关于外挂生涯的忠告
笔者的外挂研究之路,给想要研究外挂技术的菜鸡的忠告,我将自己研究外挂技术之路总结了起来,看一看,可能对在路上的你有些帮助或启示。提示: 逆向这一块我也只是一个菜到掉渣的菜逼,写本文章没有别的意思,只是想给,像我一样的自学者一点点指导和建议,能少走一些弯路,不喜勿喷!!!
笔者家里是做生意的,所以很小的时候就接触了计算机,记得当时的计算机是黑白的大头显示器,系统则是 windows 98 所以我比同龄人更早接触过,记得当时连开机都不会,小学老师还在教怎么开机。
初中时就迷恋上了游戏,并且还是一个疯狂的游戏玩家,但玩游游总是被别人虐的体无完肤,同学都在花钱砸装备而我没钱可砸,但是玩不过别人,心里很不是滋味,那时的我,心里暗自在想既然游戏是做出来的,那么能否改变游戏的运行轨迹,这种想法在我心里留下了肯定的声音,从那时开始邪恶的种子就在心里生根发芽了。
学电脑是在小学开始的,当时家里电脑总是被我玩烂,每次都找人来修很影响我玩电脑,所以小学的我就开始研究重装电脑,因为当时理解能力差所以一个重装却研究了很久才研究出来,那时候家里电脑没联网,所以也没有接触过网络游戏,直到初中的时候家里电脑换成了新的,系统也变成了 Windows XP 当时就下载了某枪战网游,玩的连吃饭的功夫都没有,但当时技术太菜玩不过别人,为了实现逆天的骚操作。
于是就开始了我的外挂生涯,先从编程开始研究易语言,当时大家都在忙着中考,我在忙着研究易语言,光易语言肯定是不够的,为了能做出外挂来,开始自学C语言,啃汇编,啃底层,啃驱动保护,肯电路设计,由于都是自学,所以学习进度很慢(像是类似《Intel 汇编语言程序设计》这种800多页的书籍都啃了不下4本),为了外挂,研究底层整整啃了10年(现在想想很不值得),中间经历了各种挫折,但都会自己摸索着找方向,最后驱动保护被干掉了,外挂做出来了,也玩爽了,也长大了,慢慢发现游戏变得没意思了,开挂玩游戏时,有时会感觉无辜的玩家很可怜,自己却像个屠夫(大概是杀太多了),杀戮的快感却让人丧失了怜悯之心,根本停不下来,看着对手一个个倒下,心里很不是滋味但又不想停下,怕被反外挂系统和谐,所以得趁没被和谐前抓紧砍头,多杀一个就是赚了,现在想想这种心理真的是屠夫啊。
慢慢的长大了,知道自己该干什么了,最终还是要找工作,还是要挣钱生存,回首以前的经历,学到的技术都是底层技术,也都是一些邪门歪道,加之Windows逆向不好就业,于是乎去培训学习了Linux运维技术( 培训前对Linux系统一无所知是个大菜鸡,之所以选择运维是因为该岗位不需要搬砖),并考了一些Linux网络认证,准备好好找工作干活挣钱去。
外挂这个东西,大家玩玩就好不要太认真,不值得,除非你是逆向天才否则没出路,逆向这条路会越走越窄,而逆向水平的高低则要看你的C语言编程功底有多深了,有时候倒不如去学习JAVA搬砖,学习周期短几个月就够了,而且能马上找到活毕竟JAVA需求量还是很大的,能挣口饭吃,而外挂技术玩好了是生涯,玩不好有人给你送饭送水,还要带上漂亮的手镯,那里倒是各个都是人才,说话又好听,但是可能会把牢底坐穿!
总体来说,外挂虽然技术含量高,但是付出的努力与回报并不成正比,同样的条件下如果去研究java开发付出10年的努力的话(摸鱼不算),现在应该是java架构师的水平了年薪保底估计50万起步,而逆向却仅仅只能让你入门,后续发展全看天分,并且逆向没有中间状态,高学历逆天水平的大佬,这种人机会很大前景光明,可以说轻轻松松年薪百万(已经有很多逆向大佬做先例了,逆向大佬基本都是年薪,没有按月算工资的),但是菜鸡的话却很难生存(比如我自己),可能连工作都找不到,不管怎样逆向学到最后你就是数学家,编译原理精通的数学家,那时的你真的可以无所不能,你也可以尝试逆向捕获到的无人机或导弹中的算法,只要你能做到,我敢保证前景真的很光明。
有时候,你迫切的想要研究外挂,但你可以想象一下如果你现在就做到了(当你真正做到以后你也会不由自主的思索这些问题),能有什么用,有何价值?能不能赚钱?你图的是什么?仅仅只是游戏中一时的快感吗?游戏也仅仅只是给闲人消遣的东西,如果对计算机感兴趣,还是多把精力用在正道上吧,或许可以找一个不错的工作呢。
现在我也在把这些邪门歪道的技术转换到正向上,比如系统漏洞挖掘、反病毒、反外挂等,毕竟不想把这门手艺扔掉,那太可惜了,多年的逆向学习,已经让我形成习惯,是我不可分割的一部分,已经放不下了,但我并不希望新手花费很大的经历研究外挂技术,这真的不是一个好的开始!
如果你真的想要研究这门技术,经过多年的摸爬滚打,我总结了学习外挂技术的比较好的几本书籍,按照顺序学下来的话,会对二进制安全有一定的认识,有了这些基础以后,再去研究外挂就会得心应手了,如果没有这些基础直接研究外挂技术,那么你在学习外挂技术的途中会有很多疑问始终无法想明白,本质上就是底子太薄了,需要静下心来打基础,逆向这个东西急不得。
阶段一
《易语言入门教程 (网上找视频看)》--> 提高兴趣
《C语言程序设计 - 谭浩强》 --> 基础知识
《C++语言程序设计 -- 谭浩强》 --> 基础知识
《WINDOWS 核心编程 -- 第五版》 --> 熟悉 Windows 环境下的常用 API 函数,要知道重要函数作用.
阶段二
《汇编语言 -- 王爽》 --> 从16位汇编开始学习,掌握基本的汇编基础,为32位汇编打好基础。
《微机原理与接口技术 -- 冯博琴》 --> 研究计算机底层硬件知识,理解微型计算机电路设计原理。
《Intel汇编语言程序设计 -- 第五版》 --> 向纯32位汇编语言迈进,熟悉Intel对32位汇编的定义规范。
《琢石成器—Win32汇编语言程序设计》--> 研究 windows 32 位环境下的汇编语言程序设计,与上一本书略有不同。
阶段三
《Windows PE权威指南》 --> 理解windows 可执行文件格式PE与内存装载等技术。
《C++反汇编与逆向分析技术揭秘》--> 理解 C/C++ 反汇编代码的差异,与编译器编译特性。
《C++黑客编程揭秘与防范》 --> 研究并理解各种 Hook 挂钩,注入技术,等黑客技术。
阶段四
《加密与解密(第3版)》--> 加深前面知识的理解,脱壳学习等
《IDA Pro 权威指南》 --> 学会使用IDA 业界顶级反汇编工具,分析汇编代码。
《恶意代码分析实战》 --> 开始实战,从小病毒开始分析,运用前面的知识快速适应。
阶段五
《Windows驱动开发技术详解》 --> 推荐配合寒江独钓一起看,这两本书相似点很多,但各有优势。
《寒江独钓 Windows内核安全编程》 --> 研究C语言驱动编程,后期编写绕过游戏驱动保护工具。
《天书夜读-从汇编语言到Windows内核编程》
提升篇(难度稍大,部分无法读懂)不做评论
《操作系统真相还原 -- (郑钢著) 》
《编译器构造 -- 美 * 费希尔,塞特朗,勒布兰》
《Windows内核原理与实现 -- 潘爱民》
其实将上面这些书籍全部认真学下来,你只是学会了逆向的皮毛,或者说只能算是入门了并不能让你成为大佬,很多游戏你根本无法分析出其内部到底是如何实现的。
有些人私信我,说无法深入研究游戏逆向技术,这里我想发表一下自己对游戏逆向的看法,仅是本人的愚见!!!
想要深入分析游戏到底是如何实现的,具体到对每一句反汇编代码的完整还原,是不现实也是不可能实现的,面对一个几个G甚至几十G的游戏来说,这一项任务显得非常的艰巨,即使在逆向专家的眼中,逆向分析出游戏的大部分细节也是一个很大的挑战,有时逆向一款游戏倒不如重新开发来的容易,更何况像我这样的菜鸟,其实有些人在逆向时没有思路,这太正常了,因为你可能都不明白游戏到底是如何实现的这个功能。
逆向分析的功底 ,是 开发决定的! 如果你是一位优秀的大型游戏开发人员,或是游戏架构师,并且深入理解了逆向技术,那么我想很多问题都是水到渠成的,当你去逆向其他游戏的时候,甚至说你都不需要逆向,因为你心里早就已经浮现出了该功能是如何实现的各种细节,对于他们来说逆向只是时间问题。
前面我还提到过无人机的逆向,曾经有某国无人机被他国捕获,并逆向出了大部分算法,你可能会觉得不可思议,不过当你去深入调查时会发现,逆向的这个人其实在无人机和机器人领域也是该行业的佼佼者,而当让不懂无人机的人去做逆向的话,可能早就已经哭晕在厕所了,这并非无稽之谈,开发真的决定了逆向能走多远,虽然他们之间看似没有太大的关联。
奉劝大家:外挂技术玩玩就好,千万不要做黑产赚黑钱,不要触碰法律的红线,好好工作,好好生活!
总算是有学习路线,收下了{:9_368:} java也有菜鸟与高手,每个职业都存在双面性 你忠告别人,却又发学习外挂。。。 其实,只想并不是想写外挂,只想学会了,去反外挂,反病毒,指向靠自己的手艺吃饭。真的要看个人的兴趣爱好。 汇编和 C才会让你明白 编程到底是什么 不然 你的编程生涯终究是 码农根本不知道 原理 ,包括现在多数程序员 根本不懂什么是 堆什么是 栈 这文章不知道那个nt写的,通篇吹牛逼,重点地方一笔带过{:9_365:}通篇下来就是自己搞了"10"年逆向,没赚到钱很后悔。而且这10年就离谱{:9_365:},10年怕不是都在摸鱼?真认认真真搞了10年的水平还没地方赚钱?还有这推荐的看书顺序...更tm离谱{:9_367:} 对于初学者来说
windows 程序设计 第5版
深入解析 windows 第6版 上下册.
这3本是不可或缺的书. 没有天分搞逆向真的没有前景吗?有点迷茫了 非常喜欢学逆向论坛,资源我先收下了!