最开始利用这个失误的是国外的破解组织rbmods,因为我也在那个群里面,在他之前我是用反射原理改机注册的。不过到了990官方已经发现这个失误了,已经打了补丁修复了这个问题,现在rbmods已经不知道怎么破了,只是单纯的卡无限试用,不过这样会导致设置无法导入。
准备工具
1、poweramp 988版本,均衡器989版本
2、mt、np管理器等
这两款软件破解目前我有2个思路,改机、覆盖安装。
改机我就不重复说了,之前说过,可以利用xp模块、lsposed框架改机破解,990我是用java反射改机,原理都一样,优点是只用装一次就可以自动完成注册,缺点是存在兼容性问题。
覆盖安装的方法就比较简单了,优点是兼容性高,不出意外以后版本都适用,缺点是需要操作多次。
不过现在讲的是利用软件开发失误破解该软件。
在某个版本中,出现了俄罗斯商店购买的方式激活软件,但开发者却把激活字符串(rsPR)放在了dex中,正常来讲应该是藏在so里面的,估计是it偷懒了。
以poweramp为例,均衡器同理。软件有签名校验,先用mt去掉。然后dex搜索字符串
closeSettingsOnOK
,只有一个结果,然后复制红框的代码备用。
1.png (219.57 KB, 下载次数: 0)
下载附件
2025-4-5 11:02 上传
这个地方用于判断是否已经注册,注册了以后该如何跳转。再搜索字符串sac,只有一个地方,重点就是修改这里的字符串参数该如何传参。在未注册时,点击软件的设置按钮,传入rsPR字符串,就会自动注册成完整版,注册成功后,再点击设置就不会重复注册了。
修改后的代码为:
.method public final р(Landroid/content/Context;Landroid/content/Intent;)V
.registers 8
.line 1
sget-wide v0, Lׅ/A4;->х:J
.line 3
const-wide/16 v2, 0x0
.line 5
cmp-long v4, v0, v2
.line 7
if-nez v4, :cond_9
.line 9
return-void
.line 10
:cond_9
const-class v0, Lcom/maxmpz/audioplayer/Sync;
.line 12
monitor-enter v0
.line 13
:try_start_c
sget-object v2, Lׅ/SB;->a:Lׅ/xx;
.line 194
iget v2, v2, Lׅ/yx;->А:I
.line 196
const/16 v1, 0xe5
.line 198
if-lt v2, v1, :cond_1
const-string v1, "sac"
goto :goto_1
:cond_1
const-string v1, "rsPR"
.line 15
:goto_1
invoke-static {v1}, Lcom/maxmpz/audioplayer/Sync;->B(Ljava/lang/String;)V
.line 18
const/4 v1, 0x0
.line 19
invoke-static {p1, p2, v1}, Lcom/maxmpz/audioplayer/Sync;->native_release(Ljava/lang/Object;Ljava/lang/Object;I)I
.line 22
move-result p1
.line 23
if-eqz p1, :cond_27
.line 25
const/4 p1, 0x1
.line 26
invoke-static {p1}, Lcom/maxmpz/audioplayer/Sync;->native_close(I)V
.line 29
:cond_27
monitor-exit v0
.line 30
return-void
.line 31
:catchall_29
move-exception p1
.line 32
monitor-exit v0
:try_end_2b
.catchall {:try_start_c .. :try_end_2b} :catchall_29
.line 33
throw p1
.end method
注册成功后,软件会将注册信息保存在本地,所以要想用最新版直接覆盖安装就可以了。
流程就是:激活旧版→覆盖升级新版。
从激活到用上最新版,需要操作多次,但这个方法比较简单,无需反射改机,我感觉很长一段时间官方都不会修复这个问题。Poweramp均衡器同理,不再复述。
