送走了一众高管,林渊回到了自己的办公室。
林渊反锁了门,走到宽大的办公桌前,盯着桌面上剩下的那几台未拆封的 iPhOne 4。
他之所以花大价钱一口气订三十台,一来是为了给那群跟着自己的高管发福利、收拢人心,二来,则是为了他接下来要干的一件大事。
他拆开其中一台的包装,熟练地连上数据线。
在这个年代,用过早期苹果的人都清楚,水货苹果和行货完全是两个维度的东西。2010年的iOS系统,其实极其反人类。
它的功能确实强大,视网膜屏幕和多点触控也绝对是划时代的,但它根本不符合国内用户的体质。
没有九宫格输入法,没有来电归属地,连个最基本的越洋激活和语言设置,都能把大批小白用户折磨疯。
更别提这批从美国和香港人肉背回来的水货,绝大多数都带有运营商网络锁(比如AT&T),如果不搞定底层系统,插上国内的SIM卡连个电话都打不出去,纯粹是个高级能播放器。
这其实跟苹果高层的傲慢有关。第一批发售 iPhOne 4 的时候,乔布斯打心眼里是非常反感华国市场的。
在他那种极客艺术家的眼里,这里就是盗版和山寨的天堂,对这片市场完全不看好。
如果不是后来的接班人库克极力推动,乔布斯压根就不准备让 iPhOne 4 这么快在国内发售。
而当时的国内黑客团队,对于苹果iOS 4.0系统的破译还停留在极其初级的阶段。
动不动就是“不完美越狱”(手机一没电重启就得连电脑重新刷机),而且极其容易把手机刷成一块毫无反应的白板。
林渊上一世自然也是懂得苹果手机怎么越狱的,但是系统和现在的初级版本完全不一样。并不是你知道未来的系统怎么越狱,现在就可以实现的,这两个不是一个逻辑。
这也是他多留了几台备用机的原因。刷机一旦底层引导文件被破坏,手机就直接报废了。
林渊打开电脑,调出了底层反编译工具,深吸了一口气,开始动手。
第一次尝试:
林渊选择了相对温和的“用户层溢出”方案。打个大白话的比方,这就好比去偷袭一座堡垒,他伪装成送外卖的,试图通过Safari浏览器的PDF漏洞,从正门混进去修改系统权限。
他飞速敲击着键盘,将一段包含越狱引导程序的代码打包,推送到手机里。进度条缓缓走到70%。
突然,电脑屏幕上弹出一串红色的报错代码。
林渊眉头一皱。他算错了一个极其微小的内存地址偏移量。就差了那么几个字节,导致外卖员在进门的一瞬间踩到了警报器。
桌上的 iPhOne 4 屏幕瞬间熄灭,紧接着亮起了一个白色的苹果LOgO。然后,就死死卡在这个画面,一动不动。
“操,白苹果了。”林渊骂了一句。系统死循环,第一台机子,废了。
第二次尝试:
林渊把那台变成“白苹果”的废机扔到一边,拆开了第二台。
既然走正门行不通,他决定直接上核武器——去炸地基。他采用的是极其底层的 BOOtrOm(启动引导只读存储器)硬件级漏洞。
他通过物理按键的组合,强行把手机拖进了 DFU 模式(设备固件升级模式)。
这相当于把手机打了一针全麻,让它处于毫无防备的深度昏迷状态。接着,他开始往引导区强行注入自己写的 PaylOad(破坏性代码)。
但2010年的硬件缓存实在太小了。林渊习惯了未来大内存的编程思维,他写的底层权限挟持代码,体积超出了这台初代神机缓存区规定的阈值。
“滴——”
电脑发出一声USB设备断开的提示音。
第二台 iPhOne 4 的屏幕彻底黑了下去。无论林渊怎么按电源键、怎么连数据线,这台手机都像一块纯正的黑色板砖,再也没有任何反应。
基带芯片被撑爆,硬核变砖。一万多块钱,连个响都没听见就没了。
第三次尝试:
看着桌上的两块“尸体”,林渊搓了把脸,强迫自己冷静下来。
他盯着屏幕上反编译出来的底层汇编语言,大脑疯狂运转,开始重新精简代码,逐个字节地计算ARM架构下的内存偏移地址。
半小时后,极其干净、精简到极致的全新破解脚本写好了。
他拆开第三台手机。数据线连接。
电源键加HOme键长按十秒,松开电源键,继续保持HOme键。
“叮咚”,电脑识别到处于DFU模式的设备。
林渊敲下回车键,执行脚本。
进度条开始跑动。这一次,没有报错。代码精准的切开了iOS 4.0的内核签名验证,绕过了沙盒机制,成功拿到了系统的ROOt最高权限。
随着手机屏幕闪烁了一下,一个林渊自己加进去的、极具国人审美的本地化UI界面覆盖了上去。
重启,亮屏。
九宫格输入法、来电归属地显示、无缝对接的后台清理按键,以及那个代表着绝对自由的越狱商店图标,清清楚楚地出现在了视网膜屏幕上。
“呼……”林渊靠在宽大的椅背上,长长地吐出一口气。
他成功了。而且不仅仅是越狱,他直接搞出了一个一键完美越狱且自带深度本地化优化的超级刷机包。
这也是他早就计划好的事情。
在2010年,第一批能买得起、用得上 iPhOne 4 的人,绝对是国内极少数的高