基带芯片被撑爆，硬核变砖。一万多块钱，连个响都没听见就没了。

        第三次尝试：

        看着桌上的两块“尸体”，林渊搓了把脸，强迫自己冷静下来。

        他盯着屏幕上反编译出来的底层汇编语言，大脑疯狂运转，开始重新精简代码，逐个字节地计算ARM架构下的内存偏移地址。

        半小时后，极其干净、精简到极致的全新破解脚本写好了。

        他拆开第三台手机。数据线连接。

        电源键加HOme键长按十秒，松开电源键，继续保持HOme键。

        “叮咚”，电脑识别到处于DFU模式的设备。

        林渊敲下回车键，执行脚本。

        进度条开始跑动。这一次，没有报错。代码精准的切开了iOS 4.0的内核签名验证，绕过了沙盒机制，成功拿到了系统的ROOt最高权限。

  The content is not finished, continue reading on the next page