应用程序需要使用相机权限,麦克风权限,短信权限,巴拉巴拉,当你点禁用后,应用退出,国产毒瘤就是这么流氓,一个简单的看图工具,你需要那么多权限干嘛,近些年大家是否发现自己刚想买什么,打开手机软件,里面的广告已经未卜先知了,袁天罡都不服,舅服这些广告商,但是他们是怎么做到的呢,那就要问你安装的某些APP了

  • 摄像头偷拍相片,这个自从有了升降式摄像头之后某些APP收敛了一些
  • 麦克风监听,说到监听有些人嗤之以鼻,那我问你语音助手是如何工作的,就是时刻监听做到的,语音助手能做到的别的APP也可以
  • 跟踪定位,这个用过微信定位的都知道
  • 获取短信/通讯录,可以拿来做人物社会关系匹配,组建庞大的社工库,拿来干嘛,有了你的社工库信息可以做好多坏事,比如可以判断你的圈子,破解你的密码,拿你的身份信息去诈骗等等
  • 存储权限,这个不用多讲吧,但是这个一般都会用到,比如APP缓存一些东西
    下面讲解如何限制这些权限滥用问题,从系统层面骗过应用程序

1. 环境介绍

本次需要的环境为可以运行ADB的操作系统,这里只讲解Windows10下的操作方式,其他操作系统参考
手机端需要安装的APPShizukuApp Ops
所需工具可自行下载或在我的云盘里面下载,云盘内容不代表最新

2.手机端操作

① 下载云盘里的ShizukuApp Ops两个APP并安装

② 开启手机的开发者模式

打开手机“设置”---找到“系统”或“更多设置”或其它选项点开找到---“关于手机”---找到“版本号”或“软件版本号”在上面连续点击会看到再点几次开启开发者模式,直到提示开启开发者模式,返回上一层菜单到“系统”或“更多设置”这里,滑动屏幕会看到多出来了个“开发者选项”
点击开发者选项---点击开发者选项右侧的开关---下滑找到USB调试,点开---已经开启了手机调试模式

③ 手机端打开Shizuku,看到通过连接电脑启动(使用adb),点开这项的查看命令,将命令复制到电脑,等下要用

3.电脑端操作

① 下载云盘里的ADB.zip,并解压打开,然后在地址栏直接输入cmd然后回车,直接会在该文件目录下打开一个命令行窗口

② 将手机通过数据线连接电脑,并在命令窗输入

adb devices

如果正常会返回类似如下结果

List of devices attached
d82509d1        unauthorized

同时手机会弹出来

允许USB调试吗?
这台计算机的RSA密匙指纹如下:
xx:xx:xx:xx:xx:xx:xx
⭕一律允许使用这台计算机进行调试
取消    确定

点击确定,在命令窗输入

adb devices

这次会返回

List of devices attached
d82509d1        device

③ 然后我们将2-③那一步从Shizuku这个APP里获取到的命令

adb shell sh /data/user_de/0/moe.shizuku.privileged.api/start.sh

粘贴到命令行回车后

info: start.sh begin
info: starter is /data/user_de/0/moe.shizuku.privileged.api/starter-v10
info: server dex path is /data/user_de/0/moe.shizuku.privileged.api/server-v10.dex
info: starter dex path is /data/user_de/0/moe.shizuku.privileged.api/starter-v10.dex
info: server dex path is /data/local/tmp/shizuku/server-v10.dex
info: starter dex path is /data/local/tmp/shizuku/starter-v10.dex
info: starter begin
info: killing old process...
info: starting server...
info: process forked, pid=940
info: checking shizuku_server start...
info: checking shizuku_server stability...
info: checking shizuku_server stability...
info: checking shizuku_server stability...
info: shizuku_server started.
--- crash start ---
[command] logcat -b crash -t '09-02 23:28:37.000' -d
--- crash end ---
--- shizuku start ---
[command] logcat -b main -t '09-02 23:28:37.000' -d -s ShizukuServer ShizukuManager
09-02 23:28:38.039   942   942 I ShizukuServer: starting server...
09-02 23:28:38.131   942   942 I ShizukuServer: send binder to user app rikka.appops in user 0
09-02 23:28:38.154   942   942 I ShizukuServer: send binder to user app moe.shizuku.privileged.api in user 0
09-02 23:28:38.179   942   942 E ShizukuServer: provider is null moe.shizuku.privileged.api.shizuku 999
--- shizuku end ---
info: shizuku_starter exit with 0

,这时在手机端就可以看到ShizukuShizuku没有运行就变为Shizuku正在运行,这时我们就可以断开电脑在手机端操作了

4 手机端配置

① 打开Shizuku授权应用,打开App Ops后面的开关,就没它什么事了

② 打开App Ops,会看到已经安装的应用了,随便点开一个应用,会看到应用使用的权限,点击需要禁止的权限会弹出允许拒绝前台时允许的选项,根据自己实际需要去开启或关闭,系统应用是无法修改权限的

5 效果测试

比如微信,我们是配置了使用摄像头的权限,打开扫一扫是可以用的,当我们在App Ops里将摄像头权限设为拒绝后,再打开微信扫一扫,这时候会发现一片漆黑,摄像头已经不可使用了,但是我们在手机系统设置---应用程序管理---微信---权限里查看相机权限是有的,针对那些不给权限就用不了的程序,我们可以这样欺骗程序来正常使用,但是对于常用应用不建议乱改权限,以免导致功能无法使用

注:不懂请勿乱用,尤其是常用APP,出现问题概不负责,某些手机会杀后台,一但Shizuku变回没有运行后就无法App Ops来管理权限,除非重新连接电脑激活,重启手机或重装软件都无法解除限制

Last modification:September 3rd, 2020 at 05:51 pm
如果觉得我的文章对你有用,请随意赞赏