应用程序需要使用相机权限，麦克风权限，短信权限，巴拉巴拉，当你点禁用后，应用退出，国产毒瘤就是这么流氓，一个简单的看图工具，你需要那么多权限干嘛，近些年大家是否发现自己刚想买什么，打开手机软件，里面的广告已经未卜先知了，袁天罡都不服，舅服这些广告商，但是他们是怎么做到的呢，那就要问你安装的某些APP了

• 摄像头偷拍相片，这个自从有了升降式摄像头之后某些APP收敛了一些
• 麦克风监听，说到监听有些人嗤之以鼻，那我问你语音助手是如何工作的，就是时刻监听做到的，语音助手能做到的别的APP也可以
• 跟踪定位，这个用过微信定位的都知道
• 获取短信/通讯录，可以拿来做人物社会关系匹配，组建庞大的社工库，拿来干嘛，有了你的社工库信息可以做好多坏事，比如可以判断你的圈子，破解你的密码，拿你的身份信息去诈骗等等
• 存储权限，这个不用多讲吧，但是这个一般都会用到，比如APP缓存一些东西
  下面讲解如何限制这些权限滥用问题，从系统层面骗过应用程序

1. 环境介绍

本次需要的环境为可以运行ADB的操作系统，这里只讲解Windows10下的操作方式,其他操作系统参考
手机端需要安装的APP为Shizuku和App Ops
所需工具可自行下载或在我的云盘里面下载，云盘内容不代表最新
云盘

2.手机端操作

① 下载云盘里的Shizuku和App Ops两个APP并安装

② 开启手机的开发者模式

打开手机“设置”---找到“系统”或“更多设置”或其它选项点开找到---“关于手机”---找到“版本号”或“软件版本号”在上面连续点击会看到再点几次开启开发者模式，直到提示开启开发者模式，返回上一层菜单到“系统”或“更多设置”这里，滑动屏幕会看到多出来了个“开发者选项”
点击开发者选项---点击开发者选项右侧的开关---下滑找到USB调试，点开---已经开启了手机调试模式

③ 手机端打开Shizuku，看到通过连接电脑启动（使用adb），点开这项的查看命令，将命令复制到电脑，等下要用

3.电脑端操作

① 下载云盘里的ADB.zip,并解压打开，然后在地址栏直接输入cmd然后回车，直接会在该文件目录下打开一个命令行窗口

② 将手机通过数据线连接电脑，并在命令窗输入

adb devices

如果正常会返回类似如下结果

List of devices attached
d82509d1        unauthorized

同时手机会弹出来

允许USB调试吗？
这台计算机的RSA密匙指纹如下：
xx:xx:xx:xx:xx:xx:xx
⭕一律允许使用这台计算机进行调试
取消    确定

点击确定，在命令窗输入

adb devices

这次会返回

List of devices attached
d82509d1        device

③ 然后我们将2-③那一步从Shizuku这个APP里获取到的命令

adb shell sh /data/user_de/0/moe.shizuku.privileged.api/start.sh

粘贴到命令行回车后

info: start.sh begin
info: starter is /data/user_de/0/moe.shizuku.privileged.api/starter-v10
info: server dex path is /data/user_de/0/moe.shizuku.privileged.api/server-v10.dex
info: starter dex path is /data/user_de/0/moe.shizuku.privileged.api/starter-v10.dex
info: server dex path is /data/local/tmp/shizuku/server-v10.dex
info: starter dex path is /data/local/tmp/shizuku/starter-v10.dex
info: starter begin
info: killing old process...
info: starting server...
info: process forked, pid=940
info: checking shizuku_server start...
info: checking shizuku_server stability...
info: checking shizuku_server stability...
info: checking shizuku_server stability...
info: shizuku_server started.
--- crash start ---
[command] logcat -b crash -t '09-02 23:28:37.000' -d
--- crash end ---
--- shizuku start ---
[command] logcat -b main -t '09-02 23:28:37.000' -d -s ShizukuServer ShizukuManager
09-02 23:28:38.039   942   942 I ShizukuServer: starting server...
09-02 23:28:38.131   942   942 I ShizukuServer: send binder to user app rikka.appops in user 0
09-02 23:28:38.154   942   942 I ShizukuServer: send binder to user app moe.shizuku.privileged.api in user 0
09-02 23:28:38.179   942   942 E ShizukuServer: provider is null moe.shizuku.privileged.api.shizuku 999
--- shizuku end ---
info: shizuku_starter exit with 0

，这时在手机端就可以看到Shizuku里Shizuku没有运行就变为Shizuku正在运行,这时我们就可以断开电脑在手机端操作了

4 手机端配置

① 打开Shizuku授权应用，打开App Ops后面的开关，就没它什么事了

② 打开App Ops，会看到已经安装的应用了，随便点开一个应用，会看到应用使用的权限，点击需要禁止的权限会弹出允许或拒绝或前台时允许的选项，根据自己实际需要去开启或关闭，系统应用是无法修改权限的

5 效果测试

比如微信，我们是配置了使用摄像头的权限，打开扫一扫是可以用的，当我们在App Ops里将摄像头权限设为拒绝后，再打开微信扫一扫，这时候会发现一片漆黑，摄像头已经不可使用了，但是我们在手机系统设置---应用程序管理---微信---权限里查看相机权限是有的，针对那些不给权限就用不了的程序，我们可以这样欺骗程序来正常使用，但是对于常用应用不建议乱改权限，以免导致功能无法使用