准备
- IDA
- Sublime Text 【Hex Viewer插件】或 Hex Fiend
- 仅供学习交流
IDA 逆向学习思路
- 关键字过滤 =>
PayWidget
- 外层入口点击,展示PayWidget 查看可疑方法 ShowPage
- 根据入口选择场景,选择可疑度大的方法查看
通过PayWidget DoCheckActive 查看上下文
一直追踪到最上层调用
加载的时候就获取请求网络,结合前面ChoosePlatformWidget方法列表,查看可疑度大的方法内容
一层层追踪到最上面,也是MainWindow::InitializeUI处,故确实一打开APP就会触发检查是否激活。那么顺着这个方法内容看看逻辑。
注意看上述,获取到激活信息后,触发update更新方法,判断走下;注意看下面checkActiveSuccess。【脑洞】此时是不是可以直接走到checkActiveSuccess呢?
验证下逆向学习的效果如下:
