4

每次与手机应用程序对话时,我都想录音。我的设备已经越狱,所以appStore限制没有问题。

当然,我猜公共框架不会提供任何东西。另外,我一直在研究私有框架,但没有看到任何有用的东西。

目前我可以通过麦克风进行录音,但是当对话开始时,它会将麦克风置于独占模式,并且不再接收数据。

有什么指导吗?

4

2 回答 2

11

“录音机”确实是一个非常简单的调整。作者试图混淆他的调整的重要部分(哪个函数被挂钩),但这是我发现的。

Tweak 基本上只挂钩一个函数 - AudioConverterConvertComplexBufferfrom AudioToolbox.framework. Tweak 在启动时加载到mediaserverd守护进程中。

首先,我们需要确定何时开始录制,因为AudioConverterConvertComplexBuffer即使您只是播放常规音频文件也会调用。实现该调整是收听kCTCallStatusChangeNotification来自CTTelephonyCenter.

二是AudioConverterConvertComplexBuffer落实。我还没有完成它,所以我会发布我到目前为止的内容。这是一些可以帮助您入门的工作示例。

帮助类来跟踪 AudioConverterRef - ExtAudioFileRef 对

@interface ConverterFile : NSObject

@property (nonatomic, assign) AudioConverterRef converter;
@property (nonatomic, assign) ExtAudioFileRef file;
@property (nonatomic, assign) BOOL failedToOpenFile;

@end

@implementation ConverterFile
@end

ConverterFile 对象容器

NSMutableArray* callConvertersFiles = [[NSMutableArray alloc] init];

AudioConverterConvertComplexBuffer 原始实现

OSStatus(*AudioConverterConvertComplexBuffer_orig)(AudioConverterRef, UInt32, const AudioBufferList*, AudioBufferList*);

AudioConverterConvertComplexBuffer 挂钩声明

OSStatus AudioConverterConvertComplexBuffer_hook(AudioConverterRef inAudioConverter, UInt32 inNumberPCMFrames, const AudioBufferList *inInputData, AudioBufferList *outOutputData);

挂钩

MSHookFunction(AudioConverterConvertComplexBuffer, AudioConverterConvertComplexBuffer_hook, &AudioConverterConvertComplexBuffer_orig);

AudioConverterConvertComplexBuffer 挂钩定义

OSStatus AudioConverterConvertComplexBuffer_hook(AudioConverterRef inAudioConverter, UInt32 inNumberPCMFrames, const AudioBufferList *inInputData, AudioBufferList *outOutputData)
{
    //Searching for existing AudioConverterRef-ExtAudioFileRef pair
    __block ConverterFile* cf = nil;
    [callConvertersFiles enumerateObjectsUsingBlock:^(ConverterFile* obj, NSUInteger idx, BOOL *stop){
        if (obj.converter == inAudioConverter)
        {
            cf = obj;
            *stop = YES;
        }
    }];

    //Inserting new AudioConverterRef
    if (!cf)
    {
        cf = [[[ConverterFile alloc] init] autorelease];
        cf.converter = inAudioConverter;
        [callConvertersFiles addObject:cf];
    }

    //Opening new audio file
    if (!cf.file && !cf.failedToOpenFile)
    {
        //Obtaining input audio format
        AudioStreamBasicDescription desc;
        UInt32 descSize = sizeof(desc);
        AudioConverterGetProperty(cf.converter, kAudioConverterCurrentInputStreamDescription, &descSize, &desc);

        //Opening audio file
        CFURLRef url = CFURLCreateWithFileSystemPath(NULL, (CFStringRef)[NSString stringWithFormat:@"/var/mobile/Media/DCIM/Call%u.caf", [callConvertersFiles indexOfObject:cf]], kCFURLPOSIXPathStyle, false);
        ExtAudioFileRef audioFile = NULL;
        OSStatus result = ExtAudioFileCreateWithURL(url, kAudioFileCAFType, &desc, NULL, kAudioFileFlags_EraseFile, &audioFile);
        if (result != 0)
        {
            cf.failedToOpenFile = YES;
            cf.file = NULL;
        }
        else
        {
            cf.failedToOpenFile = NO;
            cf.file = audioFile;

            //Writing audio format
            ExtAudioFileSetProperty(cf.file, kExtAudioFileProperty_ClientDataFormat, sizeof(desc), &desc);
        }
        CFRelease(url);
    }

    //Writing audio buffer
    if (cf.file)
    {
        ExtAudioFileWrite(cf.file, inNumberPCMFrames, inInputData);
    }

    return AudioConverterConvertComplexBuffer_orig(inAudioConverter, inNumberPCMFrames, inInputData, outOutputData);
}

这大致是它在调整中的完成方式。但是为什么会这样呢?通话进行时AudioConverterConvertComplexBuffer_hook将被连续调用。但是 inAudioConverter 参数会有所不同。我发现在一个电话中可以有超过九个不同的 inAudioConverter 对象传递给我们的钩子。它们将具有不同的音频格式,因此我们无法将所有内容都写在一个文件中。这就是我们构建 AudioConverterRef-ExtAudioFileRef 对数组的原因 - 以跟踪保存到何处的内容。此代码将创建与 AudioConverterRef 对象一样多的文件。所有文件都将包含不同的音频 - 一到两个将是扬声器的声音。其他 - 麦克风。我已经在装有 iOS 6.1 的 iPhone 4S 上测试了这段代码,它可以工作。不幸的是,4S的通话录音只能在扬声器打开的情况下进行。iPhone 5 没有这样的限制。这在tweak 的描述中有所提及。

剩下的就是找出我们如何才能找到两个特定的 inAudioConverter 对象——一个用于扬声器音频,一个用于麦克风。其他一切都不是问题。

最后一件事 -mediaserverd流程被沙盒化,以便我们进行调整。我们无法将文件保存在我们想要的任何地方。这就是我选择该文件路径的原因——它甚至可以从沙箱内部写入。

PS 即使我已经发布了这个代码信用必须去 Elias Limneos。他做到了。

于 2013-10-16T20:36:42.187 回答
1

您想计算通话次数还是要录制这些通话中的音频?前者非常简单,只需要一个通知。对于后者,我什么也没找到。我进行了研究,但没有找到任何可以帮助我在通话过程中录制音频的 API。我不知道有谁做过。

我能想到的只有 CommCenter。该守护进程与基带通信,并可能从麦克风向他发送音频流。这只是一个猜测,但通过查看 CommCenter 反汇编,我发现它负责重定向音频流的线索。较新的 Qualcomm 基带和 iOS 只能通过使用专有 QMI 协议的 USB 管道相互通信。该协议所做的一件事是在通话期间处理音频流 - 它被称为Core sound driver service. 所以我能想到的唯一一件事就是拆卸 CommCenter 并找到一种方法来通过您的处理程序重定向音频流,您将在其中录制它们。这显然需要广泛的逆向工程知识、QMI 协议、用于与 USB 设备通信的 IOKit 等。我认为没有 API 可以为您执行此操作,或者您可以使用简单的挂钩技术来完成此操作。我们谈论的是 C++ 代码,它比 obj-c 更难逆向工程,也更难挂钩。

于 2013-10-14T18:18:23.453 回答