独家工程逆向：360代码违反苹果天条铁证 欢迎有能力者验证

@m1a0 嗯，虽然本人几年前就不再使用360和任何杀毒软件，但是这种伪造证据搅混氺的方式令人不齿。刚才appstore里看了360新上线的产品，程序更新都不是近期，说明没改过代码。

威锋那个帖子下半部分很可疑。最后一张图框出来的文字是一张SpringBoard（系统内置应用）内含的png图片的路径，他居然说这跟“非法获取系统进程资源信息”有关，我看不出这是什么逻辑。而且，如果怀疑360获取并上传了这些数据的话，只要（在模拟器中）运行应用并抓包就行了，逆向工程真是隔靴搔痒。

这可怜，被分析得体无完肤

Appstore版的程序能突破sandbox直接访问文件系统？还硅谷大拿……
这IDA Pro的截图倒是更象国内安全公司互泼脏水……

这脏水泼的太没水平了,漏洞百出啊,金山也就这点水平么
看到spotlight.png,我就乐喷了.

这图又不是金山发的

我很想知道那个解密字符串的源码是从哪里来的…

哎呀 真是热闹啊 360 金山的人不去拍电影可惜了

webkit那些私有api很多浏览器都用了（其实我也用了，苹果似乎不管的）

主要用途是：
获取UIWebView里面的webview（获取网页加载进度）
_setDrawInWebThread（异步绘制网页，使UIWebView能像Safari一样平滑滚动）

http://stackoverflow.com/questions/4060248/how-to-improve-uiwebview-scrolling-performance

其它的读一些文件的就不清楚了，比如读/private/var/mobile/xxoo.plist
要越狱了才可以吧，刚刚试了一下，fopen: Operation not permitted

@whtsky 应该是对着IDA里的反汇编写的C

@clowwindy 是不是可以这样理解 如果越狱用户在appstore安装了360 360就可以得到这个信息？

@coderoar 有道理哦，不过app store上下载的不能在模拟器上运行，找个iPad运行下也只能看有没有上传用户隐私信息。

@clowwindy 膜拜蹭蹭C

有的时候，让程序试着去读取某些特殊位置的文件，如果能读到，那么说明机器是越狱的，如果读不到，那么可能是 App Store 版。这是一种很常用的检测手段。

越狱有风险啊。