转载于 https://www.cnblogs.com/LyShark/p/12689540.html
笔者的外挂研究之路,给想要研究外挂技术的菜鸡的忠告,我将自己研究外挂技术之路总结了起来,看一看,可能对在路上的你有些帮助或启示。
笔者家里是做生意的,所以很小的时候就接触了计算机,记得当时的计算机是黑白的大头显示器,系统则是 windows 98 所以我比同龄人更早接触过,记得当时连开机都不会,小学老师还在教怎么开机。
初中时就迷恋上了游戏,并且还是一个疯狂的游戏玩家,但玩游游总是被别人虐的体无完肤,同学都在花钱砸装备而我没钱可砸,但是玩不过别人,心里很不是滋味,那时的我,心里暗自在想既然游戏是做出来的,那么能否改变游戏的运行轨迹,这种想法在我心里留下了肯定的声音,从那时开始邪恶的种子就在心里生根发芽了。
学电脑是在小学开始的,当时家里电脑总是被我玩烂,每次都找人来修很影响我玩电脑,所以小学的我就开始研究重装电脑,因为当时理解能力差所以一个重装却研究了很久才研究出来,那时候家里电脑没联网,所以也没有接触过网络游戏,直到初中的时候家里电脑换成了新的,系统也变成了 Windows XP 当时就下载了某枪战网游,玩的连吃饭的功夫都没有,但当时技术太菜玩不过别人,为了实现逆天的骚操作。
于是就开始了我的外挂生涯,先从编程开始研究易语言,当时大家都在忙着中考,我在忙着研究易语言,光易语言肯定是不够的,为了能做出外挂来,开始自学C语言,啃汇编,啃底层,啃驱动保护,肯电路设计,由于都是自学,所以学习进度很慢(像是类似《Intel 汇编语言程序设计》这种800多页的书籍都啃了不下4本),为了外挂,研究底层整整啃了10年(现在想想很不值得),中间经历了各种挫折,但都会自己摸索着找方向,最后驱动保护被干掉了,外挂做出来了,也玩爽了,也长大了,慢慢发现游戏变得没意思了,开挂玩游戏时,有时会感觉无辜的玩家很可怜,自己却像个屠夫(大概是杀太多了),杀戮的快感却让人丧失了怜悯之心,根本停不下来,看着对手一个个倒下,心里很不是滋味但又不想停下,怕被反外挂系统和谐,所以得趁没被和谐前抓紧砍头,多杀一个就是赚了,现在想想这种心理真的是屠夫啊。
慢慢的长大了,知道自己该干什么了,最终还是要找工作,还是要挣钱生存,回首以前的经历,学到的技术都是底层技术,也都是一些邪门歪道,加之Windows逆向不好就业,于是乎去培训学习了Linux运维技术( 培训前对Linux系统一无所知是个大菜鸡,之所以选择运维是因为该岗位不需要搬砖),并考了一些Linux网络认证,准备好好找工作干活挣钱去。
外挂这个东西,大家玩玩就好不要太认真,不值得,除非你是逆向天才否则没出路,逆向这条路会越走越窄,而逆向水平的高低则要看你的C语言编程功底有多深了,有时候倒不如去学习JAVA搬砖,学习周期短几个月就够了,而且能马上找到活毕竟JAVA需求量还是很大的,能挣口饭吃,而外挂技术玩好了是生涯,玩不好有人给你送饭送水,还要带上漂亮的手镯,那里倒是各个都是人才,说话又好听,但是可能会把牢底坐穿!
总体来说,外挂虽然技术含量高,但是付出的努力与回报并不成正比,同样的条件下如果去研究java开发付出10年的努力的话(摸鱼不算),现在应该是java架构师的水平了年薪保底估计50万起步,而逆向却仅仅只能让你入门,后续发展全看天分,并且逆向没有中间状态,高学历逆天水平的大佬,这种人机会很大前景光明,可以说轻轻松松年薪百万(已经有很多逆向大佬做先例了,逆向大佬基本都是年薪,没有按月算工资的),但是菜鸡的话却很难生存(比如我自己),可能连工作都找不到,不管怎样逆向学到最后你就是数学家,编译原理精通的数学家,那时的你真的可以无所不能,你也可以尝试逆向捕获到的无人机或导弹中的算法,只要你能做到,我敢保证前景真的很光明。
有时候,你迫切的想要研究外挂,但你可以想象一下如果你现在就做到了(当你真正做到以后你也会不由自主的思索这些问题),能有什么用,有何价值?能不能赚钱?你图的是什么?仅仅只是游戏中一时的快感吗?游戏也仅仅只是给闲人消遣的东西,如果对计算机感兴趣,还是多把精力用在正道上吧,或许可以找一个不错的工作呢。
现在我也在把这些邪门歪道的技术转换到正向上,比如系统漏洞挖掘、反病毒、反外挂等,毕竟不想把这门手艺扔掉,那太可惜了,多年的逆向学习,已经让我形成习惯,是我不可分割的一部分,已经放不下了,但我并不希望新手花费很大的经历研究外挂技术,这真的不是一个好的开始!
从电脑小白自学走到现在,总结了学习外挂技术的比较好的几本书籍(不可以跳着看,书籍之间都是有关联),如果你真的想要研究这门技术,那么我推荐的这几本书,按照顺序学下来的话,会对二进制安全有一定的认识,有了这些基础以后,再去研究外挂就会得心应手了,如果没有这些基础,那么你在学习外挂技术的途中会有很多疑问始终无法想明白,本质上就是底子太薄了,需要静下心来打基础。
《易语言入门教程 (网上找视频看)》 --> 提高兴趣
《C语言程序设计 - 谭浩强》 --> 基础知识
《C++语言程序设计 -- 谭浩强》 --> 基础知识
《C++反汇编与逆向分析技术揭秘》 --> 理解C/C++ 反汇编代码的差异。
《C++黑客编程揭秘与防范》 --> 研究并理解各种Hook 挂钩,注入技术。
《WINDOWS 核心编程 -- 第五版》 --> 熟悉Windows 环境下的API函数
《Windows PE权威指南》 --> 理解windows 可执行文件格式PE
《加密与解密》 --> 加深前面知识的理解,脱壳学习等
《汇编语言 -- 王爽》 --> 从16位汇编开始学习,掌握基本的汇编基础
《微机原理与接口技术 -- 冯博琴》 --> 研究计算机底层硬件知识,理解微型计算机电路设计原理
《Intel汇编语言程序设计 -- 第五版》 --> 向32位汇编语言迈进
《琢石成器—Win32汇编语言程序设计》 --> 研究 win32 环境下的汇编语言程序设计
《IDA Pro 权威指南》 --> 学会使用IDA 业界顶级反汇编工具,分析汇编代码
《恶意代码分析实战》 --> 开始实战,从小病毒开始分析,运用前面的知识快速适应。
《寒江独钓 Windows内核安全编程》 --> 研究C语言驱动编程,后期编写绕过游戏驱动保护工具。
《天书夜读-从汇编语言到Windows内核编程》 --> 以汇编视角理解windows 内核。
奉劝大家:外挂技术玩玩就好,千万不要做黑产赚黑钱,不要触碰法律的红线,好好工作,好好生活!