百度语音离线合成授权破解

最新推荐文章于 2024-04-08 05:29:10 发布
最新推荐文章于 2024-04-08 05:29:10 发布
阅读量4.9k 收藏 4
点赞数
分类专栏: 百度语音 android小咖秀 文章标签: 百度语音 离线合成 授权破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P876643136/article/details/79448727
版权

1 研究背景

1.1 研究现状

百度语音合成(Text to Speech)目前已能正常语音合成或停止合成功能,但因临时授权文件的初始日期会与设备系统的日期比较,若设备系统时间超过授权文件初始日期30天即为过期无法进行语音合成,存在缺陷。

1.2研究目的和意义

设备使用百度语音合成来进行语音提示时能正常播放。

 

2 项目主要研究内容

2.1 主要工作内容

       ①分析临时授权文件和百度语音so动态库,寻找突破口

       ②研究所有so动态库授权相关内容

③修改so动态库

       ④真机测试

2.2 具体实施方案

2.2.1 分析现有文件,寻找突破口

       2.2.1.1 分析授权文件,尝试破解加密内容(RSA加密)没成功,转从修改so动态库入手。

 

       2.2.1.2查找所有与授权相关内容的动态库

libbd_etts.so包含获取当前日期和获取授权文件、及二者日期比较

  

 

libbdtts.so  包含获取授权文件和验证授权文件有效函数

 

libgnustl_shared.so  包含处理时间等函数

 

2.2.1.3 分析相关函数,初步确认方案有:

①将获取到的授权文件日期更改

②授权文件日期与系统日期比较判断结果都改为可语音合成

③获取系统日期时返回值更改为自己设定日期

因方案①、②中的获取授权文件和日期比较函数中寄存器较多,同时不同so中皆有包含,修改复杂,最终采用方案③。

 

2.2.2 授权破解

2.2.2.1获取系统时间函数研究

  通过IDA破解出来的汇编源码,研究程序结构及寄存器作用。

       分析上图汇编源码,函数的程序流程大概为:

①time函数获取系统时间给寄存器R0

②使用gmtime函数将日期时间转为GMT时间,寄存器R5赋值为年份,R6为月份,R7为天数;

③memset给一字符串变量内存空间清零

④sprintf将字符串变量日期格式化,年份需加1900,月份日期各加1.

⑤返回字符串变量

 

将其复原为程序代码即为:

void *__fastcall etts::GetCurrTime(etts *this)

{

  struct tm *SysDate; //r0寄存器

  int year; // r5

  int month; // r6

  int day; // r7

  time_t SysTime;

 

  SysTime = time(0);

  SysDate = gmtime(&SysTime);

  year = SysDate->tm_year;

  month = SysDate ->tm_mon;

  day = SysDate ->tm_mday;

  memset(&unk_128958,0, 0x80);

  sprintf((char*)&unk_128958, "%d-%d-%d", year + 1900, month + 1, day + 1);

  return &unk_128958;

}

 

2.2.2.2 修改so程序文件

刚开始打算将time函数获取系统时间改为一个常数,但汇编转为机器码时不符合导致出错,最后考虑把sprintf格式化日期字符串时的年份需加的1900做修改。

 

定位到代码段地址为000DD440处,目的为修改立即数0x760。

 

查看汇编代码二进制格式指令,高亮处即为地址000DD440的指令:

 

因指令集ADD.W比较特殊导致汇编转为机器码的工具无法正常转换

 

自己手动改所以无法凑整,修改后的汇编代码二进制格式指令为

 

在代码段源码中变为:

 

所以最终sprintf将字符串变量日期格式化时,年份加上的值为0x200 + 0xC = 512 + 12 = 524,程序源码修改后为:

void *__fastcall etts::GetCurrTime(etts *this)

{

  struct tm *SysDate; //r0寄存器

  int year; // r5

  int month; // r6

  int day; // r7

  time_t SysTime;

 

  SysTime = time(0);

  SysDate = gmtime(&SysTime);

  year = SysDate->tm_year;

  month = SysDate->tm_mon;

  day = SysDate->tm_mday;

  memset(&unk_128958,0, 0x80);

  sprintf((char*)&unk_128958, "%d-%d-%d", year + 524, month + 1, day + 1);

  return &unk_128958;

}

综上,虽然仍然会获取系统的时间与授权文件时间进行比较,但有效年份多余出了 1900 – 524 = 1376 年。

 

2.2.2.3 真机测试

通过设置设备系统日期,发现其系统可设置日期范围为1970 ~ 2038年。

   在设备上测试,设置任意系统时间,语音都能正常合成,同时当正在语音播放时调整音量,播放的音量能够立即改变。

 

 

3 结论

3.1 研究成果总结

       设备在无法联网条件下,能够离线进行语音合成,不存在过期风险。

 

3.2 使用说明

①安装SpeakService.apk应用(即服务端)到设备。

②客户端程序加载SpeechService.jar包到工程,并调用其接口。

jar包中封装的语音合成接口函数:

    public static void startSpeech(Context baseContext,Stringtext,int AudioType);

        参数baseContext:客户端Activity的上下文;

        参数text:需要语音合成的字符串

        参数AudioType:语音合成类型(值为1-6)

            1:STREAM_VOICE_CALL  (A10设备的系统音量)

            2:STREAM_ALARM       (A10设备的按键音量)

            3:STREAM_MUSIC       (A10设备的多媒体音量)

            4:STREAM_NOTIFICATION

            5:STREAM_RING

            6:STREAM_SYSTEM

jar包中封装的停止语音合成接口函数:

    public static void stopSpeech();

 

③客户端Activity添加import com.speech.SpeechClass;

 详情请下载:

http://download.csdn.net/download/p876643136/10270199


peihp_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 29
    评论
专栏目录
百度语音合成离线模式,非离线模式
12-06
集成了百度语音合成离线模式,在线模式,经测试是可以正常运行,百度不支持纯离线离线第一次必须先连网校验通过之后,离线才能使用。
百度语音离线合成
matt的专栏
11-08 3513
百度语音合成  离线语音资源文件一定要按照的demo的sdcard路径写入。,不能放入assets,语音文件名字也要对应,要不离线语音合成失败。
Android 百度语音合成 (含离线、在线、API合成方式,详细步骤+源码)
最新发布
2401_84121846的博客
04-08 1081
只要是程序员,不管是Java还是Android,如果不去阅读源码,只看API文档,那就只是停留于皮毛,这对我们知识体系的建立和完备以及实战技术的提升都是不利的。真正最能锻炼能力的便是直接去阅读源码,不仅限于阅读各大系统源码,还括各种优秀的开源库。腾讯、字节跳动、阿里、百度等BAT大厂 2019-2021面试真题解析资料太多,全部展示会影响篇幅,暂时就先列举这些部分截图《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!需要动态申请权限*///获得权限。
BaiduTts离线语音合成
06-12
地址 http://blog.csdn.net/qq_34709056/article/details/73087470
百度语音合成
Lewis的专栏
06-30 6829
百度语音集成
集成Android免费语音合成功能(在线、离线、离在线融合),有这一篇文章就够了(离在线融合)
As的博客
08-07 8786
前面2篇文章分别写了在线和离线2种语音合成,分别用的是科大讯飞和云知声的SDK,那么本文就开始写离在线融合的百度语音SDK。     你们知道吗,百度语音百度导航SDK有冲突,因为百度导航SDK内置了百度语音,但是它并没有暴露语音合成功能出来给我们调用,所以用了百度语音就用不了百度导航,用了百度导航就用不了百度语音,就是那么坑。     没办法,项目要求一定要用百度的地图和导航,还要
百度语音离线合成播放
03-05
百度语音SDK2.0版本于2016年4月5日发布,使用离在线融合技术,能够使用临时授权文件离线使用30天或者在其官网提交应用名申请离线正式授权后,设备联网自动下载离线授权文件就可永久离线使用;另外,2.0版本还提供...
百度语音识别离线版本-C++-SDK
10-17
百度语音识别 C++ SDK 离线版本 示例demo
python实现TTS离线语音合成
05-08
一个python离线的TTS语音合成,简单实现和使用!首先将文本与语音对照的方法实现了转换,然后再播放对应文字对应的拼音所对应的音频来播放语音 。缺点是没有进行音频合成
c#离线语音合成
08-26
c# wpf 离线语音合成,基于 SpVoice 开发的,支持中文发音
百度语音集成离线功能
王人冉的博客
07-30 6305
一、最新版SDK 离线命令词只能识别”打电话给妈妈” 可以修改OfflineRecogParams.java文件中的如下方法,即可离线识别打电话给光头强,等 public static Map<String, Object> fetchSlotDataParam() { Map&
百度语音SDK朗读 支持离线,简单封装
02-26
百度语音SDK朗读 ,语音合成,支持离线,已经做了简单封装。好处是离线朗读也是免费的
百度离线语音合成SDK使用
尘心平的博客
08-30 5593
本篇博客总结了如何使用百度离线语音合成SDK来完成App开发过程中一些文本转语音的情况
关于百度TTS初始化闪退问题
chenjicun的博客
12-12 3059
错误信息如下 12-12 15:22:15.797 788-829/com.aidriving.tts A/libc: Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 in tid 829 (NonBlockSynther) 12-12 15:22:15.798 1677-1677/? I/DEBUG: property debug.db.u
百度TTS,支持离线环境下使用
热门推荐
自在如风
09-01 4万+
上一篇写到了耍小聪明发现了百度TTS语音引擎的规律,然后就想了很久,如果要在非网络情况下应该怎么办,最后发现了一个规律,汉语虽然汉字很多,但是读音却是很少了。然后就去百度引擎上面爬下来了,所有读音的wav文件(注。是wav,不是mp3,帖子太长,我重开一篇解释.WAV语音文本合成技术。),存储在了本地。下面是爬下来的所有的汉字读音。和根据爬下来音频生成对应音频文件。 <?php hea...
Python语音合成小工具(PyQt5 + pyttsx3)
XUMENGCAS的博客
12-01 2695
使用pyqt5+pyttsx3编写一个语音合成小工具
文字合成语音的方法 -两个离线百度接口,一个开源项目
qq_58832911的博客
10-20 2936
目标是将我们输入的文本文字转换为语音。 使用 pyttsx将文本转化为语音 使用名为 pyttsx 的 python ,你可以将文本转换为语音。直接使用 pip 就可以进行安装, 命令:pip install pyttsx3 使用实例: import pyttsx3 as pyttsx engine = pyttsx.init() engine.say('你好吗') engine.runAndWait() 使用 SpeechLib将文本...
android prebuild so,[Android][Framework]带有so的三方应用集成
weixin_33794626的博客
05-27 542
集成带有So文件的三方应用时,如果不处理so文件,会导致应用打不开的情况,所以针对这些so文件需要做一些额外的处理。方法一把解压的lib文件放在makefile 目录,通过遍历lib目录一个个编译到目标文件夹LOCAL_PATH := $(call my-dir)include $(CLEAR_VARS)LOCAL_MODULE := GaoDeMapLOCAL_MODULE_TAGS := op...
汉化修改so文件心得篇一(带偏移修改)
随笔日志
11-17 6691
这篇教程是安智论坛的一篇技术笔记的分享,By布加迪20,原帖地址在:http://bbs.anzhi.com/thread-9130314-1-1.html。 我以前对so的直接修改比较少,仔细的看了一遍,并跟着模仿,现在分享出来,一起交流。 修改对象 浮游生物2:孢子的世界_Ver1.0.1.1 过程 在修改so里面字符串的过程中,特别是在做汉化时,由于汉字占用空间比较大,所以
百度c++离线语音sdk
11-23
百度C离线语音SDK是一款基于百度人工智能技术的软件开发工具,它可以帮助开发者轻松地实现离线语音识别功能。这个SDK具有高精度、高速度、低功耗的特点,可以在没有网络连接的情况下进行语音识别和语音指令识别。它支持多种语言和方言,并且具有良好的噪音环境下的识别能力。 百度C离线语音SDK还提供了丰富的接口和文档,开发者可以根据自己的需要进行定制化开发,以满足不同场景下的语音识别需求。这个SDK还支持在移动设备、智能家居、车载设备等多种硬件平台上进行集成应用,为用户提供更加便捷和智能的语音交互体验。 总的来说,百度C离线语音SDK是一款功能强大、易于集成和定制的语音识别工具,可以为开发者提供丰富的功能和灵活的应用场景,帮助他们实现更加智能和便捷的语音交互体验。无论是在智能硬件领域还是移动应用程序开发领域,这个SDK都具有广泛的应用前景,并且有望成为开发者们实现语音交互功能的重要利器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值