AntiVA
这是一个检测当前是否运行在VA及多开环境下的库
va在加载app时,会将当前app的存储路径和so库文件复制到自己的虚拟目录下,通过该特征,可以在app运行时进行检测
va中重定向lib库的逻辑代码:
VA的作用:
va是一套开源的虚拟沙箱环境,你可以在该沙箱中执行任何root环境下的操作,包括java层和jni层的hook,app免杀等等
多开检测
支持:VirtualApp,双开助手,平行空间
不支持:多开助手(网易)
目前测试的样本只有这四个,有条件的可以帮忙测试下DEMO下载