学逆向论坛»论坛 › 软件安全 › 逆向技术 › 关于外挂生涯的忠告

roger

2万积分	41 好友	1157 主题

发消息

[转载图文] 关于外挂生涯的忠告

发表于 2020-5-23 23:00:38 | 查看: 12157| 回复: 45

　　笔者的外挂研究之路，给想要研究外挂技术的菜鸡的忠告，我将自己研究外挂技术之路总结了起来，看一看，可能对在路上的你有些帮助或启示。
　　提示: 逆向这一块我也只是一个菜到掉渣的菜逼，写本文章没有别的意思，只是想给，像我一样的自学者一点点指导和建议，能少走一些弯路，不喜勿喷！！！
　　笔者家里是做生意的，所以很小的时候就接触了计算机，记得当时的计算机是黑白的大头显示器，系统则是 windows 98 所以我比同龄人更早接触过，记得当时连开机都不会，小学老师还在教怎么开机。
　　初中时就迷恋上了游戏，并且还是一个疯狂的游戏玩家，但玩游游总是被别人虐的体无完肤，同学都在花钱砸装备而我没钱可砸，但是玩不过别人，心里很不是滋味，那时的我，心里暗自在想既然游戏是做出来的，那么能否改变游戏的运行轨迹，这种想法在我心里留下了肯定的声音，从那时开始邪恶的种子就在心里生根发芽了。
　　学电脑是在小学开始的，当时家里电脑总是被我玩烂，每次都找人来修很影响我玩电脑，所以小学的我就开始研究重装电脑，因为当时理解能力差所以一个重装却研究了很久才研究出来，那时候家里电脑没联网，所以也没有接触过网络游戏，直到初中的时候家里电脑换成了新的，系统也变成了 Windows XP 当时就下载了某枪战网游，玩的连吃饭的功夫都没有，但当时技术太菜玩不过别人，为了实现逆天的骚操作。
　　于是就开始了我的外挂生涯，先从编程开始研究易语言，当时大家都在忙着中考，我在忙着研究易语言，光易语言肯定是不够的，为了能做出外挂来，开始自学C语言，啃汇编，啃底层，啃驱动保护，肯电路设计，由于都是自学，所以学习进度很慢（像是类似《Intel 汇编语言程序设计》这种800多页的书籍都啃了不下4本），为了外挂，研究底层整整啃了10年（现在想想很不值得），中间经历了各种挫折，但都会自己摸索着找方向，最后驱动保护被干掉了，外挂做出来了，也玩爽了，也长大了，慢慢发现游戏变得没意思了，开挂玩游戏时，有时会感觉无辜的玩家很可怜，自己却像个屠夫（大概是杀太多了），杀戮的快感却让人丧失了怜悯之心，根本停不下来，看着对手一个个倒下，心里很不是滋味但又不想停下，怕被反外挂系统和谐，所以得趁没被和谐前抓紧砍头，多杀一个就是赚了，现在想想这种心理真的是屠夫啊。
　　慢慢的长大了，知道自己该干什么了，最终还是要找工作，还是要挣钱生存，回首以前的经历，学到的技术都是底层技术，也都是一些邪门歪道，加之Windows逆向不好就业，于是乎去培训学习了Linux运维技术（培训前对Linux系统一无所知是个大菜鸡，之所以选择运维是因为该岗位不需要搬砖），并考了一些Linux网络认证，准备好好找工作干活挣钱去。
　　外挂这个东西，大家玩玩就好不要太认真，不值得，除非你是逆向天才否则没出路，逆向这条路会越走越窄，而逆向水平的高低则要看你的C语言编程功底有多深了，有时候倒不如去学习JAVA搬砖，学习周期短几个月就够了，而且能马上找到活毕竟JAVA需求量还是很大的，能挣口饭吃，而外挂技术玩好了是生涯，玩不好有人给你送饭送水，还要带上漂亮的手镯，那里倒是各个都是人才，说话又好听，但是可能会把牢底坐穿！
　　总体来说，外挂虽然技术含量高，但是付出的努力与回报并不成正比，同样的条件下如果去研究java开发付出10年的努力的话（摸鱼不算），现在应该是java架构师的水平了年薪保底估计50万起步，而逆向却仅仅只能让你入门，后续发展全看天分，并且逆向没有中间状态，高学历逆天水平的大佬，这种人机会很大前景光明，可以说轻轻松松年薪百万（已经有很多逆向大佬做先例了，逆向大佬基本都是年薪，没有按月算工资的），但是菜鸡的话却很难生存（比如我自己），可能连工作都找不到，不管怎样逆向学到最后你就是数学家，编译原理精通的数学家，那时的你真的可以无所不能，你也可以尝试逆向捕获到的无人机或导弹中的算法，只要你能做到，我敢保证前景真的很光明。
　　有时候，你迫切的想要研究外挂，但你可以想象一下如果你现在就做到了（当你真正做到以后你也会不由自主的思索这些问题），能有什么用，有何价值？能不能赚钱？你图的是什么？仅仅只是游戏中一时的快感吗？游戏也仅仅只是给闲人消遣的东西，如果对计算机感兴趣，还是多把精力用在正道上吧，或许可以找一个不错的工作呢。
　　现在我也在把这些邪门歪道的技术转换到正向上，比如系统漏洞挖掘、反病毒、反外挂等，毕竟不想把这门手艺扔掉，那太可惜了，多年的逆向学习，已经让我形成习惯，是我不可分割的一部分，已经放不下了，但我并不希望新手花费很大的经历研究外挂技术，这真的不是一个好的开始！

　　如果你真的想要研究这门技术，经过多年的摸爬滚打，我总结了学习外挂技术的比较好的几本书籍，按照顺序学下来的话，会对二进制安全有一定的认识，有了这些基础以后，再去研究外挂就会得心应手了，如果没有这些基础直接研究外挂技术，那么你在学习外挂技术的途中会有很多疑问始终无法想明白，本质上就是底子太薄了，需要静下心来打基础，逆向这个东西急不得。
　　阶段一
　　《易语言入门教程（网上找视频看）》  --> 提高兴趣
《C语言程序设计 - 谭浩强》    --> 基础知识
《C++语言程序设计 -- 谭浩强》 --> 基础知识
《WINDOWS 核心编程 -- 第五版》 --> 熟悉 Windows 环境下的常用 API 函数,要知道重要函数作用.
　　阶段二
　　《汇编语言 -- 王爽》    --> 从16位汇编开始学习，掌握基本的汇编基础，为32位汇编打好基础。
《微机原理与接口技术 -- 冯博琴》 --> 研究计算机底层硬件知识，理解微型计算机电路设计原理。
《Intel汇编语言程序设计 -- 第五版》 --> 向纯32位汇编语言迈进，熟悉Intel对32位汇编的定义规范。
《琢石成器—Win32汇编语言程序设计》  --> 研究 windows 32 位环境下的汇编语言程序设计，与上一本书略有不同。
　　阶段三
　　《Windows PE权威指南》 --> 理解windows 可执行文件格式PE与内存装载等技术。
《C++反汇编与逆向分析技术揭秘》  --> 理解 C/C++ 反汇编代码的差异，与编译器编译特性。
《C++黑客编程揭秘与防范》    --> 研究并理解各种 Hook 挂钩，注入技术，等黑客技术。
　　阶段四
　　《加密与解密（第3版）》  --> 加深前面知识的理解，脱壳学习等
《IDA Pro 权威指南》 --> 学会使用IDA 业界顶级反汇编工具，分析汇编代码。
《恶意代码分析实战》 --> 开始实战，从小病毒开始分析，运用前面的知识快速适应。
　　阶段五
　　《Windows驱动开发技术详解》    --> 推荐配合寒江独钓一起看，这两本书相似点很多，但各有优势。
《寒江独钓 Windows内核安全编程》 --> 研究C语言驱动编程，后期编写绕过游戏驱动保护工具。
《天书夜读－从汇编语言到Windows内核编程》
　　提升篇（难度稍大，部分无法读懂）不做评论
　　《操作系统真相还原 -- (郑钢著) 》
《编译器构造 -- 美 * 费希尔，塞特朗，勒布兰》
《Windows内核原理与实现 -- 潘爱民》

　　其实将上面这些书籍全部认真学下来，你只是学会了逆向的皮毛，或者说只能算是入门了并不能让你成为大佬，很多游戏你根本无法分析出其内部到底是如何实现的。
　　有些人私信我，说无法深入研究游戏逆向技术，这里我想发表一下自己对游戏逆向的看法，仅是本人的愚见！！！
　　想要深入分析游戏到底是如何实现的，具体到对每一句反汇编代码的完整还原，是不现实也是不可能实现的，面对一个几个G甚至几十G的游戏来说，这一项任务显得非常的艰巨，即使在逆向专家的眼中，逆向分析出游戏的大部分细节也是一个很大的挑战，有时逆向一款游戏倒不如重新开发来的容易，更何况像我这样的菜鸟，其实有些人在逆向时没有思路，这太正常了，因为你可能都不明白游戏到底是如何实现的这个功能。
　　逆向分析的功底，是 开发决定的！ 如果你是一位优秀的大型游戏开发人员，或是游戏架构师，并且深入理解了逆向技术，那么我想很多问题都是水到渠成的，当你去逆向其他游戏的时候，甚至说你都不需要逆向，因为你心里早就已经浮现出了该功能是如何实现的各种细节，对于他们来说逆向只是时间问题。
　　前面我还提到过无人机的逆向，曾经有某国无人机被他国捕获，并逆向出了大部分算法，你可能会觉得不可思议，不过当你去深入调查时会发现，逆向的这个人其实在无人机和机器人领域也是该行业的佼佼者，而当让不懂无人机的人去做逆向的话，可能早就已经哭晕在厕所了，这并非无稽之谈，开发真的决定了逆向能走多远，虽然他们之间看似没有太大的关联。
　　奉劝大家：外挂技术玩玩就好，千万不要做黑产赚黑钱，不要触碰法律的红线，好好工作，好好生活！

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

论坛交流群：672619046

收藏0 回复显示全部楼层道具举报打印