Android xposed权限检测

前言

由于开发的公司的APP上线华为市场被拒绝，APP以隐私政策弹窗前，非法收集用户信息，mac地址。

排查过程

通过抓包我们确认没用在弹出隐私条款前，发送类似的接口上报敏感信息，后和工信部电话沟通确认是只要你有调用getMacAddress此方法，就认定为非法的，即使你没有上报。所以就想怎么抓取那些sdk调用了getMacAddress

确定方案

使用VirtualXposed在手机上装了一下虚拟系统。
：https://github.com/android-hacker/VirtualXposed
HookLoginDemo: 这是一个用来拦截方法的程序，具体是你需要拦截那些方法，可以在HookLogin中自定义。（原理不做过多阐述）
https://github.com/qq919953719/HookLogin
如果不需要定制修改的话可以直接下载apk进行安装：
https://github.com/qq919953719/HookLogin/tree/master/apk

使用方法介绍：

1）分别安装HookLoginDemo与VirtualXposed两款APP
2）打开VirtualXposed 把你要扫描的应用和HookLogin装入虚拟系统。

3）向上滑动打开Xposed选择模块，勾选中该选项，然后在设置重启
4）然后依次打开安装的应用（切到后台，不要杀死应用），xposed–>hooklogin）→你要的检测应用，注意停留一会（10s左右），让log写入文件中。注意清空一下后台，防止其他应用错报，
5）xposed切换到日志模块，查看输出内容，也可以到导出
日志内容如下：
6）为方便定位调用权限的第三方库，打包测试检测时先关闭代码混淆