一、背景
之前了解到Mac程序插件编写原理,最近打算自己也尝试一下,选择QQ音乐进行逆向学习,目标是想绕过VIP权限听歌。但是并没有找到有效方法,也没办法直接获取到VIP歌曲链接,所以最后只做到了可以试听1分钟。下面分享过程,也可下载完整项目参考。
二、效果预览
编写插件前
编写插件后
- VIP歌曲变浅色,更容易区分
- 可以试听任意VIP歌曲,并支持进度拖拽
三、实现
1. 新建macOS Framework工程
新建工程
2. 选择QQ音乐作为可执行程序
Product -> Scheme -> Edit Scheme -> Run -> Eexcutable
选择QQ音乐后,我们就可以command + R运行调试了
选择可执行程序
3. 注入framework
添加Run Script脚本,使用insert_dylib将framework加载到QQ音乐可执行程序中
#!/bin/bash
app_name="QQMusic"
framework_name="QQMusicExtension"
app_bundle_path="/Applications/${app_name}.app/Contents/MacOS"
app_executable_path="${app_bundle_path}/${app_name}"
app_executable_backup_path="${app_executable_path}_backup"
framework_path="${app_bundle_path}/${framework_name}.framework"
# 备份QQMusic原始可执行文件
if [ ! -f "$app_executable_backup_path" ]
then
cp "$app_executable_path" "$app_executable_backup_path"
fi
cp -r "${BUILT_PRODUCTS_DIR}/${framework_name}.framework" ${app_bundle_path}
./"Rely"/insert_dylib --all-yes "${framework_path}/${framework_name}" "$app_executable_backup_path" "$app_executable_path"
4. 对QQ音乐进行hook
添加main.mm文件 并在其中添加以下函数
此函数会在QQ音乐程序的main函数之前执行,我们可以在此添加hook代码。
static void __attribute__((constructor)) initialize(void) {
NSLog(@"++++++++ QQMusicExtension loaded ++++++++");
}
5. 逆向QQ音乐可执行文件
右键QQ音乐程序->显示包内容->Contents/MacOS/QQMusic 即为可执行文件
6. 分析导出的头文件
SongInfo: 歌曲模型类
SongListController:搜索结果列表类
MainBottomViewController:主页面底部部分
PlayProgressBar: 主页面底部进度条
KSAudioPlayer:QQ音乐播放音频类,在Contents/Frameworks/KSAudioPlayerMac中
QMHoverTextField:歌曲名字,继承自NSTextField
这些文件可以直接放到我们的framework工程中使用,如果有报错的地方,可以修改或删除,并不会影响最后的编译结果。
我们对双击cell或者单击cell上的播放按钮方法进行hook,获取到对应的SongInfo并判断是否是VIP歌曲。如果不是VIP,则执行原方法;如果是VIP,则获取试听链接并播放。
// 双击cell播放
hookMethod(objc_getClass("SongListController"), @selector(tableViewDoubleClick), [self class], @selector(hook_tableViewDoubleClick));
// 点击cell上播放按钮
hookMethod(objc_getClass("SongListController"), @selector(cellPlayButtonPressed), [self class], @selector(hook_cellPlayButtonPressed));
// 返回单个cell
hookMethod(objc_getClass("SongListController"), @selector(tableView:viewForTableColumn:row:), [self class], @selector(hook_tableView:viewForTableColumn:row:));
// 获取row对应的SongInfo
hookMethod(objc_getClass("SongListController"), @selector(getSongInfoWithRow:), [self class], @selector(hook_getSongInfoWithRow:));
- (void)hook_tableViewDoubleClick {
NSTableView *tableView = [self valueForKey:@"tableView"];
NSInteger row = [tableView clickedRow];
SongInfo *info = [self hook_getSongInfoWithRow:row];
if (!info.isVip) {
[[JCPlayerManager shared] stop];
[self hook_tableViewDoubleClick];
}else {
[[JCPlayerManager shared] preparePlayWithInfo:info];
}
}
通过songInfo中的mid 获取对应歌曲的试听链接。注意在请求头中加入User-Agent模拟手机网页版
[NSString stringWithFormat:@"https://i.y.qq.com/v8/playsong.html?songmid=%@",info.song_Mid]
// 模拟手机网页请求
[header setValue:@"Mozilla/5.0 (iPhone; CPU iPhone OS 14_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Mobile/15E148 Safari/604.1" forKey:@"User-Agent"];
获取到试听链接后我们可以通过AVPlayer进行播放,并根据songInfo修改对应的UI。具体代码就不贴在这里了,可以下载完整项目参考。
四、结语
由于时间精力能力等各方面原因,插件并不完善,只作学习交流使用。
VIP歌曲试听链接实际上还是通过QQ音乐的API返回的,并且长度只有1分钟。如果大家有完整的音频源,可以进行替换。
免责声明
- 使用插件有风险,使用需谨慎。
- 本文只作学习与交流作用,不可用于商业和个人其他意图。若使用不当,请使用者自行承担。
- 如果您发现本文有侵犯您的知识产权,请与我取得联系,我会及时修改或删除。huqigu@163.com
