前言

电话录音是android逆向产品中一个非常重要的功能，同时它也是一个比较难以处理的?？?。难点有3：
1.在正向应用中，我们通过RECORD_AUDIO权限得到的录音只能听到自己的声音，对方的声音完全听不到，这是谷歌对电话?？榈奶厥獯?，增强用户隐私。
2.在正向应用中，电话有三种状态，

CALL_STATE_IDLE  空闲态（没有通话活动）
CALL_STATE_RINGING 包括响铃，第三方来电等待
CALL_STATE_OFFHOOK 包括拨号中，接通，挂起 3个状态

这里我们可以知道，如果不做其他的特殊处理，你记录的录音是包含拨打时候的嘟嘟声，所以获取接通那一刻状态即 active状态非常关键。
3.运营商的问题?？赡苡行┡笥丫醯煤芷婀郑飧龈擞桃灿泄叵?，是不是在扯淡。稍安勿躁，有用过电信卡的朋友可能知道，只要你拨出去了，你的通话界面就开始从00:00开始计时了，而移动联通则不会。据我观察，好像跟机型有关系，极少数手机在拨通后才开始计时。聪明的你可能发现问题了，我的思路就是从拨号界面出现00:00就开始计时，针对电信就特殊处理一下。

硬件及环境

装好xposed的华为8c，android 系统版本：8.1.0

对xpose不熟怎么办

xpose入门非常简单，有正向开发的经验将会非常容易。我写了一个xpose?？榭?，在你手机装好xpose后，就可以直接运行该库了，也可以在HookMain中定制你的代码，在编码逆向代码时，请牢记你代码会运行在哪个进程。
Github地址：https://github.com/twangithub/XposedBase

实现功能

在文章的开始列出了实现功能的难点，下面我直接祭出核心代码并标示注解。
电话的状态：

public static final int PRECISE_CALL_STATE_IDLE =           0; //通话空闲
public static final int PRECISE_CALL_STATE_ACTIVE =         1; //正在通话(活动中)
public static final int PRECISE_CALL_STATE_HOLDING =        2; //通话挂起(例如我和多个人通话,其中一个通话在活动,而其它通话就会进入挂起状态)
public static final int PRECISE_CALL_STATE_DIALING =        3; //拨号开始
public static final int PRECISE_CALL_STATE_ALERTING =       4; //正在呼出(提醒对方接电话)
public static final int PRECISE_CALL_STATE_INCOMING =       5; //对方来电
public static final int PRECISE_CALL_STATE_WAITING =        6; //第三方来电等待(例如我正在和某人通话,而其他人打入时就会就进入等待状态)
public static final int PRECISE_CALL_STATE_DISCONNECTED =   7; //挂断完成
public static final int PRECISE_CALL_STATE_DISCONNECTING =  8; //正在挂断

① hook android framework层android.telephony包下的核心类，获取拨打过来的电话号码

XposedHelpers.findAndHookMethod("android.telephony.PhoneNumberUtils", loadPkgParam.classLoader， "normalizeNumber", String.class,
                    new XC_MethodHook() {
                   
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            String number = (String) param.args[0];
                            if (null != number) {
                                String phonenumber = number.toString().trim();
                                LogUtils.d("获取对方电话号码=" + phonenumber.trim().replace(" ", ""));
                            }
                        }
                    });

② 同样在该包下，获取电话拨打的状态。这里有一个很重要的注意点，对于电信卡是无法获取active的状态，所以只能采用别的方法，但是拨号是知道的，这里为了区分是呼入还是呼出提前记录一下该值。

Class PreciseCallState = XposedHelpers.findClass("android.telephony.PreciseCallState",loadPkgParam.classLoader);
            XposedHelpers.findAndHookMethod(PreciseCallState, "getForegroundCallState", new XC_MethodHook() {
                @Override
                protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                    super.afterHookedMethod(param);
                    int result = (int) param.getResult();
                    LogUtils.d("电话状态:" + result); //对应上面8个状态
                }
            });

③ 那什么时候开始录音呢, 我们可以从拨打电话的界面下手，拨通后，从00：00开始计时，而且计时有一个递增的数值，所以有两种解决方式。这两种方式在电信卡接通后重新开始计时都要特殊处理一下，不过这些已经是小问题了。
1.用00:00的方式, 这个api通用性较低，很多机型可能不支持

XposedHelpers.findAndHookMethod("com.android.incallui.view.CallCardStateInfoView",
                    mLpp.classLoader,"setCallElapsedTime", boolean.class, String.class,
                    new XC_MethodHook() {

                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            String callRecordTime = (String) param.args[1];
                            //判断callRecordTime 出现00:00并开始录音操作
                        }
                    });

2.用计时增长的方式（本例采用），能适用于较多机型，实际已测试为准

XposedHelpers.findAndHookMethod("com.android.incallui.CallCardFragment",
                    loadPkgParam.classLoader, "setPrimaryCallElapsedTimeLong", boolean.class, long.class,
                    new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            super.afterHookedMethod(param);
                            long mElapsed = (long) param.args[1];
                            //针对电信: 经过多次验证发现 mElapsed 的值几乎是小于1000的,第二次的话肯定比上一次小，极少数情况在接通后mElapsed的值大于1000.
                            //录音处理
                            
                    }
});
                

④ 如何能录到对方的声音

正向应用我们只能获取MediaRecorder.AudioSource.MIC，考虑到我们适用xpose的时候能指定任意进程，
所以在录音的时候找一个有这样的权限的进程即可，本例中采用的是com.android.incallui
并把录音源指定为 MediaRecorder.AudioSource.VOICE_CALL。

最后

以上就是实现电话录音最核心的代码（可别小看了以上几行代码，逆向一个api并加以验证要花不少时间）。而且我在做的过程中所踩的坑也在注释中标明。需要注意的是，逆向代码很难有通用性，原因是android每个版本代码都可能会改变，而且手机厂商还会对ROM代码进行修改。所以，逆向都是针对特定的机型。如果你对逆向感兴趣，或者有什么问题想交流，方便的话可以加我微信（tuhuan32005）。谢谢 ^_ !