一、背景

之前了解到Mac程序插件編寫原理，最近打算自己也嘗試一下，選擇QQ音樂進(jìn)行逆向?qū)W習(xí)，目標(biāo)是想繞過VIP權(quán)限聽歌。但是并沒有找到有效方法，也沒辦法直接獲取到VIP歌曲鏈接，所以最后只做到了可以試聽1分鐘。下面分享過程，也可下載完整項(xiàng)目參考。

二、效果預(yù)覽

編寫插件前

編寫插件后

• VIP歌曲變淺色，更容易區(qū)分
• 可以試聽任意VIP歌曲，并支持進(jìn)度拖拽

三、實(shí)現(xiàn)

1. 新建macOS Framework工程

新建工程

2. 選擇QQ音樂作為可執(zhí)行程序

Product -> Scheme -> Edit Scheme -> Run -> Eexcutable
選擇QQ音樂后，我們就可以command + R運(yùn)行調(diào)試了

選擇可執(zhí)行程序

3. 注入framework

添加Run Script腳本，使用insert_dylib將framework加載到QQ音樂可執(zhí)行程序中

#!/bin/bash
app_name="QQMusic"
framework_name="QQMusicExtension"
app_bundle_path="/Applications/${app_name}.app/Contents/MacOS"
app_executable_path="${app_bundle_path}/${app_name}"
app_executable_backup_path="${app_executable_path}_backup"
framework_path="${app_bundle_path}/${framework_name}.framework"
# 備份QQMusic原始可執(zhí)行文件
if [ ! -f "$app_executable_backup_path" ]
then
cp "$app_executable_path" "$app_executable_backup_path"
fi

cp -r "${BUILT_PRODUCTS_DIR}/${framework_name}.framework" ${app_bundle_path}
./"Rely"/insert_dylib --all-yes "${framework_path}/${framework_name}" "$app_executable_backup_path" "$app_executable_path"

4. 對QQ音樂進(jìn)行hook

添加main.mm文件 并在其中添加以下函數(shù)

此函數(shù)會在QQ音樂程序的main函數(shù)之前執(zhí)行，我們可以在此添加hook代碼。
static void __attribute__((constructor)) initialize(void) {
    NSLog(@"++++++++ QQMusicExtension loaded ++++++++");
}

5. 逆向QQ音樂可執(zhí)行文件

右鍵QQ音樂程序->顯示包內(nèi)容->Contents/MacOS/QQMusic 即為可執(zhí)行文件

• 使用class-dump 導(dǎo)出頭文件，獲取所有類、方法和屬性聲明參考鏈接
• 使用Hopper Disassembler將.m轉(zhuǎn)成偽代碼 參考鏈接

6. 分析導(dǎo)出的頭文件

SongInfo： 歌曲模型類
SongListController：搜索結(jié)果列表類
MainBottomViewController：主頁面底部部分
PlayProgressBar： 主頁面底部進(jìn)度條
KSAudioPlayer：QQ音樂播放音頻類，在Contents/Frameworks/KSAudioPlayerMac中
QMHoverTextField：歌曲名字，繼承自NSTextField

這些文件可以直接放到我們的framework工程中使用，如果有報錯的地方，可以修改或刪除，并不會影響最后的編譯結(jié)果。

我們對雙擊cell或者單擊cell上的播放按鈕方法進(jìn)行hook，獲取到對應(yīng)的SongInfo并判斷是否是VIP歌曲。如果不是VIP，則執(zhí)行原方法；如果是VIP，則獲取試聽鏈接并播放。

// 雙擊cell播放
hookMethod(objc_getClass("SongListController"), @selector(tableViewDoubleClick), [self class], @selector(hook_tableViewDoubleClick));
// 點(diǎn)擊cell上播放按鈕
hookMethod(objc_getClass("SongListController"), @selector(cellPlayButtonPressed), [self class], @selector(hook_cellPlayButtonPressed));
// 返回單個cell
hookMethod(objc_getClass("SongListController"), @selector(tableView:viewForTableColumn:row:), [self class], @selector(hook_tableView:viewForTableColumn:row:));
// 獲取row對應(yīng)的SongInfo
hookMethod(objc_getClass("SongListController"), @selector(getSongInfoWithRow:), [self class], @selector(hook_getSongInfoWithRow:));

- (void)hook_tableViewDoubleClick  {
    NSTableView *tableView = [self valueForKey:@"tableView"];
    NSInteger row = [tableView clickedRow];
    SongInfo *info = [self hook_getSongInfoWithRow:row];
    if (!info.isVip) {
        [[JCPlayerManager shared] stop];
        [self hook_tableViewDoubleClick];
    }else {
        [[JCPlayerManager shared] preparePlayWithInfo:info];
    }
}

通過songInfo中的mid  獲取對應(yīng)歌曲的試聽鏈接。注意在請求頭中加入User-Agent模擬手機(jī)網(wǎng)頁版
[NSString stringWithFormat:@"https://i.y.qq.com/v8/playsong.html?songmid=%@",info.song_Mid]

// 模擬手機(jī)網(wǎng)頁請求
[header setValue:@"Mozilla/5.0 (iPhone; CPU iPhone OS 14_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.0 Mobile/15E148 Safari/604.1" forKey:@"User-Agent"];

獲取到試聽鏈接后我們可以通過AVPlayer進(jìn)行播放，并根據(jù)songInfo修改對應(yīng)的UI。具體代碼就不貼在這里了，可以下載完整項(xiàng)目參考。

四、結(jié)語

由于時間精力能力等各方面原因，插件并不完善，只作學(xué)習(xí)交流使用。
VIP歌曲試聽鏈接實(shí)際上還是通過QQ音樂的API返回的，并且長度只有1分鐘。如果大家有完整的音頻源，可以進(jìn)行替換。

免責(zé)聲明

• 使用插件有風(fēng)險，使用需謹(jǐn)慎。
• 本文只作學(xué)習(xí)與交流作用，不可用于商業(yè)和個人其他意圖。若使用不當(dāng)，請使用者自行承擔(dān)。
• 如果您發(fā)現(xiàn)本文有侵犯您的知識產(chǎn)權(quán)，請與我取得聯(lián)系，我會及時修改或刪除。huqigu@163.com