送到手机里。进度条缓缓走到70%。
突然,电脑屏幕上弹出一串红色的报错代码。
林渊眉头一皱。他算错了一个极其微小的内存地址偏移量。就差了那么几个字节,导致外卖员在进门的一瞬间踩到了警报器。
桌上的 iPhOne 4 屏幕瞬间熄灭,紧接着亮起了一个白色的苹果LOgO。然后,就死死卡在这个画面,一动不动。
“操,白苹果了。”林渊骂了一句。系统死循环,第一台机子,废了。
第二次尝试:
林渊把那台变成“白苹果”的废机扔到一边,拆开了第二台。
既然走正门行不通,他决定直接上核武器——去炸地基。他采用的是极其底层的 BOOtrOm(启动引导只读存储器)硬件级漏洞。
他通过物理按键的组合,强行把手机拖进了 DFU 模式(设备固件升级模式)。
这相当于把手机打了一针全麻,让它处于毫无防备的深度昏迷状态。接着,他开始往引导区强行注入自己写的 PaylOad(破坏性代码)。
但2010年的硬件缓存实在太小了。林渊习惯了未来大内存的编程思维,他写的底层权限挟持代码,体积超出了这台初代神机缓存区规定的阈值。
“滴——”
电脑发出一声USB设备断开的提示音。
第二台 iPhOne 4 的屏幕彻底黑了下去。无论林渊怎么按电源键、怎么连数据线,这台手机都像一块纯正的黑色板砖,再也没有任何反应。
基带芯片被撑爆,硬核变砖。一万多块钱,连个响都没听见就没了。
第三次尝试:
看着桌上的两块“尸体”,林渊搓了把脸,强迫自己冷静下来。
他盯着屏幕上反编译出来的底层汇编语言,大脑疯狂运转,开始重新精简代码,逐个字节地计算ARM架构下的内存偏移地址。
半小时后,极其干净、精简到极致的全新破解脚本写好了。
他拆开第三台手机。数据线连接。
电源键加HOme键长按十秒,松开电源键,继续保持HOme键。
“叮咚”,电脑识别到处于DFU模式的设备。
林渊敲下回车键,执行脚本。
进度条开始跑动。这一次,没有报错。代码精准的切开了iOS 4.0的内核签名验证,绕过了沙盒机制,成功拿到了系统的ROOt最高权限
本章未完,请点击下一页继续阅读!