第336章 无法停下

  林渊打开电脑，调出了底层反编译工具，深吸了一口气，开始动手。

  第一次尝试：

  林渊选择了相对温和的“用户层溢出”方案。打个大白话的比方，这就好比去偷袭一座堡垒，他偽装成送外卖的，试图通过safari瀏览器的pdf漏洞，从正门混进去修改系统权限。

  他飞速敲击著键盘，將一段包含越狱引导程序的代码打包，推送到手机里。进度条缓缓走到70%。

  突然，电脑屏幕上弹出一串红色的报错代码。

  林渊眉头一皱。他算错了一个极其微小的內存地址偏移量。就差了那么几个字节，导致外卖员在进门的一瞬间踩到了警报器。

  桌上的 iphone 4 屏幕瞬间熄灭，紧接著亮起了一个白色的苹果logo。然后，就死死卡在这个画面，一动不动。

  “操，白苹果了。”林渊骂了一句。系统死循环，第一台机子，废了。

  第二次尝试：

  林渊把那台变成“白苹果”的废机扔到一边，拆开了第二台。

  既然走正门行不通，他决定直接上核武器——去炸地基。他採用的是极其底层的 bootrom（启动引导只读存储器）硬体级漏洞。

  他通过物理按键的组合，强行把手机拖进了 dfu 模式（设备固件升级模式）。

  这相当於把手机打了一针全麻，让它处於毫无防备的深度昏迷状態。接著，他开始往引导区强行注入自己写的 payload（破坏性代码）。

  但2010年的硬体缓存实在太小了。林渊习惯了未来大內存的编程思维，他写的底层权限挟持代码，体积超出了这台初代神机缓存区规定的閾值。

  “滴——”