易道云出品
一、逆向与反外挂就业方向
防火墙、入侵检测/入侵防御、Web应用防火墙、上网行为管理、VPN、、抗DDoS、数据库安全、数据防泄漏、漏洞扫描
二、逆向与反外挂知识架构体系
1.C/C++语言的逆向表现与X86汇编语言
C语言/C++逆向语法表现,内存分布,X86汇编语言、数组和指针的逆向表现、函数的逆向表现。
搞逆向不掌握一些汇编,基本就是盲人摸象,能出成果就只能靠运气;随着64位机器的普及,32位程序会越来越少,这块的学习难点在于64位CPU和32位CPU,差异明显,甚至可以说是巨大。
2.操作系统与windowsPE
操作系统进程/线程概念,互斥量、信号量、事件等;
PE头,导入/导出表;
重定位/资源/延迟加载导入表。
3.游戏反外挂/HOOK/注入
基于注入的反外挂攻防;
基于HOOK的反外挂攻防;
基于CALL的反外挂攻防;
基于窗口的外挂检测;
展开全文
游戏多开的逆向分析。
4.加密/编码算法
基础的,比如异或、url编码等;
(出镜率极高)crc校验算法md5;
学习tea和aes des。
可以先学习正向开发的部分算法。用不同的算法处理过的数据,会有一些特征。见得多了,很多时候在你研究逆向时会给予很大帮助。
5.工具类
OD、CE、Windbg等调试工具;
wireshark、x64dbg、frida、visual studio,其中有一些是开发工具,比如visual studio;
虽然这些工具是开发工具,但是其中包含很多小工具,比如spy++、depends等。
6.框架
逆向框架比较多,比如Cydia、xposed、substrate、ghidra等;
每个框架所适用平台和条件也略有差异,例如:
Cydia是在苹果下做逆向;
xposed是Android下逆向;
substrate是一种拦截方案;
ghidra是一个集成环境等。
7.其他
逆向与反外挂这一部分比较特别,它们的知识点没有尽头。
除了网络协议()、驱动开发中断原理、动态库的加载和卸载,还有文件格式也需要掌握。
文件格式这块的内容也较为庞杂,简单的包括wav、bmp、apk文件格式,有一定了解后,可以尝试去解析pe、elf文件格式;然后还可以尝试png、jpeg、jar、dex文件格式,当然,还有一些没有详细文档的文件格式,比如luac、ocx也值得去了解和探索。
三、逆向与反外挂公司推荐
奇安信集团、奇虎360、深信服、启明星辰、绿盟科技、金山
