posted by wap, platform: iPhone
很正常 很多干it行业的人依然用360

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-18 15:48 发表
不是很明白，非法代码是如何能骗过编译器的？
即便出奇迹发布成功了，在未越狱环境中是如何能再绕过安全机制的

带和是合法的 编译器被动了手脚

比如我要完成 功能 A
正常编译器 完成了功能 A
但是被动了手脚的编译器 给你加了 功能B

编译出来的东西自然也能运行 是合法的 这个手段太高了。 不过这个只有在国内有用 因为国人喜欢从非官方渠道拿东西

posted by wap, platform: Chrome

引用:

原帖由 @pacman  于 2015-9-18 16:04 发表
这还有审批呢，苹果吃屎的啊，必须死

这种审批看不出来的

posted by wap, platform: Chrome
不过看这个原理来说 Android 也可能有相同问题

一个程序员可以 从国内 下载网站 下载 被修改的 编译器
那么其他 Android程序员也可能下载到 被修改的 编译器

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-18 16:30 发表
你的理解错误，很多合法ipa，都是不需要审核机制就可以给用户安装的。

那个是 企业 APP

企业 自己制作 APP给员工使用 可以不通过 APP Store 也不用审核
但是企业要向 Apple 提出 证书申请。

但是 聪明的 你国人 用这个证书来做盗版 APP

posted by wap, platform: iPhone

引用:

原帖由 @qyqgpower  于 2015-9-18 17:06 发表
这个不是什么注入编译器，而是作为一个编译时的插件一起给编译进去了，这是本来就允许的，没多高的技术含量。

牛的是想到在xcode里挂马，而且这挂了马的xcode还有这么多傻逼程序员去下载

第三方下载是傻逼

但是有的人是找出了官方的隐藏地址下的不过没有用浏览器下 而是贴到迅雷里下

结果 迅雷偷梁换柱 下来的是被动了手脚的