简单的禁止应用被双开的方法简单的禁止应用被双开的方法

通过LocalServerSocket限制
【简单的禁止应用被双开的方法】前段时间发现一个应用被双开后，不能同时在一个手机上登陆两个账号，登陆A之后，B会被踢下线。
刚开始还以为有什么黑科技，或者有名管道，本地socket之类的，或者是向sd卡写了什么文件，这几种方案都检查了，没有效果。
没办法只能分析它的逻辑了，应用是加固了的，脱壳之后分析其原理。偶然通过netstat命令发现了这个应用监听了一个端口，发现原来用了这么简单的一种方法防止双开，既没有读取IMEI，IMSI，也没有黑科技。就下面几行代码

/* renamed from: b */ public boolean mo4479b(String str, VirtualCheckCallback virtualCheckCallback) { if (this.f1320d != null) { return false; } try { this.f1320d = new LocalServerSocket(str); return false; } catch (IOException unused) { if (virtualCheckCallback != null) { virtualCheckCallback.mo4480a(); } return true; } }

原理是创建了一个 LocalServerSocket，传入了同一个 str，LocalServerSocket在native还是通过linux的套接字实现的，这个str是不能重复的，只要重复了就是bind失败，就这么简单，检测到创建LocalServerSocket失败就退出登陆，防止被双开。
检测service代理
还有另外一种方法是检测service是否被代理，PMS在双开里面是必然要被代理的，恰好ActivityThread里面也存了一份缓存。

try { Class v0_2 = Class.forName("android.app.ActivityThread"); Object v13 = v0_2.getDeclaredMethod("currentActivityThread").invoke(null); Field v0_3 = v0_2.getDeclaredField("sPackageManager"); v0_3.setAccessible(true); if(!Proxy.isProxyClass(v0_3.get(v13).getClass())) { goto label_35; } arg17.finish(); Process.killProcess(Process.myPid()); label_35: ... }

回溯栈检查有没有可疑的class