Byaidu

摘要： 使用dnSpy反编译程序，发现程序经过混淆，连字符串也都经过加密，直接搜索关键词毫无收获 多次下断点尝试可以找到还原出字符串的函数，通过关键词发现验证过程调用了https，由此知道程序使用的是远程校验 当还原到https相关字符串时，多次跳出到上层函数，可以找到这里 发现验证结果是在#=zh_evm 阅读全文