第(2/3)页

    饭菜端上来，两人边吃边聊。

    从学校里的八卦，一直聊到王林这一年来跑地推遇到的各种奇葩见闻。聊着聊着，就提到了大一刚开学那会儿，王林因为卖盗版盘把林渊坑进了派出所交罚款的糗事，又聊到了后来两人和学生会的付万里在宿舍楼下吵架的那些恩怨。

    听着这些，林渊甚至有些微微的恍惚。

    重生这一年来，商场上的那些几十亿的厮杀、和资本的博弈，他记得清清楚楚；反而是在学校里度过的那段短暂的时光，记忆已经变得非常模糊了。不过，这一切都不重要了，人总是要往前走的。

    ……

    第二天回到公司，林渊把技术六部的主管叫进了办公室。

    这位主管名叫赵峰，能力极强，原先在好几家知名互联网公司带过大项目，是个实打实的技术大拿。

    林渊可是花了一年 50 万的顶薪才把他硬生生挖过来的。在 2010 年这个物价水平，能拿 50 万年薪的技术主管，绝对是业内的顶尖存在，他尤其擅长手机端 APP 的底层架构设计与逆向工程实操。

    林渊开门见山，直接布置了接下来的核心战略任务。

    “赵主管，之前我们在 iPhOne 4 上的那个完美越狱漏洞，测试得怎么样了？”林渊问道。

    赵峰立刻回答：“林总，越狱内核已经打磨得很稳定了，随时可以打包放出。”

    “很好。”林渊十指交叉，提出了自己的蓝图，“我的要求是，在越狱工具里直接植入我们自己开发的一个第三方应用商店。只要用户一刷机越狱，这个商店就以最高权限直接写入系统底层，用户想卸载都卸载不掉。”

    赵峰皱了皱眉，提出了技术上的担忧：“林总，把商店跟越狱 paylOad 绑定在一起这不难。但难点在于，苹果 iOS 的沙盒机制非常严格。如果您是想在商店里提供那些原本需要付费的破解版游戏，我们就必须在系统底层绕过 AppSynC 的签名验证。不然的话，用户下载安装了这些破解 IPA 包，一打开也会直接闪退。”

    林渊神色平静，直接给出了解决方案：“这个不难。我们直接 HOOk 系统的 inStalld 守护进程。你带人写一个动态链接库，在手机开机引导阶段，直接在内存里把签名验证的函数给 PatCh（打补丁）掉。具体的内存偏移量计算脚本，我昨晚已经写好跑通了，一会直接发你邮箱。”

    听到这话，赵峰整个人瞬间愣住了，眼神里充满了震惊。
    第(2/3)页