JuiceSSH – Gib mir meine Pro-Funktionen zurück

(nproject.io)

2 Punkte von GN⁺ 2026-01-28 | 1 Kommentare | Auf WhatsApp teilen

Der SSH-Client JuiceSSH für Android erkennt ab Dezember 2025 die Zahlungen bestehender Käufer nicht mehr
Bei Nutzern, die 2019 gekauft haben, wurde die Lizenz ungültig, der Preis wurde um 20 US-Dollar erhöht, und einige Nutzer berichten, dass die Aktivierung selbst nach einem erneuten Kauf nicht funktioniert
Da das Support-Team nicht antwortet, betrachten Nutzer dies faktisch als einen „Exit Scam“
Der Beitrag zeigt Schritt für Schritt, wie man mit ApkTool, jadx, jarsigner usw. die App dekompiliert und den smali-Code anpasst, um die Pro-Funktionen wiederherzustellen
Cloud-Sync und Plugins funktionieren nicht mehr, aber es wird als Methode vorgestellt, die Pro-Funktionen wieder nutzen zu können

Die Problemlage bei JuiceSSH

JuiceSSH ist ein SSH-Client für Android, den der Autor bis Dezember 2025 für die beste App ihrer Art hielt
Die 2019 gekaufte Pro-Version-Lizenz wird nicht mehr erkannt, der Preis ist um 20 US-Dollar gestiegen
Einige Nutzer schreiben in Rezensionen, dass die App selbst nach einem erneuten Kauf nicht aktiviert wird
Bei Google Play wurde die App aus der Liste entfernt, und das Support-Team antwortet nicht
Der Autor bezeichnet diese Situation als Exit Scam

Vorbereitung zur Wiederherstellung der App

Um die App wieder zum Laufen zu bringen, werden Tools wie jadx, ApkTool und jarsigner (mit OpenJDK) benötigt
- Unter Windows kann dies mit choco install openjdk installiert werden
Die JuiceSSH-APK kann von PureAPK heruntergeladen oder mit adb direkt extrahiert werden
Beim Download ist eine Prüfung des SHA256-Hashs erforderlich
- Der Hash der letzten Version (3.2.2) lautet d1ee811bcd82f25aea0bdc568896d82017ee174d9c4631c123a9d9173c748232

Schritte zur Dekompilierung

Mit ApkTool wird der DEX-Code der APK dekompiliert

& "C:\Program Files\OpenJDK\jdk-25\bin\java.exe" -jar ./apktool_2.12.1.jar d juicessh.apk

Änderung des smali-Codes

Drei smali-Dateien müssen geändert werden

1. `smali/com/sonelli/juicessh/models/User.smali`

Die Funktion public boolean H() führt die Kauf- und Signaturprüfung durch
Die ursprüngliche Prüf-Logik wird entfernt und so geändert, dass immer true zurückgegeben wird
```
public boolean H() {
    return true;
}
```

2. `smali/com/sonelli/oi0.smali`

Die Funktion public static boolean d(Object obj) ruft das oben genannte H() auf, um die Gültigkeit des Kaufs zu prüfen

Dies wird so geändert, dass immer true zurückgegeben wird

public static boolean d(Object obj) {
    return obj.getClass().getName().equals(User.class.getName());
}

3. `smali/com/sonelli/pi0.smali`

Die Funktion public static void j(Context context, p pVar) ist der Kernteil der Authentifizierung der Pro-Funktionen
Ursprünglich validiert sie die Benutzersitzung und führt bei Ablauf eine erneute Authentifizierung durch

In der geänderten Version wird ein gefälschtes Benutzerobjekt erzeugt, der Sitzungsablauf auf ein Jahr in der Zukunft gesetzt und anschließend immer der Erfolgs-Callback aufgerufen

public static void j(Context context, p pVar) {
    User user = new User();
    user.email = "myemail@google.com";
    user.name = "hello";
    user.given_name = "hello";
    user.sessionExpires = System.currentTimeMillis() + (86400000 * 365);
    user.sessionIdentifier = "";
    b = user;
    pVar.b(user);
}

Neukompilierung und Signierung

Nach den Änderungen wird die APK erneut gebaut

& "C:\Program Files\OpenJDK\jdk-25\bin\java.exe" -jar .\apktool_2.12.1.jar b juicessh

Die erzeugte Datei befindet sich unter juicessh\dist\juicessh.apk

Erstellen eines Keystores zur Selbstsignierung und Signieren der APK

keytool -genkey -v -keystore k.keystore -alias a -keyalg RSA -keysize 2048 -validity 50000
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore k.keystore ./juicessh/dist/juicessh.apk a

Ergebnis und Einschränkungen

Nach der Installation der signierten APK können Sicherheitswarnungen ignoriert und die Pro-Funktionen wieder genutzt werden
Die Cloud-Synchronisierung funktioniert nicht, und Plugins werden ebenfalls nicht mehr unterstützt
Der Autor beschreibt dies als Vertrauensverlust gegenüber dem Entwickler und bewertet es als „eine absurde Angelegenheit“

1 Kommentare

GN⁺ 2026-01-28

Hacker-News-Kommentare

Das Support-Team ist völlig verstummt, sodass es praktisch wie ein Exit-Scam wirkt.
Erst jetzt bekommt das Thema Aufmerksamkeit, obwohl viele Nutzer bereits Geld verloren haben.
Die beiden Entwickler arbeiten inzwischen jeweils in Management-Positionen bei Microsoft und AWS und ignorieren E-Mails.
JuiceSSH wurde einfach aufgegeben, ohne Rückerstattungen, ohne Freigabe des Quellcodes und ohne auch nur ein letztes Update.
Ich habe den Google-Play-Support kontaktiert, bekam aber nur die Antwort, dass nach 120 Tagen keine Rückerstattung mehr möglich ist.
Relevante Links: Über JuiceSSH, Über Sonelli, Paul Maddox, Tom Maddox
- Einige der obigen Links liefern CloudFront-Fehler, aber sonelli.com ist weiterhin erreichbar.
  Ich habe meine Lizenz vor ein paar Monaten über eine In-App-Funktion reaktiviert, erinnere mich aber nicht mehr genau, wann das war.
Ich nutze diese App seit Jahren, wollte kürzlich die Weiterleitungsfunktion (Pro-Feature) verwenden und bekam die Meldung, ich solle erneut bezahlen.
Ich hatte sie bereits 2014 für 5 Euro gekauft, habe diesmal aber noch einmal 30 Euro bezahlt, woraufhin sofort die gesamte App gesperrt wurde.
Ich habe mehrfach E-Mails geschickt, aber nie eine Antwort erhalten.
- Falls es noch möglich ist, würde ich empfehlen, bei Google eine Rückerstattung zu beantragen.
  Laut den Google-Play-Rückerstattungsrichtlinien geht das nur innerhalb von 48 Stunden, aber „der Kauf funktioniert überhaupt nicht“ könnte eine Ausnahme sein.
- Ich verstehe nicht, warum man für so eine Funktion bezahlt.
  Termux ist ein kleines Linux in der Hosentasche und bietet alle SSH-bezogenen Funktionen.
Ich würde nicht zustimmen, dass „JuiceSSH das Beste auf Android“ ist, aber ich habe immer nur die Kombination Termux + Unexpected Keyboard genutzt.
Ich kann mir kaum vorstellen, wie eine andere App dieses Erlebnis verbessern könnte.
Mich würde interessieren, warum JuiceSSH so gut sein soll.
- In der aktuellen Diskussion geht es darum, dass JuiceSSH nicht mehr funktioniert und keinen Support mehr hat. Das dürfte die Antwort sein.
- Ich habe JuiceSSH Pro früher kurz kostenlos genutzt, aber heute finde ich Termux deutlich besser.
  SSH-Schlüssel, Alias-Konfigurationen und Multi-Hop-Verbindungen sind möglich, und die Shortcut-Unterstützung von AnySoftKeyboard macht die Nutzung effizient.
  Alles ist über F-Droid installierbar.
- Ich habe weder JuiceSSH noch Termux verwendet, aber mit ConnectBot SSH und Port-Forwarding problemlos genutzt.
  Auch für die Verbindung zu VNC-Sitzungen gab es keine Probleme.
- Ich bin überrascht, dass niemand ServerBox erwähnt.
  ServerBox (F-Droid) ist ebenfalls eine brauchbare Alternative.
- Ich habe JuiceSSH Pro vor langer Zeit gekauft und nutze es bis heute täglich.
  Ich konnte mehrere Server mit einem Klick erreichen, und auch die Synchronisierung zwischen Geräten war praktisch.
  Nachdem ich kürzlich Termux ausprobiert habe, scheint es zwar ersetzbar zu sein, aber bei Kopieren und Einfügen oder beim Wechsel zwischen Apps hält JuiceSSH die Verbindung besser.
Ich habe die Pro-Version schon lange nicht mehr verwendet, aber heute würde ich wahrscheinlich die Terminal-App nutzen, die es ab Android 15 gibt.
Das ist eine vollständige Debian-VM-Umgebung.
- Allerdings unterstützen Snapdragon-Chips die nötigen Funktionen nicht, daher geht es nur auf Pixel- oder MediaTek-Geräten.
- Termux verwendet keine VM und ist deshalb leichtergewichtig.
- Meinst du vielleicht Termux? Ich konnte keine andere Terminal-App mit einem ähnlichen Namen finden.
Dieser Vorfall könnte ein guter Anlass sein, Tools zur Automatisierung von Patches wie Morphie oder ReVanced vorzustellen.
- ReVanced kenne ich gut, aber von Morphie höre ich zum ersten Mal.
  Laut Recherche findet man es unter morphe.software.
  Es wirkt derzeit wie ein ReVanced-Ableger, der nur YouTube unterstützt.
  Zur Einordnung: Die offizielle ReVanced-Website entstand ursprünglich aus der werbefreien YouTube-App Vanced und hat sich inzwischen zu einem Tool entwickelt, mit dem sich mehrere Apps patchen lassen.
Ich habe gerade festgestellt, dass die Plugins für die Pro-Funktionen komplett aus dem Play Store entfernt wurden.
Früher hielt ich das für den besten SSH-Client auf Android, deshalb ist das wirklich schade.
Dieser Vorfall führt mir erneut die Risiken der Speicherung von Schlüsseln in der Cloud vor Augen.
Ich werde alle .ssh-Schlüssel löschen und auf Basis von ed25519 neu aufsetzen.
- Ich dachte auch, ich hätte meine SSH-Schlüssel in JuiceSSH gesichert, aber jetzt scheint mir das möglicherweise riskant.
  Wenn ich die Schlüssel nicht schnell austausche, könnte das zu einem Sicherheitsalbtraum werden.
Ich verstehe, warum solche Beiträge erscheinen, aber ich halte das vielleicht für eine zu vorschnelle Schlussfolgerung.
Vielleicht sind Entwickler oder Support-Team überlastet und reagieren deshalb langsam, oder die App ist durch einen Bug kaputtgegangen.
Ein Bug-Report, eine Rückerstattungsanfrage oder die Nutzung einer alternativen App scheint mir die bessere Reaktion zu sein.
Noch besorgniserregender fände ich es, wenn das in eine allgemeine Ablehnung von Sideloading umschlägt.
- Allerdings lief die App jahrelang mit kaum Änderungen stabil, und plötzlich stieg der Preis und die Pro-Funktionen funktionierten nicht mehr.
  In völliger Stille weiter Geld zu verlangen, ist schwer nachzuvollziehen.
  Wenigstens ein kurzer Hinweis wie „Wir haben den Zugriff auf den Quellcode verloren“ hätte kommen müssen.
Vor zwei Jahren habe ich JuiceSSH vollständig durch ConnectBot ersetzt.
Es ist kostenlos und funktioniert problemlos.
Play-Store-Link
- Es gibt auch eine F-Droid-Version und ein GitHub-Repository.
- Ich habe weder JuiceSSH noch Termux verwendet, aber ConnectBot ist ein stabiler und vertrauenswürdiger SSH-Client.