独家工程逆向:360代码违反苹果天条铁证 欢迎有能力者验证

2012-02-08 16:41:06 +08:00
 wang1986
http://bbs.weiphone.com/read-htm-tid-3979777.html
6730 次点击
所在节点    iDev
35 条回复
weiming
2012-02-08 21:49:49 +08:00
@m1a0 嗯,虽然本人几年前就不再使用360和任何杀毒软件,但是这种伪造证据搅混氺的方式令人不齿。刚才appstore里看了360新上线的产品,程序更新都不是近期,说明没改过代码。
coderoar
2012-02-08 22:04:07 +08:00
威锋那个帖子下半部分很可疑。最后一张图框出来的文字是一张SpringBoard(系统内置应用)内含的png图片的路径,他居然说这跟“非法获取系统进程资源信息”有关,我看不出这是什么逻辑。而且,如果怀疑360获取并上传了这些数据的话,只要(在模拟器中)运行应用并抓包就行了,逆向工程真是隔靴搔痒。
jimbinc
2012-02-08 22:09:19 +08:00
这可怜,被分析得体无完肤
yelusiku
2012-02-08 22:41:48 +08:00
Appstore版的程序能突破sandbox直接访问文件系统?还硅谷大拿……
这IDA Pro的截图倒是更象国内安全公司互泼脏水……
xilihwala
2012-02-08 23:25:33 +08:00
这脏水泼的太没水平了,漏洞百出啊,金山也就这点水平么
看到spotlight.png,我就乐喷了.
x86
2012-02-08 23:29:10 +08:00
这图又不是金山发的
whtsky
2012-02-08 23:33:17 +08:00
我很想知道那个解密字符串的源码是从哪里来的…
wynemo
2012-02-08 23:51:19 +08:00
哎呀 真是热闹啊 360 金山的人不去拍电影可惜了
clowwindy
2012-02-09 00:41:39 +08:00
webkit那些私有api很多浏览器都用了(其实我也用了,苹果似乎不管的)

主要用途是:
获取UIWebView里面的webview(获取网页加载进度)
_setDrawInWebThread(异步绘制网页,使UIWebView能像Safari一样平滑滚动)

http://stackoverflow.com/questions/4060248/how-to-improve-uiwebview-scrolling-performance

其它的读一些文件的就不清楚了,比如读/private/var/mobile/xxoo.plist
要越狱了才可以吧,刚刚试了一下,fopen: Operation not permitted
yelusiku
2012-02-09 09:49:20 +08:00
@whtsky 应该是对着IDA里的反汇编写的C
lucker
2012-02-09 10:34:24 +08:00
@clowwindy 是不是可以这样理解 如果越狱用户在appstore安装了360 360就可以得到这个信息?
wang1986
2012-02-09 10:36:41 +08:00
@coderoar 有道理哦,不过app store上下载的不能在模拟器上运行,找个iPad运行下也只能看有没有上传用户隐私信息。
beersun
2012-02-09 13:53:25 +08:00
@clowwindy 膜拜蹭蹭C
Livid
2012-02-09 17:20:23 +08:00
有的时候,让程序试着去读取某些特殊位置的文件,如果能读到,那么说明机器是越狱的,如果读不到,那么可能是 App Store 版。这是一种很常用的检测手段。
m1a0
2012-02-09 17:47:23 +08:00
越狱有风险啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/26906

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX