第(2/3)页

    既然走正门行不通，他决定直接上核武器——去炸地基。他采用的是极其底层的 BOOtrOm（启动引导只读存储器）硬件级漏洞。

    他通过物理按键的组合，强行把手机拖进了 DFU 模式（设备固件升级模式）。

    这相当于把手机打了一针全麻，让它处于毫无防备的深度昏迷状态。接着，他开始往引导区强行注入自己写的 PaylOad（破坏性代码）。

    但2010年的硬件缓存实在太小了。林渊习惯了未来大内存的编程思维，他写的底层权限挟持代码，体积超出了这台初代神机缓存区规定的阈值。

    “滴——”

    电脑发出一声USB设备断开的提示音。

    第二台 iPhOne 4 的屏幕彻底黑了下去。无论林渊怎么按电源键、怎么连数据线，这台手机都像一块纯正的黑色板砖，再也没有任何反应。

    基带芯片被撑爆，硬核变砖。一万多块钱，连个响都没听见就没了。

    第三次尝试：

    看着桌上的两块“尸体”，林渊搓了把脸，强迫自己冷静下来。

    他盯着屏幕上反编译出来的底层汇编语言，大脑疯狂运转，开始重新精简代码，逐个字节地计算ARM架构下的内存偏移地址。

    半小时后，极其干净、精简到极致的全新破解脚本写好了。

    他拆开第三台手机。数据线连接。

    电源键加HOme键长按十秒，松开电源键，继续保持HOme键。

    “叮咚”，电脑识别到处于DFU模式的设备。

    林渊敲下回车键，执行脚本。

    进度条开始跑动。这一次，没有报错。代码精准的切开了iOS 4.0的内核签名验证，绕过了沙盒机制，成功拿到了系统的ROOt最高权限。

    随着手机屏幕闪烁了一下，一个林渊自己加进去的、极具国人审美的本地化UI界面覆盖了上去。

    重启，亮屏。

    九宫格输入法、来电归属地显示、无缝对接的后台清理按键，以及那个代表着绝对自由的越狱商店图标，清清楚楚地出现在了视网膜屏幕上。

    “呼……”林渊靠在宽大的椅背上，长长地吐出一口气。

    他成功了。而且不仅仅是越狱，他直接搞出了一个一键完美越狱且自带深度本地化优化的超级刷机包。

    这也是他早就计划好的事情。

    在2010年，第一批能买得起、用得上 iPhOne 4 的人，绝对是国内极少数的高净值人群。

    后世还有一个很搞笑的称呼，叫做苹果人。
    第(2/3)页