的这样就完美了,可是当我点开文章的时候发现,原来不是,只不过是iOS15中的专注模式导致的,这个功能绝对犀利!看到了没...
android sdk多开,[原创]Android 应用多开对抗实践
weixin_42524610的博客
05-29 903
Android 应用多开对抗实践白天午睡梦到些以前给某行业安全峰会写了材料,醒来后把记得的部分重新整理一下,分享出来给大家,尽量写得简洁明了。未必准确,仅供参考,欢迎纠正补充应用多开技术总结系统级技术多开技术方案发行版 APPAndroid 多用户功能OEM系统自带的"手机分身"、"应用双开",和 "Island/炼妖壶" 等各种 "Android for work" 产品chroot暂无发现 A...
VirtualAPP 双开系列05】安装卸载 APP 过程
u014294681的博客
04-14 486
目录: 1. 安装 2. 卸载 1. 安装 先看看整体交互流程: 最后看下 server 进程中的详细安装流程: 2. 卸载 卸载过程就非常简单了:
vue-virtual-scroller和vue-seamless-scroll 一起使用
09-06
要同时使用vue-virtual-scroller和vue-seamless-scroll,你需要在你的Vue项目中安装和导入这两个库,并进行相应的配置。 首先,你需要在项目中安装vue-virtual-scroller和vue-seamless-scroll。你可以使用npm或yarn来安装它们。在终端中运行以下命令: ``` npm install vue-virtual-scroller vue-seamless-scroll ``` 或 ``` yarn add vue-virtual-scroller vue-seamless-scroll ``` 安装完成后,你需要在主文件(通常是main.js)中导入vue-virtual-scroller和vue-seamless-scroll的相关代码。根据引用和引用,可以看出vue-virtual-scroller的引入方式如下: ```javascript import "vue-virtual-scroller/dist/vue-virtual-scroller.css" import VueVirtualScroller from "vue-virtual-scroller" Vue.use(VueVirtualScroller) ``` 对于vue-seamless-scroll的引入,根据引用,可以找到以下引入方式: ```javascript import VueSeamlessScroll from 'vue-seamless-scroll' Vue.use(VueSeamlessScroll) ``` 一旦你在项目中导入了这两个库并进行了相应的配置,你就可以在Vue组件中使用它们了。可能需要根据库的文档进行具体的配置和使用。 希望这能帮到你!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [vue-virtual-scroller的使用,展示巨量数据,长列表优化,虚拟列表](https://blog.csdn.net/muzidigbig/article/details/132135898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值