大龄失业三个月多月,找到工作了。但是目前各种 PUA ,自己清楚这份工作做不长久,下一次失业估计再也找不到工作了。 参照日本的 30 年,游戏估计会是一个大方向。想去研究下外挂,当然为了避免踩缝纫机,只能找国外的游戏研究。 不知道有没有希望,有熟悉这块的人吗,来骂醒我?
1
sagaxu 96 天前 7
有,我朋友的朋友,上次接了个 80 万的逆向的活,现在还在牢里
|
3
chenqh 96 天前
你确定你搞得出来吗?做普通页务开发的能搞定逆向吗?
|
4
774157009 96 天前
墙外之地不是非法之地。:P
|
5
cxh116 96 天前 via Android
|
6
Nosub 96 天前 via iPhone 9
技术上很难,去蹲几年都是其次,
自己想象一下,同样做逆向,一个会 Windows 开发,熟悉各自 Windows api 的人,和一个完全不懂 Windows 开发以及程序运行原理的人去逆向一个 Windows 应用,哪个会容易? Android 和 iOS 等同理。 我意思真正的高手不是懂点皮毛就可以去逆向的,大多数逆向厉害的人,开发上也是高手。 |
7
nananqujava 96 天前
方向完全不对, 你是大龄失业找不到工作去搞外挂, 外挂的难度远超你想象, 你要是能搞定外挂, 说明技术非常牛逼, 也不会失业
|
8
GeruzoniAnsasu 96 天前 1
1. (程序保护)简述本项目的技术原理: https://github.com/0xnobody/vmpdump
2. (逆向分析)简要介绍一下 Minecraft mod loader ( fabric, forge )的工作原理以及实现 API 暴露的步骤 3. (动态调试)简要介绍一下 ring3 和 ring0 级采用的反调试方法有哪些 4. (特殊开发)简要介绍一下纯汇编实现 mem patcher 的步骤以及讲解一下为什么可能需要纯汇编来做这件事 |
9
povsister 96 天前
#6 说的很对,很多搞外挂的,自身也是高手,而且外挂不同平台的骚操作都不一样。
当然,你如果就想整点易语言抄基址的玩意当我没说。 |
10
tianzeteam 96 天前 via Android
换个赛道,做海外独立小工具或者浏览器插件
|
11
shapper 96 天前
一年 PE ,一年内核,能熬住再说。。。
|
12
guoooo00oohao 96 天前
不值得
销量好==风险大==触犯别人利益==容易坐牢 销量不好==活不下去 还有一个原因,这个东西难学,投入与产出比非常差,哪怕你 price in 了坐牢的成本也不划算。 |
13
mumbler 96 天前 4
PUA 比坐牢都可怕吗
|
14
m1nm13 96 天前
你又不是信安的.逆向本身就是信安里面很难的分支了.
|
15
dearmymy 96 天前
你想多了。 都不说违法事情。外挂现在难度是变态级别。你能学会搞定主流游戏外挂,直接入职安全公司就行了。
|
16
Mrun 96 天前
逆向,进攻的难度是远远大于防守的难度,你好不容易做出的外挂,游戏公司一更新,你甚至就要推倒重来了。
还不包括线下法律打击 |
17
miscnote 96 天前 3
我认识几个搞逆向的都是 t4 。
|
18
cdlnls 96 天前 via Android
op 先找个游戏试试水,就知道深浅了。
|
19
naythefirst01 96 天前
光是逆向的学习成本就很大 现在游戏安全方面的对抗水平都很高,现在知名的几个反作弊就没有不在内核做对抗的,代码再加点 VM 混淆难度就更大了 而且你要想靠这个赚钱,做代理不好吗(
|
20
hongns 96 天前
这是跟全世界的逆向高手来竞争, 很难相信国内都卷不过的情况下, 去参与
|
21
Anarchy 96 天前
尝试过逆向新发布的 Unity 手游,这块资料算是非常全的,不过遇到问题是真的会被卡死,入门难度就很劝退了。OP 最好还是先尝试走走流程,就拿你在玩的手游逆向资源加密和模拟接口请求做日常。
|
22
sraey 96 天前 3
看了下评论,
大意就是, 比如在一个寺庙里, 你觉得敲钟的和尚岗位竞争太激烈了, 你想去争一下主持的位置... |
23
SenLief 96 天前
楼上说的都是什么外挂?怎么感觉和我玩的游戏外挂不一样呢?端游的很多外挂都是内存寻址的,你们上面谈论的是手游吗?怎么都搞到脱壳上去了。
|
24
hanssx 96 天前
别搞违法的啊,你首先还要隐藏自己,因为你在逆的过程中可能会被记录,等你搞出来了,你还要收款吧,收款完之后你还要走龙卷风吧,然后你还要搞定出金。
|
25
bequt 96 天前
得一套流程跑通
1 隐藏自己 2 虚拟交易 3 钱安全回国 4 通讯用国外软件 5 强大的独立开发能力,团队容易一窝端 6 使用者知道你的信息为 0 或者-1 综上所述,风险高利益高。 对了你还要学会搞推广,推广自己+外挂 |
26
wanwusangzhi 96 天前 via iPhone
怕啥 无非就是收款
|
28
akira 96 天前
做外挂 不如做 rpa
|
29
BALDOOR 96 天前 2
外挂就是逆向相关
首先逆向和计算机的其他几大方向都不太相关,你要是能学会,你的其他技术也肯定不一般,起码是一定规模企业的核心人员(甚至 principle)水平以上。 逆向这条路只有入门和精通,无中间状态,区别就是经验+天赋,经验可以积累无非 10 年 20 年,天赋就看个人造化了。就像自己作词作曲编曲的歌手一样,整个历史以来,娱乐圈又能有几个 难度以 10 来计算,一般前后端业务开发为 1-3 ,逆向算法和算法合集为 7-9 so~ |
30
jadeborner 96 天前
你要真会这个,你都不至于失业吧
|
31
potatowish 96 天前 via iPhone
搞国内的游戏外挂就是死,提供个思路,搞搞国外 app 的逆向工程,提供私有接口
|
32
bluelotus0739 96 天前
想吃最后一碗饭可以考虑下你说的这个方向
|
33
crackidz 96 天前
大哥你不想回国了直说,也不一定非得做外挂
|
34
dbow 96 天前
外挂这种东西,只要你做,然后被对方报警,就会被抓,妥妥的破坏计算机系统罪, 除非你躲起来了。 而且外挂这东西不容易做,逆向不容易,现在应用程序普遍都用 VMP ,可以先找一个企业级的 VMP ,试试难度。
|
35
ouqihang 96 天前
现在流行 DMA ,把数据 dump 到另外的设备。
还有无解的截获数据包,都不会惊动游戏本身,不影响运行的电脑,但只能获取信息,比较受限。可以配合自制 HID 设备控制,就不是技术对抗了,要靠人工判断是不是透视。 |
36
Smallgourd 96 天前
|
37
lingo 96 天前
有吃公家饭的心理准备就行。
这种事,你做的好好的你都不知道自己是不是在被关注着,是不是在被放长线钓大鱼。。 |
38
LandCruiser 96 天前
@sagaxu 也算是铁饭碗了
|
39
dbow 96 天前
如果一定要做外挂,不如做 AI 外挂, 直接读屏,当然这事又难了,AI 模型也不是那么好做的, 这个做好了,本身就有年薪百万的工作。
|
40
yesgg 96 天前
别人团队也不是吃干饭的,有种就来
|
42
Y25tIGxpdmlk 96 天前
@LandCruiser #38 真·铁饭碗
|
43
Y25tIGxpdmlk 96 天前
说的好像开外挂技术门槛很低一样,你先做出来在考虑刑不刑的问题吧
|
44
Y25tIGxpdmlk 96 天前
开发
|
45
happydezhangning 96 天前
不知道这行的门槛,以前好多被抓的外挂作者学历都不高,有些还是是初中
|
46
hxy100 96 天前
只谈技术不谈营销,做外挂的门槛比写业务代码门槛搞多了,很多 Ctrl+V 的程序员压根不具备做外挂的实力。
|
47
bli22ard 96 天前
外挂对于大多数人来说,最大的障碍是根本搞不出来。之前被抓的很多都是用 e 语言调用大神的核心实现,相当于套壳,比较偏向于外挂销售。主流游戏搞外挂很难。
|
48
asasjajsajsd 96 天前
别去做。就这三个字。
|
49
0o0O0o0O0o 96 天前 via iPhone 1
如果是端游挂我就当 OP 在讲笑话,如果是手游挂,OP 十年 Android 开发,正常来说 OP 不会有太多的技术门槛,更多的门槛在于 OP 可能更适应那种买几本书就能学个大概的方式,学习方式和逆向思维上的转变可能会很困难。还有个更大的问题还在于 OP 没有隐藏自己信息的意识,等赚钱了差不多就落网了。
|
50
walkingmoonwell 96 天前
@Mrun 那我理解错了,我一直以为防守难度大,防守要全面防守,进攻只要找到 1 个点就行。
|
51
securityCoding 96 天前 via Android
@miscnote 老哥,t4 是啥意思
|
52
gam2046 96 天前
我自己就是做逆向的。但是我认为能做这个的前置条件是,至少有还凑合的正向开发能力。
一个软件上来,自己都没有思路,正常是如何开发的。如何逆向呢?看一堆伪代码乱猜么。第一步就卡住了。 |
53
onice 96 天前 19
我以前做过涉网犯罪攻防,给老哥科普下。其实做外挂的人,做核心的就那一小波人。这些高手用 C 或 C++做核心模块,然后再卖给下游技术人员用易语言封装,下游技术人员通常会有合作的代理商,他们根据代理商制定的商业规则,例如包周,包月,包年,不同的套餐不同的费用,在封装核心模块后,编写会员体系相关的业务逻辑。之后就是代理商去宣传卖钱了。
缅北园区被端掉以前,我们很少管外挂的案子。我目睹过太多因为电诈家破人亡的受害人,相比起外挂损害的是游戏公司的利益,电诈是切切实实损害了公民的利益。所以,打击外挂的优先级并不高。 有一次,我们通过网上巡查,发现了外挂的线索。后来经过技术侦查,都已经定位到涉案人了。只需要游戏公司起诉或报案,我们就能抓人。后来走流程的时候,,我们告诉游戏公司,诉讼等一切费用都要公司自己掏。让人没想到的是,游戏公司放弃起诉了,负责人说公司没有打击外挂的法务预算,最后让游戏公司养的安全团队分析该外挂以改进安全措施,从技术上去解决问题。打击外挂,会经常出现这种发现线索扑了个空的情况,对完成 KPI 没啥好处。所以,其实打击外挂其实在有关部门这里优先级很低。 我们在打击外挂的工作中,,一般从代理商入手,追查到下游技术人员就会收网了。好比如,我卖给你铁,但你用它锻造成刀,所以违法的是你。由于上游人员提供的是半成品,所以往往是不具备外挂功能的,以提供破坏信息系统工具罪去量刑,往往差点意思,提供的只是模块,模块并不能直接危害信息系统,需要人去封装模块,封装后的模块才具备破坏信息系统的效果。因此,这一点在量刑上会比较困难。即使是抓到了上游技术成员,往往也判得不重。那些直接封装模块做出外挂成品的,是判得最重的。 综上所述,成为一个产业链的上游人员,是风险最低的。但对技能要求也更高。 安全圈有句话,叫常在河边走,哪有不湿鞋。建议还是不要搞外挂,这和刀尖上舔血没啥区别。 |
54
Mrun 95 天前
@walkingmoonwell #48
这玩意就跟 0day 漏洞一样,一般黑产组织发现了,不会立刻应用,而是精心等待,搞波大的。 一但用出去了,基本上 0day 漏洞的生命周期就开始倒计时了。 高价值 0day 为啥黑市卖得高,但是高的有限,就是这个原因。很难做到有效并且长久的利用 |
55
Mrun 95 天前
|
58
RunDuck OP @0o0O0o0O0o 评价很中肯,感谢。
|
61
ks2ex 95 天前
最好留个 T ,没有的话留 V 。有活~
|
62
cxx435541842 95 天前
既然觉得游戏是未来,那么为啥不去搞个 游戏广告投放的工作呢,工资也不比程序员差
|
63
bk201 95 天前
你研究一下怎么卖煎饼也比这靠谱
|
64
yKXSkKoR8I1RcxaS 95 天前
篡改计算机信息和入侵计算机可是中国十大重罪之一,你确定?
|
65
sazima 95 天前
写过自己用的没敢卖, 相同功能的咸鱼上包月 50 。网友说要买我的永久 700
|
66
wqhui 95 天前
如果平时只是个 CRUD 工具人的话,转逆向想多了,已经不是二十年前远古游戏随便改内存就行的难度了,这块基本都是整个行业 top1%的人在做,工作找不到,大概率你的能力也没特别强,哪来的自信能跟他们玩
|
67
stuartTin 95 天前
参考一下最近的海棠事件,咱们旮沓的属人和属地管辖,不管你是在国内赚国外的非法钱,还是在国外赚国外的非法钱,都有理由搞你。
|
68
jonsmith 95 天前
之前央视报道的,AI 游戏外挂,射击游戏里自动锁头,挺牛的,也赚到钱了,可惜进去了。
|
69
darkengine 95 天前
@sazima 没卖出去是对的,万一我说万一啊,万一被发现了收钱跟没收钱性质就不一样了。
|
70
Eension 95 天前
做国外的也是会进去的,不如做灰色的,比如搞自动脚本啥的,纯外挂是铁定坐牢的
|
71
xingchenxf 95 天前
楼主是十年 android 开发, 这个阶段的 android 开发确实很可能是技术很好,但是没什么公司要。 搞搞 android 上简单的逆向是能搞出来的,难度没上面说的那么高,但是风险也大。
|
72
cBlank 95 天前
人在国内就不要干
|
73
shanchuid 95 天前 1
不知道楼上都在说些什么。。
作为一个读大学期间就靠游戏赚到深圳半套房的人出来说两句,我觉得自动打金脚本,还有修改游戏内存数据,都算是外挂。没有那么多高深的东西,难点反而在于了解游戏内容,知道市场需求。比如做哪些任务或者刷哪些怪,在哪些地点打金效率高,东西好卖。 |
74
securityCoding 95 天前
@Mrun #55 原来如此,不过现在 t4 一般叫 t12
|
75
ihciah 95 天前
外挂也有难易之分。广义上讲,你弄个工作室模拟点击刷挂机游戏也是外挂,并不只有 fps 游戏里搞搞透视才算。
|
76
naythefirst01 95 天前
@shanchuid 确实 那些大大小小的工作室用的最多的反而是技术含量比较低的自动化脚本 还是要看需求
|
77
hanguofu 95 天前
请问各位高手: 有名(收费)的 VMP 工具有哪些?我想给一个 linux 应用程序(有源代码 :c/c++ 开发的)加密一下 :)
|
78
Lamlam147 95 天前
去卖游戏脚本吧,比你开发外挂快的不是一点半点,试错成本也低。
|
81
stillkeep 94 天前
简单一句 赚米太多你就进去了赚不到米你就饿死了 选一个。别说赚点就够了 有那时间不如去扫大街还不用担惊受怕是不是
|
82
SWALLOWW 94 天前
兄弟,我提供个思路,结合 ai 做游戏辅助,不搞内存啥的,就纯视觉,然后加上 ai 赋能,比如奥,金铲铲,我做题那还寻思这个呢。
分析当前牌,羁绊,d 牌,根据当前版本强势或者其他家的牌分析出最可能赢的牌,给出建议,如果你采纳就自己拿牌等等。 做出来先给我是用一下,谢谢 |