首先拿到这个样本。当检测到开启vpn就会闪退
既然已经知道是检测vpn了。

通过百度知道java.net.NetworkInterface.getName()是检测vpn的api，用objection来hook查看一下

发现当开关vpn时，会检测到tun0的网卡，可以用来监测是否开启vpn。

那用frida来hook修改tun0的返回值看看能不能绕过

还是会闪退，怀疑检测点不止一个

这个地方也是要检测的
那么我们可以hook他的返回值改为false对不对

但是还是不行 那么我们再去找一找

NetworkCapabilities 也有检测vpn的

而且这个地方还会使用这个强行停止程序。

VX：Ays971124