私人相册 越过密码保护

引子：

就是*********,就是这样.

PS,越狱需谨慎。最近接触逆向方面的东西越来越多。国内某些大牛也写了本书《ios应用逆向工程：分析与实战》。个人是越来越觉得，好多东西都不怎么安全。害人之心不可有，防人之心不可无啊。@hangcom2010的逆向沙龙，说过手机安全性等级的问题，反正就是iOS就不要越狱了，不然哪天手机丢了，就坑了。个人在听了@hangcom2010 的视频之后，手机没敢越狱了，哈哈哈哈哈。

下面，就来看看多不安全- -。下面这个例子，是为了引子存在的~，大家板砖伺候~。

我把私人相册这个app的执行文件丢进IDA里，然后找下关键字眼，然后找到了下面这段汇编代码。然后，GDB附加进程，下断点。把R0置为255，然后。。。。。然后就不用正确密码就可以访问私人相册里的照片信息了。然后，很不安全 有木有！

其实很多东西，只要有心人想做，还是都能做出来的，丧心病狂有没有。

开发者，开发app要多留心安全性。至于如何开发更有安全性的app，ios的话，大家可以去这个博客吸收点功力吧。用户的话，我想手机就不要越狱了吧，不然到时手机丢了，会引起不必要的麻烦。

害人之心不可有，防人之心不可无:)

(请无视排版