前言
电话录音是android逆向产品中一个非常重要的功能,同时它也是一个比较难以处理的模块。难点有3:
1.在正向应用中,我们通过RECORD_AUDIO权限得到的录音只能听到自己的声音,对方的声音完全听不到,这是谷歌对电话模块的特殊处理,增强用户隐私。
2.在正向应用中,电话有三种状态,
CALL_STATE_IDLE 空闲态(没有通话活动)
CALL_STATE_RINGING 包括响铃,第三方来电等待
CALL_STATE_OFFHOOK 包括拨号中,接通,挂起 3个状态
这里我们可以知道,如果不做其他的特殊处理,你记录的录音是包含拨打时候的嘟嘟声,所以获取接通那一刻状态即 active状态非常关键。
3.运营商的问题。可能有些朋友觉得很奇怪,这个跟运营商也有关系,是不是在扯淡。稍安勿躁,有用过电信卡的朋友可能知道,只要你拨出去了,你的通话界面就开始从00:00开始计时了,而移动联通则不会。据我观察,好像跟机型有关系,极少数手机在拨通后才开始计时。聪明的你可能发现问题了,我的思路就是从拨号界面出现00:00就开始计时,针对电信就特殊处理一下。
硬件及环境
装好xposed的华为8c,android 系统版本:8.1.0
对xpose不熟怎么办
xpose入门非常简单,有正向开发的经验将会非常容易。我写了一个xpose模块库,在你手机装好xpose后,就可以直接运行该库了,也可以在HookMain中定制你的代码,在编码逆向代码时,请牢记你代码会运行在哪个进程。
Github地址:https://github.com/twangithub/XposedBase
实现功能
在文章的开始列出了实现功能的难点,下面我直接祭出核心代码并标示注解。
电话的状态:
public static final int PRECISE_CALL_STATE_IDLE = 0; //通话空闲
public static final int PRECISE_CALL_STATE_ACTIVE = 1; //正在通话(活动中)
public static final int PRECISE_CALL_STATE_HOLDING = 2; //通话挂起(例如我和多个人通话,其中一个通话在活动,而其它通话就会进入挂起状态)
public static final int PRECISE_CALL_STATE_DIALING = 3; //拨号开始
public static final int PRECISE_CALL_STATE_ALERTING = 4; //正在呼出(提醒对方接电话)
public static final int PRECISE_CALL_STATE_INCOMING = 5; //对方来电
public static final int PRECISE_CALL_STATE_WAITING = 6; //第三方来电等待(例如我正在和某人通话,而其他人打入时就会就进入等待状态)
public static final int PRECISE_CALL_STATE_DISCONNECTED = 7; //挂断完成
public static final int PRECISE_CALL_STATE_DISCONNECTING = 8; //正在挂断
① hook android framework层android.telephony包下的核心类,获取拨打过来的电话号码
XposedHelpers.findAndHookMethod("android.telephony.PhoneNumberUtils", loadPkgParam.classLoader, "normalizeNumber", String.class,
new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
String number = (String) param.args[0];
if (null != number) {
String phonenumber = number.toString().trim();
LogUtils.d("获取对方电话号码=" + phonenumber.trim().replace(" ", ""));
}
}
});
② 同样在该包下,获取电话拨打的状态。这里有一个很重要的注意点,对于电信卡是无法获取active的状态,所以只能采用别的方法,但是拨号是知道的,这里为了区分是呼入还是呼出提前记录一下该值。
Class PreciseCallState = XposedHelpers.findClass("android.telephony.PreciseCallState",loadPkgParam.classLoader);
XposedHelpers.findAndHookMethod(PreciseCallState, "getForegroundCallState", new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
int result = (int) param.getResult();
LogUtils.d("电话状态:" + result); //对应上面8个状态
}
});
③ 那什么时候开始录音呢, 我们可以从拨打电话的界面下手,拨通后,从00:00开始计时,而且计时有一个递增的数值,所以有两种解决方式。这两种方式在电信卡接通后重新开始计时都要特殊处理一下,不过这些已经是小问题了。
1.用00:00的方式, 这个api通用性较低,很多机型可能不支持
XposedHelpers.findAndHookMethod("com.android.incallui.view.CallCardStateInfoView",
mLpp.classLoader,"setCallElapsedTime", boolean.class, String.class,
new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
String callRecordTime = (String) param.args[1];
//判断callRecordTime 出现00:00并开始录音操作
}
});
2.用计时增长的方式(本例采用),能适用于较多机型,实际已测试为准
XposedHelpers.findAndHookMethod("com.android.incallui.CallCardFragment",
loadPkgParam.classLoader, "setPrimaryCallElapsedTimeLong", boolean.class, long.class,
new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
super.afterHookedMethod(param);
long mElapsed = (long) param.args[1];
//针对电信: 经过多次验证发现 mElapsed 的值几乎是小于1000的,第二次的话肯定比上一次小,极少数情况在接通后mElapsed的值大于1000.
//录音处理
}
});
④ 如何能录到对方的声音
正向应用我们只能获取MediaRecorder.AudioSource.MIC,考虑到我们适用xpose的时候能指定任意进程,
所以在录音的时候找一个有这样的权限的进程即可,本例中采用的是com.android.incallui
并把录音源指定为 MediaRecorder.AudioSource.VOICE_CALL。
最后
以上就是实现电话录音最核心的代码(可别小看了以上几行代码,逆向一个api并加以验证要花不少时间)。而且我在做的过程中所踩的坑也在注释中标明。需要注意的是,逆向代码很难有通用性,原因是android每个版本代码都可能会改变,而且手机厂商还会对ROM代码进行修改。所以,逆向都是针对特定的机型。如果你对逆向感兴趣,或者有什么问题想交流,方便的话可以加我微信(tuhuan32005)。谢谢 _ !
