每次与手机应用程序对话时,我都想录音。我的设备已经越狱,所以appStore限制没有问题。
当然,我猜公共框架不会提供任何东西。另外,我一直在研究私有框架,但没有看到任何有用的东西。
目前我可以通过麦克风进行录音,但是当对话开始时,它会将麦克风置于独占模式,并且不再接收数据。
有什么指导吗?
问问题
5637 次
2 回答
11
“录音机”确实是一个非常简单的调整。作者试图混淆他的调整的重要部分(哪个函数被挂钩),但这是我发现的。
Tweak 基本上只挂钩一个函数 - AudioConverterConvertComplexBufferfrom AudioToolbox.framework. Tweak 在启动时加载到mediaserverd守护进程中。
首先,我们需要确定何时开始录制,因为AudioConverterConvertComplexBuffer即使您只是播放常规音频文件也会调用。实现该调整是收听kCTCallStatusChangeNotification来自CTTelephonyCenter.
二是AudioConverterConvertComplexBuffer落实。我还没有完成它,所以我会发布我到目前为止的内容。这是一些可以帮助您入门的工作示例。
帮助类来跟踪 AudioConverterRef - ExtAudioFileRef 对
@interface ConverterFile : NSObject
@property (nonatomic, assign) AudioConverterRef converter;
@property (nonatomic, assign) ExtAudioFileRef file;
@property (nonatomic, assign) BOOL failedToOpenFile;
@end
@implementation ConverterFile
@end
ConverterFile 对象容器
NSMutableArray* callConvertersFiles = [[NSMutableArray alloc] init];
AudioConverterConvertComplexBuffer 原始实现
OSStatus(*AudioConverterConvertComplexBuffer_orig)(AudioConverterRef, UInt32, const AudioBufferList*, AudioBufferList*);
AudioConverterConvertComplexBuffer 挂钩声明
OSStatus AudioConverterConvertComplexBuffer_hook(AudioConverterRef inAudioConverter, UInt32 inNumberPCMFrames, const AudioBufferList *inInputData, AudioBufferList *outOutputData);
挂钩
MSHookFunction(AudioConverterConvertComplexBuffer, AudioConverterConvertComplexBuffer_hook, &AudioConverterConvertComplexBuffer_orig);
AudioConverterConvertComplexBuffer 挂钩定义
OSStatus AudioConverterConvertComplexBuffer_hook(AudioConverterRef inAudioConverter, UInt32 inNumberPCMFrames, const AudioBufferList *inInputData, AudioBufferList *outOutputData)
{
//Searching for existing AudioConverterRef-ExtAudioFileRef pair
__block ConverterFile* cf = nil;
[callConvertersFiles enumerateObjectsUsingBlock:^(ConverterFile* obj, NSUInteger idx, BOOL *stop){
if (obj.converter == inAudioConverter)
{
cf = obj;
*stop = YES;
}
}];
//Inserting new AudioConverterRef
if (!cf)
{
cf = [[[ConverterFile alloc] init] autorelease];
cf.converter = inAudioConverter;
[callConvertersFiles addObject:cf];
}
//Opening new audio file
if (!cf.file && !cf.failedToOpenFile)
{
//Obtaining input audio format
AudioStreamBasicDescription desc;
UInt32 descSize = sizeof(desc);
AudioConverterGetProperty(cf.converter, kAudioConverterCurrentInputStreamDescription, &descSize, &desc);
//Opening audio file
CFURLRef url = CFURLCreateWithFileSystemPath(NULL, (CFStringRef)[NSString stringWithFormat:@"/var/mobile/Media/DCIM/Call%u.caf", [callConvertersFiles indexOfObject:cf]], kCFURLPOSIXPathStyle, false);
ExtAudioFileRef audioFile = NULL;
OSStatus result = ExtAudioFileCreateWithURL(url, kAudioFileCAFType, &desc, NULL, kAudioFileFlags_EraseFile, &audioFile);
if (result != 0)
{
cf.failedToOpenFile = YES;
cf.file = NULL;
}
else
{
cf.failedToOpenFile = NO;
cf.file = audioFile;
//Writing audio format
ExtAudioFileSetProperty(cf.file, kExtAudioFileProperty_ClientDataFormat, sizeof(desc), &desc);
}
CFRelease(url);
}
//Writing audio buffer
if (cf.file)
{
ExtAudioFileWrite(cf.file, inNumberPCMFrames, inInputData);
}
return AudioConverterConvertComplexBuffer_orig(inAudioConverter, inNumberPCMFrames, inInputData, outOutputData);
}
这大致是它在调整中的完成方式。但是为什么会这样呢?通话进行时AudioConverterConvertComplexBuffer_hook将被连续调用。但是 inAudioConverter 参数会有所不同。我发现在一个电话中可以有超过九个不同的 inAudioConverter 对象传递给我们的钩子。它们将具有不同的音频格式,因此我们无法将所有内容都写在一个文件中。这就是我们构建 AudioConverterRef-ExtAudioFileRef 对数组的原因 - 以跟踪保存到何处的内容。此代码将创建与 AudioConverterRef 对象一样多的文件。所有文件都将包含不同的音频 - 一到两个将是扬声器的声音。其他 - 麦克风。我已经在装有 iOS 6.1 的 iPhone 4S 上测试了这段代码,它可以工作。不幸的是,4S的通话录音只能在扬声器打开的情况下进行。iPhone 5 没有这样的限制。这在tweak 的描述中有所提及。
剩下的就是找出我们如何才能找到两个特定的 inAudioConverter 对象——一个用于扬声器音频,一个用于麦克风。其他一切都不是问题。
最后一件事 -mediaserverd流程被沙盒化,以便我们进行调整。我们无法将文件保存在我们想要的任何地方。这就是我选择该文件路径的原因——它甚至可以从沙箱内部写入。
PS 即使我已经发布了这个代码信用必须去 Elias Limneos。他做到了。
于 2013-10-16T20:36:42.187 回答
1
您想计算通话次数还是要录制这些通话中的音频?前者非常简单,只需要一个通知。对于后者,我什么也没找到。我进行了研究,但没有找到任何可以帮助我在通话过程中录制音频的 API。我不知道有谁做过。
我能想到的只有 CommCenter。该守护进程与基带通信,并可能从麦克风向他发送音频流。这只是一个猜测,但通过查看 CommCenter 反汇编,我发现它负责重定向音频流的线索。较新的 Qualcomm 基带和 iOS 只能通过使用专有 QMI 协议的 USB 管道相互通信。该协议所做的一件事是在通话期间处理音频流 - 它被称为Core sound driver service. 所以我能想到的唯一一件事就是拆卸 CommCenter 并找到一种方法来通过您的处理程序重定向音频流,您将在其中录制它们。这显然需要广泛的逆向工程知识、QMI 协议、用于与 USB 设备通信的 IOKit 等。我认为没有 API 可以为您执行此操作,或者您可以使用简单的挂钩技术来完成此操作。我们谈论的是 C++ 代码,它比 obj-c 更难逆向工程,也更难挂钩。
于 2013-10-14T18:18:23.453 回答