android5.0电话录音,用Xpose完美实现电话录音，支持android 8.1.0

前言

电话录音是android逆向产品中一个非常重要的功能，同时它也是一个比较难以处理的模块。难点有3：

1.在正向应用中，我们通过RECORD_AUDIO权限得到的录音只能听到自己的声音，对方的声音完全听不到，这是谷歌对电话模块的特殊处理，增强用户隐私。

2.在正向应用中，电话有三种状态，

CALL_STATE_IDLE 空闲态(没有通话活动)

CALL_STATE_RINGING 包括响铃，第三方来电等待

CALL_STATE_OFFHOOK 包括拨号中，接通，挂起 3个状态

这里我们可以知道，如果不做其他的特殊处理，你记录的录音是包含拨打时候的嘟嘟声，所以获取接通那一刻状态即 active状态非常关键。

3.运营商的问题。可能有些朋友觉得很奇怪，这个跟运营商也有关系，是不是在扯淡。稍安勿躁，有用过电信卡的朋友可能知道，只要你拨出去了，你的通话界面就开始从00:00开始计时了，而移动联通则不会。据我观察，好像跟机型有关系，极少数手机在拨通后才开始计时。聪明的你可能发现问题了，我的思路就是从拨号界面出现00:00就开始计时，针对电信就特殊处理一下。

硬件及环境

装好xposed的华为8c，android 系统版本：8.1.0

对xpose不熟怎么办

xpose入门非常简单，有正向开发的经验将会非常容易。我写了一个xpose模块库，在你手机装好xpose后，就可以直接运行该库了，也可以在HookMain中定制你的代码，在编码逆向代码时，请牢记你代码会运行在哪个进程。

Github地址：https://github.com/twangithub/XposedBase

实现功能

在文章的开始列出了实现功能的难点，下面我直接祭出核心代码并标示注解。

电话的状态：

public static final int PRECISE_CALL_STATE_IDLE = 0; //通话空闲

public static final int PRECISE_CALL_STATE_ACTIVE = 1; //正在通话(活动中)

public static final int PRECISE_CALL_STATE_HOLDING = 2; //通话挂起(例如我和多个人通话,其中一个通话在活动,而其它通话就会进入挂起状态)

public static final int PRECISE_CALL_STATE_DIALING = 3; //拨号开始

public static final int PRECISE_CALL_STATE_ALERTING = 4; //正在呼出(提醒对方接电话)

public static final int PRECISE_CALL_STATE_INCOMING = 5; //对方来电

public static final int PRECISE_CALL_STATE_WAITING = 6; //第三方来电等待(例如我正在和某人通话,而其他人打入时就会就进入等待状态)

public static final int PRECISE_CALL_STATE_DISCONNECTED = 7; //挂断完成

public static final int PRECISE_CALL_STATE_DISCONNECTING = 8; //正在挂断

① hook android framework层android.telephony包下的核心类，获取拨打过来的电话号码

XposedHelpers.findAndHookMethod("android.telephony.PhoneNumberUtils", loadPkgParam.classLoader， "normalizeNumber", String.class,

new XC_MethodHook() {

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

super.afterHookedMethod(param);

String number = (String) param.args[0];

if (null != number) {

String phonenumber = number.toString().trim();

LogUtils.d("获取对方电话号码=" + phonenumber.trim().replace(" ", ""));

}

}

});

② 同样在该包下，获取电话拨打的状态。这里有一个很重要的注意点，对于电信卡是无法获取active的状态，所以只能采用别的方法，但是拨号是知道的，这里为了区分是呼入还是呼出提前记录一下该值。

Class PreciseCallState = XposedHelpers.findClass("android.telephony.PreciseCallState",loadPkgParam.classLoader);

XposedHelpers.findAndHookMethod(PreciseCallState, "getForegroundCallState", new XC_MethodHook() {

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

super.afterHookedMethod(param);

int result = (int) param.getResult();

LogUtils.d("电话状态:" + result); //对应上面8个状态

}

});

③ 那什么时候开始录音呢, 我们可以从拨打电话的界面下手，拨通后，从00：00开始计时，而且计时有一个递增的数值，所以有两种解决方式。这两种方式在电信卡接通后重新开始计时都要特殊处理一下，不过这些已经是小问题了。

1.用00:00的方式, 这个api通用性较低，很多机型可能不支持

XposedHelpers.findAndHookMethod("com.android.incallui.view.CallCardStateInfoView",

mLpp.classLoader,"setCallElapsedTime", boolean.class, String.class,

new XC_MethodHook() {

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

super.afterHookedMethod(param);

String callRecordTime = (String) param.args[1];

//判断callRecordTime 出现00:00并开始录音操作

}

});

2.用计时增长的方式(本例采用)，能适用于较多机型，实际已测试为准

XposedHelpers.findAndHookMethod("com.android.incallui.CallCardFragment",

loadPkgParam.classLoader, "setPrimaryCallElapsedTimeLong", boolean.class, long.class,

new XC_MethodHook() {

@Override

protected void afterHookedMethod(MethodHookParam param) throws Throwable {

super.afterHookedMethod(param);

long mElapsed = (long) param.args[1];

//针对电信: 经过多次验证发现 mElapsed 的值几乎是小于1000的,第二次的话肯定比上一次小，极少数情况在接通后mElapsed的值大于1000.

//录音处理

}

});

④ 如何能录到对方的声音

正向应用我们只能获取MediaRecorder.AudioSource.MIC，考虑到我们适用xpose的时候能指定任意进程，

所以在录音的时候找一个有这样的权限的进程即可，本例中采用的是com.android.incallui

并把录音源指定为 MediaRecorder.AudioSource.VOICE_CALL。

最后

以上就是实现电话录音最核心的代码(可别小看了以上几行代码，逆向一个api并加以验证要花不少时间)。而且我在做的过程中所踩的坑也在注释中标明。需要注意的是，逆向代码很难有通用性，原因是android每个版本代码都可能会改变，而且手机厂商还会对ROM代码进行修改。所以，逆向都是针对特定的机型。如果你对逆向感兴趣，或者有什么问题想交流，方便的话可以加我微信(tuhuan32005)。谢谢 _ !