扯一下这两天比较火的 Xposed/SU Detect

先说明我感觉 xposed 肯定是要用的，因为 Google 本身对 Android 权限管理放水严重，没有 xposed 和 root 那基本上国内 Android 就没法用了。

先说一个不好的结论：

如果这玩意真想检测，方法很多，而且基本上大部分方法都和读取 Package List 无关，所以你们给不给这个权限它一样是可以 detect 出来。所以这次如果确实是针对 xposed 进行处理的话，没被 ban 只能说运气好。

1. Xposed 这个玩意到底怎么工作，稍微看过 android 源码，搞过 Framework 的或者看过 xposed 源码的应该都清楚。你刷到手机里后是替换了系统文件的，造成的结果是 xposed 本身永久存于每个 app 的 runtime 虚拟机里(成为虚拟机组件的一部分)，所以实际上想检测 xposed 完全不需要去读你有没有安装管理器，在自身环境里做做手脚就好了，而且方法很多，可以从 java 层搞，也能从 native 层搞。。。
2. root 类似，在有些设备上甚至于只要摸一下你 /system/sbin , /sbin 看看你这俩目录下面有没有 su 就 ok，当然并不是全部的设备都能这样去测有无 root，但是依然有其他方法检测。

PS：就目前来说，检测方法里面有很多是 module anti 不了的，要完全躲过去可能要改源码自己 Build ROM。所以如果真的 Ban Xposed 话那就只能买个备机专门伺候国内老流氓们了。。

PPS: 刚刚看到了这个帖子 https://www.v2ex.com/t/463769，在这里说一下，刚刚稍微看了下，不要装，这玩意有恶意行为，内部混淆代码且会搞你的 狗 dong，XBao 之类的 app （看球中。。。晚点时间给个分析说明下为啥认为有恶意。不过如果看了我上面说的两点，大家应该都能明白基本上没有通用方法防检测了哈。不过我记得 ADUI 自己是有集成一个修改版的 Xposed 的？如果是的话，ADUI 用户群这么大，应该会给 ADUI 开口子吧，这样以后说不定可以用这个口子来绕过）