利用软件失误破解Poweramp、均衡器

芽衣

之前发的成品帖子被删了，说是商业破解，不是有毒。不过我可以告诉你一个简单的方法免费使用。

最开始利用这个失误的是国外的破解组织rbmods，因为我也在那个群里面，在他之前我是用反射原理改机注册的。不过到了990官方已经发现这个失误了，已经打了补丁修复了这个问题，现在rbmods已经不知道怎么破了，只是单纯的卡无限试用，不过这样会导致设置无法导入。



准备工具
1、poweramp 988版本，均衡器989版本
2、mt、np管理器等


这两款软件破解目前我有2个思路，改机、覆盖安装。



改机我就不重复说了，之前说过，可以利用xp模块、lsposed框架改机破解，990我是用java反射改机，原理都一样，优点是只用装一次就可以自动完成注册，缺点是存在兼容性问题。
覆盖安装的方法就比较简单了，优点是兼容性高，不出意外以后版本都适用，缺点是需要操作多次。


不过现在讲的是利用软件开发失误破解该软件。
在某个版本中，出现了俄罗斯商店购买的方式激活软件，但开发者却把激活字符串（rsPR）放在了dex中，正常来讲应该是藏在so里面的，估计是it偷懒了。


以poweramp为例，均衡器同理。软件有签名校验，先用mt去掉。然后dex搜索字符串closeSettingsOnOK，只有一个结果，然后复制红框的代码备用。



这个地方用于判断是否已经注册，注册了以后该如何跳转。再搜索字符串sac，只有一个地方，重点就是修改这里的字符串参数该如何传参。在未注册时，点击软件的设置按钮，传入rsPR字符串，就会自动注册成完整版，注册成功后，再点击设置就不会重复注册了。

修改后的代码为：

.method public final р(Landroid/content/Context;Landroid/content/Intent;)V
    .registers 8

    .line 1
    sget-wide v0, Lׅ/A4;->х:J

    .line 3
    const-wide/16 v2, 0x0

    .line 5
    cmp-long v4, v0, v2

    .line 7
    if-nez v4, :cond_9

    .line 9
    return-void

    .line 10
    :cond_9
    const-class v0, Lcom/maxmpz/audioplayer/Sync;

    .line 12
    monitor-enter v0

    .line 13
    :try_start_c
    sget-object v2, Lׅ/SB;->a:Lׅ/xx;

    .line 194
    iget v2, v2, Lׅ/yx;->А:I

    .line 196
    const/16 v1, 0xe5

    .line 198
    if-lt v2, v1, :cond_1

    const-string v1, "sac"

    goto :goto_1

    :cond_1
    const-string v1, "rsPR"

    .line 15
    :goto_1
    invoke-static {v1}, Lcom/maxmpz/audioplayer/Sync;->B(Ljava/lang/String;)V

    .line 18
    const/4 v1, 0x0

    .line 19
    invoke-static {p1, p2, v1}, Lcom/maxmpz/audioplayer/Sync;->native_release(Ljava/lang/Object;Ljava/lang/Object;I)I

    .line 22
    move-result p1

    .line 23
    if-eqz p1, :cond_27

    .line 25
    const/4 p1, 0x1

    .line 26
    invoke-static {p1}, Lcom/maxmpz/audioplayer/Sync;->native_close(I)V

    .line 29
    :cond_27
    monitor-exit v0

    .line 30
    return-void

    .line 31
    :catchall_29
    move-exception p1

    .line 32
    monitor-exit v0
    :try_end_2b
    .catchall {:try_start_c .. :try_end_2b} :catchall_29

    .line 33
    throw p1
.end method

注册成功后，软件会将注册信息保存在本地，所以要想用最新版直接覆盖安装就可以了。
流程就是：激活旧版→覆盖升级新版。
从激活到用上最新版，需要操作多次，但这个方法比较简单，无需反射改机，我感觉很长一段时间官方都不会修复这个问题。Poweramp均衡器同理，不再复述。

芽衣

yhny 发表于 2025-4-6 20:10
谢谢，主要是我还不知道是哪个贴吧

poweramp吧，还有其它同名的？

zhangxg

芽衣 发表于 2025-4-5 20:11
安卓的文件在用户分区，你不root看不见，怎么可能给你随意操作。

我最近换手机，有一个单机游戏的存档需要移动，就是Android/data/目录下APP某个子目录，新机是Android14的系统，系统自带的文件管理器不行，打算要用Shizuku试试，后来mt管理器不知道为什么直接能移动过去了，就好了

nayiye00

再破个巧影吧

芽衣

nayiye00 发表于 2025-4-5 12:15
再破个巧影吧

早些年已经说过了so保护的问题。

不过现在很多成品了吧，应该不少地方有教程了。

JDF2008

谢谢大佬。
先装你去年发的988版激活注册，再覆盖安装990版，这样就是已注册状态吗。

芽衣

JDF2008 发表于 2025-4-5 13:36
谢谢大佬。
先装你去年发的988版激活注册，再覆盖安装990版，这样就是已注册状态吗。

你自己实操破解一下吧，因为要过签名验证，签名不对没办法覆盖安装。

JDF2008

芽衣 发表于 2025-4-5 13:46
你自己实操破解一下吧，因为要过签名验证，签名不对没办法覆盖安装。

小白不懂PJ。按你描述的，你把990版的签名文件替换为去年你发的988版的签名文件，再安装Mod签名的990应该能覆盖安装吧

fkbatno1

大佬，MT管理器这个功能好像要收费啊，有没有免费的软件可以这样操作的？

HowardKing

小米手机升了澎湃os安卓13之后好像破解版装不上，应该是兼容问题吧

xgy1945

大佬，打包回去时候报错是什么原因啊

xiacheng

白嫖的么，尝试看看