通过LocalServerSocket限制

前段时间发现一个应用被双开后，不能同时在一个手机上登陆两个账号，登陆A之后，B会被踢下线。
刚开始还以为有什么黑科技，或者有名管道，本地socket之类的，或者是向sd卡写了什么文件，这几种方案都检查了，没有效果。
没办法只能分析它的逻辑了，应用是加固了的，脱壳之后分析其原理。偶然通过netstat命令发现了这个应用监听了一个端口，发现原来用了这么简单的一种方法防止双开，既没有读取IMEI，IMSI，也没有黑科技。就下面几行代码

        /* renamed from: b */
        public boolean mo4479b(String str, VirtualCheckCallback virtualCheckCallback) {
            if (this.f1320d != null) {
                return false;
            }
            try {
                this.f1320d = new LocalServerSocket(str);
                return false;
            } catch (IOException unused) {
                if (virtualCheckCallback != null) {
                    virtualCheckCallback.mo4480a();
                }
                return true;
            }
        }

原理是创建了一个 LocalServerSocket，传入了同一个 str，LocalServerSocket在native还是通过linux的套接字实现的，这个str是不能重复的，只要重复了就是bind失败，就这么简单，检测到创建LocalServerSocket失败就退出登陆，防止被双开。

检测service代理

还有另外一种方法是检测service是否被代理，PMS在双开里面是必然要被代理的，恰好ActivityThread里面也存了一份缓存。

try {
    Class v0_2 = Class.forName("android.app.ActivityThread");
    Object v13 = v0_2.getDeclaredMethod("currentActivityThread").invoke(null);
    Field v0_3 = v0_2.getDeclaredField("sPackageManager");
    v0_3.setAccessible(true);
    if(!Proxy.isProxyClass(v0_3.get(v13).getClass())) {
        goto label_35;
    }
    arg17.finish();
    Process.killProcess(Process.myPid());
label_35:
    ...
}

回溯栈检查有没有可疑的class

检测data dir路径时候有可疑

    public final boolean g(Context context) {
        String e2 = e(context);
        if (e2 == null || !m.m(e2, "com.android.vending", false, 2, (Object) null)) {
            return false;  // 安装应用检查
        }
        return true;
    }

    public final int d(String str) {
        int i2 = 0;
        for (int i3 = 0; i3 < str.length(); i3++) {
            if ('.' == str.charAt(i3)) {
                i2++;
            }
        }
        return i2;
    }

    public final void a(Activity activity) {
        File filesDir = activity.getFilesDir();
        i.d(filesDir, "activity.filesDir");
        String path = filesDir.getPath();
        i.d(path, "activity.filesDir.path");
        TelloApplication C = TelloApplication.C();
        i.d(C, "TelloApplication.getInstance()");
        String packageName = C.getPackageName();
        boolean z = false;
        boolean z2 = m.c0.n.o(path, "999", false, 2, (Object) null) || m.c0.n.o(path, "150", false, 2, (Object) null);
        if (d(path) > 2) {  // path路径检查，如果filesdir中.的数量超过2个就判断为可疑
            z = true;
        }
        boolean g2 = m.g(packageName, "com.udna.tellotalk", true);
        if (z2 || z || !g2 || !b(activity) || !g(activity)) {
            v.c().r("is_app_clone", 1);
            f(activity);
            return;
        }
        v.c().r("is_app_clone", 2);
    }