V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RunDuck
V2EX  ›  职场话题

程序猿失业,有去搞外挂的嘛?

  •  1
     
  •   RunDuck · 97 天前 · 8208 次点击
    这是一个创建于 97 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大龄失业三个月多月,找到工作了。但是目前各种 PUA ,自己清楚这份工作做不长久,下一次失业估计再也找不到工作了。 参照日本的 30 年,游戏估计会是一个大方向。想去研究下外挂,当然为了避免踩缝纫机,只能找国外的游戏研究。 不知道有没有希望,有熟悉这块的人吗,来骂醒我?

    83 条回复    2024-08-08 22:12:56 +08:00
    sagaxu
        1
    sagaxu  
       96 天前   ❤️ 7
    有,我朋友的朋友,上次接了个 80 万的逆向的活,现在还在牢里
    pixcai
        2
    pixcai  
       96 天前
    @sagaxu 笑死
    chenqh
        3
    chenqh  
       96 天前
    你确定你搞得出来吗?做普通页务开发的能搞定逆向吗?
    774157009
        4
    774157009  
       96 天前
    墙外之地不是非法之地。:P
    Nosub
        6
    Nosub  
       96 天前 via iPhone   ❤️ 9
    技术上很难,去蹲几年都是其次,

    自己想象一下,同样做逆向,一个会 Windows 开发,熟悉各自 Windows api 的人,和一个完全不懂 Windows 开发以及程序运行原理的人去逆向一个 Windows 应用,哪个会容易? Android 和 iOS 等同理。

    我意思真正的高手不是懂点皮毛就可以去逆向的,大多数逆向厉害的人,开发上也是高手。
    nananqujava
        7
    nananqujava  
       96 天前
    方向完全不对, 你是大龄失业找不到工作去搞外挂, 外挂的难度远超你想象, 你要是能搞定外挂, 说明技术非常牛逼, 也不会失业
    GeruzoniAnsasu
        8
    GeruzoniAnsasu  
       96 天前   ❤️ 1
    1. (程序保护)简述本项目的技术原理: https://github.com/0xnobody/vmpdump
    2. (逆向分析)简要介绍一下 Minecraft mod loader ( fabric, forge )的工作原理以及实现 API 暴露的步骤
    3. (动态调试)简要介绍一下 ring3 和 ring0 级采用的反调试方法有哪些
    4. (特殊开发)简要介绍一下纯汇编实现 mem patcher 的步骤以及讲解一下为什么可能需要纯汇编来做这件事
    povsister
        9
    povsister  
       96 天前
    #6 说的很对,很多搞外挂的,自身也是高手,而且外挂不同平台的骚操作都不一样。

    当然,你如果就想整点易语言抄基址的玩意当我没说。
    tianzeteam
        10
    tianzeteam  
       96 天前 via Android
    换个赛道,做海外独立小工具或者浏览器插件
    shapper
        11
    shapper  
       96 天前
    一年 PE ,一年内核,能熬住再说。。。
    guoooo00oohao
        12
    guoooo00oohao  
       96 天前
    不值得
    销量好==风险大==触犯别人利益==容易坐牢
    销量不好==活不下去
    还有一个原因,这个东西难学,投入与产出比非常差,哪怕你 price in 了坐牢的成本也不划算。
    mumbler
        13
    mumbler  
       96 天前   ❤️ 4
    PUA 比坐牢都可怕吗
    m1nm13
        14
    m1nm13  
       96 天前
    你又不是信安的.逆向本身就是信安里面很难的分支了.
    dearmymy
        15
    dearmymy  
       96 天前
    你想多了。 都不说违法事情。外挂现在难度是变态级别。你能学会搞定主流游戏外挂,直接入职安全公司就行了。
    Mrun
        16
    Mrun  
       96 天前
    逆向,进攻的难度是远远大于防守的难度,你好不容易做出的外挂,游戏公司一更新,你甚至就要推倒重来了。

    还不包括线下法律打击
    miscnote
        17
    miscnote  
       96 天前   ❤️ 3
    我认识几个搞逆向的都是 t4 。
    cdlnls
        18
    cdlnls  
       96 天前 via Android
    op 先找个游戏试试水,就知道深浅了。
    naythefirst01
        19
    naythefirst01  
       96 天前
    光是逆向的学习成本就很大 现在游戏安全方面的对抗水平都很高,现在知名的几个反作弊就没有不在内核做对抗的,代码再加点 VM 混淆难度就更大了 而且你要想靠这个赚钱,做代理不好吗(
    hongns
        20
    hongns  
       96 天前
    这是跟全世界的逆向高手来竞争, 很难相信国内都卷不过的情况下, 去参与
    Anarchy
        21
    Anarchy  
       96 天前
    尝试过逆向新发布的 Unity 手游,这块资料算是非常全的,不过遇到问题是真的会被卡死,入门难度就很劝退了。OP 最好还是先尝试走走流程,就拿你在玩的手游逆向资源加密和模拟接口请求做日常。
    sraey
        22
    sraey  
       96 天前   ❤️ 3
    看了下评论,
    大意就是,
    比如在一个寺庙里,
    你觉得敲钟的和尚岗位竞争太激烈了,
    你想去争一下主持的位置...
    SenLief
        23
    SenLief  
       96 天前
    楼上说的都是什么外挂?怎么感觉和我玩的游戏外挂不一样呢?端游的很多外挂都是内存寻址的,你们上面谈论的是手游吗?怎么都搞到脱壳上去了。
    hanssx
        24
    hanssx  
       96 天前
    别搞违法的啊,你首先还要隐藏自己,因为你在逆的过程中可能会被记录,等你搞出来了,你还要收款吧,收款完之后你还要走龙卷风吧,然后你还要搞定出金。
    bequt
        25
    bequt  
       96 天前
    得一套流程跑通

    1 隐藏自己
    2 虚拟交易
    3 钱安全回国
    4 通讯用国外软件
    5 强大的独立开发能力,团队容易一窝端
    6 使用者知道你的信息为 0 或者-1

    综上所述,风险高利益高。
    对了你还要学会搞推广,推广自己+外挂
    wanwusangzhi
        26
    wanwusangzhi  
       96 天前 via iPhone
    怕啥 无非就是收款
    nenseso
        27
    nenseso  
       96 天前
    @Nosub 说得在理
    akira
        28
    akira  
       96 天前
    做外挂 不如做 rpa
    BALDOOR
        29
    BALDOOR  
       96 天前   ❤️ 2
    外挂就是逆向相关
    首先逆向和计算机的其他几大方向都不太相关,你要是能学会,你的其他技术也肯定不一般,起码是一定规模企业的核心人员(甚至 principle)水平以上。
    逆向这条路只有入门和精通,无中间状态,区别就是经验+天赋,经验可以积累无非 10 年 20 年,天赋就看个人造化了。就像自己作词作曲编曲的歌手一样,整个历史以来,娱乐圈又能有几个
    难度以 10 来计算,一般前后端业务开发为 1-3 ,逆向算法和算法合集为 7-9
    so~
    jadeborner
        30
    jadeborner  
       96 天前
    你要真会这个,你都不至于失业吧
    potatowish
        31
    potatowish  
       96 天前 via iPhone
    搞国内的游戏外挂就是死,提供个思路,搞搞国外 app 的逆向工程,提供私有接口
    bluelotus0739
        32
    bluelotus0739  
       96 天前
    想吃最后一碗饭可以考虑下你说的这个方向
    crackidz
        33
    crackidz  
       96 天前
    大哥你不想回国了直说,也不一定非得做外挂
    dbow
        34
    dbow  
       96 天前
    外挂这种东西,只要你做,然后被对方报警,就会被抓,妥妥的破坏计算机系统罪, 除非你躲起来了。 而且外挂这东西不容易做,逆向不容易,现在应用程序普遍都用 VMP ,可以先找一个企业级的 VMP ,试试难度。
    ouqihang
        35
    ouqihang  
       96 天前
    现在流行 DMA ,把数据 dump 到另外的设备。
    还有无解的截获数据包,都不会惊动游戏本身,不影响运行的电脑,但只能获取信息,比较受限。可以配合自制 HID 设备控制,就不是技术对抗了,要靠人工判断是不是透视。
    Smallgourd
        36
    Smallgourd  
       96 天前
    大哥有点搞笑了,你这相当于不想吃方便面,要自己去做鲁菜
    lingo
        37
    lingo  
       96 天前
    有吃公家饭的心理准备就行。
    这种事,你做的好好的你都不知道自己是不是在被关注着,是不是在被放长线钓大鱼。。
    LandCruiser
        38
    LandCruiser  
       96 天前
    @sagaxu 也算是铁饭碗了
    dbow
        39
    dbow  
       96 天前
    如果一定要做外挂,不如做 AI 外挂, 直接读屏,当然这事又难了,AI 模型也不是那么好做的, 这个做好了,本身就有年薪百万的工作。
    yesgg
        40
    yesgg  
       96 天前
    别人团队也不是吃干饭的,有种就来
    dearmymy
        41
    dearmymy  
       96 天前
    @SenLief 能直接寻址的要不单机,要不古老游戏。 新游戏,上来就是 tp np ,你连注入都注入不进去。寻址找 call 都是最简单的部分了。
    Y25tIGxpdmlk
        42
    Y25tIGxpdmlk  
       96 天前
    @LandCruiser #38 真·铁饭碗
    Y25tIGxpdmlk
        43
    Y25tIGxpdmlk  
       96 天前
    说的好像开外挂技术门槛很低一样,你先做出来在考虑刑不刑的问题吧
    Y25tIGxpdmlk
        44
    Y25tIGxpdmlk  
       96 天前
    开发
    happydezhangning
        45
    happydezhangning  
       96 天前
    不知道这行的门槛,以前好多被抓的外挂作者学历都不高,有些还是是初中
    hxy100
        46
    hxy100  
       96 天前
    只谈技术不谈营销,做外挂的门槛比写业务代码门槛搞多了,很多 Ctrl+V 的程序员压根不具备做外挂的实力。
    bli22ard
        47
    bli22ard  
       96 天前
    外挂对于大多数人来说,最大的障碍是根本搞不出来。之前被抓的很多都是用 e 语言调用大神的核心实现,相当于套壳,比较偏向于外挂销售。主流游戏搞外挂很难。
    asasjajsajsd
        48
    asasjajsajsd  
       96 天前
    别去做。就这三个字。
    0o0O0o0O0o
        49
    0o0O0o0O0o  
       96 天前 via iPhone   ❤️ 1
    如果是端游挂我就当 OP 在讲笑话,如果是手游挂,OP 十年 Android 开发,正常来说 OP 不会有太多的技术门槛,更多的门槛在于 OP 可能更适应那种买几本书就能学个大概的方式,学习方式和逆向思维上的转变可能会很困难。还有个更大的问题还在于 OP 没有隐藏自己信息的意识,等赚钱了差不多就落网了。
    walkingmoonwell
        50
    walkingmoonwell  
       96 天前
    @Mrun 那我理解错了,我一直以为防守难度大,防守要全面防守,进攻只要找到 1 个点就行。
    securityCoding
        51
    securityCoding  
       96 天前 via Android
    @miscnote 老哥,t4 是啥意思
    gam2046
        52
    gam2046  
       96 天前
    我自己就是做逆向的。但是我认为能做这个的前置条件是,至少有还凑合的正向开发能力。

    一个软件上来,自己都没有思路,正常是如何开发的。如何逆向呢?看一堆伪代码乱猜么。第一步就卡住了。
    onice
        53
    onice  
       96 天前   ❤️ 19
    我以前做过涉网犯罪攻防,给老哥科普下。其实做外挂的人,做核心的就那一小波人。这些高手用 C 或 C++做核心模块,然后再卖给下游技术人员用易语言封装,下游技术人员通常会有合作的代理商,他们根据代理商制定的商业规则,例如包周,包月,包年,不同的套餐不同的费用,在封装核心模块后,编写会员体系相关的业务逻辑。之后就是代理商去宣传卖钱了。

    缅北园区被端掉以前,我们很少管外挂的案子。我目睹过太多因为电诈家破人亡的受害人,相比起外挂损害的是游戏公司的利益,电诈是切切实实损害了公民的利益。所以,打击外挂的优先级并不高。

    有一次,我们通过网上巡查,发现了外挂的线索。后来经过技术侦查,都已经定位到涉案人了。只需要游戏公司起诉或报案,我们就能抓人。后来走流程的时候,,我们告诉游戏公司,诉讼等一切费用都要公司自己掏。让人没想到的是,游戏公司放弃起诉了,负责人说公司没有打击外挂的法务预算,最后让游戏公司养的安全团队分析该外挂以改进安全措施,从技术上去解决问题。打击外挂,会经常出现这种发现线索扑了个空的情况,对完成 KPI 没啥好处。所以,其实打击外挂其实在有关部门这里优先级很低。

    我们在打击外挂的工作中,,一般从代理商入手,追查到下游技术人员就会收网了。好比如,我卖给你铁,但你用它锻造成刀,所以违法的是你。由于上游人员提供的是半成品,所以往往是不具备外挂功能的,以提供破坏信息系统工具罪去量刑,往往差点意思,提供的只是模块,模块并不能直接危害信息系统,需要人去封装模块,封装后的模块才具备破坏信息系统的效果。因此,这一点在量刑上会比较困难。即使是抓到了上游技术成员,往往也判得不重。那些直接封装模块做出外挂成品的,是判得最重的。

    综上所述,成为一个产业链的上游人员,是风险最低的。但对技能要求也更高。

    安全圈有句话,叫常在河边走,哪有不湿鞋。建议还是不要搞外挂,这和刀尖上舔血没啥区别。
    Mrun
        54
    Mrun  
       95 天前
    @walkingmoonwell #48

    这玩意就跟 0day 漏洞一样,一般黑产组织发现了,不会立刻应用,而是精心等待,搞波大的。

    一但用出去了,基本上 0day 漏洞的生命周期就开始倒计时了。

    高价值 0day 为啥黑市卖得高,但是高的有限,就是这个原因。很难做到有效并且长久的利用
    Mrun
        55
    Mrun  
       95 天前
    @securityCoding #49

    腾讯的职级,T4 是很高的职级了
    RunDuck
        56
    RunDuck  
    OP
       95 天前
    @mumbler 等 40 了,工作可能都找不到了。
    RunDuck
        57
    RunDuck  
    OP
       95 天前
    @sraey 主要是想给自己找一个 40 岁以后的出路
    RunDuck
        58
    RunDuck  
    OP
       95 天前
    @0o0O0o0O0o 评价很中肯,感谢。
    SenLief
        59
    SenLief  
       95 天前
    @dearmymy 这个他不是来源于破解,你懂的。
    DeWjjj
        60
    DeWjjj  
       95 天前
    @Mrun 纯搞笑呢,进攻的角度多了去了,防守难度才大。
    ks2ex
        61
    ks2ex  
       95 天前
    最好留个 T ,没有的话留 V 。有活~
    cxx435541842
        62
    cxx435541842  
       95 天前
    既然觉得游戏是未来,那么为啥不去搞个 游戏广告投放的工作呢,工资也不比程序员差
    bk201
        63
    bk201  
       95 天前
    你研究一下怎么卖煎饼也比这靠谱
    yKXSkKoR8I1RcxaS
        64
    yKXSkKoR8I1RcxaS  
       95 天前
    篡改计算机信息和入侵计算机可是中国十大重罪之一,你确定?
    sazima
        65
    sazima  
       95 天前
    写过自己用的没敢卖, 相同功能的咸鱼上包月 50 。网友说要买我的永久 700
    wqhui
        66
    wqhui  
       95 天前
    如果平时只是个 CRUD 工具人的话,转逆向想多了,已经不是二十年前远古游戏随便改内存就行的难度了,这块基本都是整个行业 top1%的人在做,工作找不到,大概率你的能力也没特别强,哪来的自信能跟他们玩
    stuartTin
        67
    stuartTin  
       95 天前
    参考一下最近的海棠事件,咱们旮沓的属人和属地管辖,不管你是在国内赚国外的非法钱,还是在国外赚国外的非法钱,都有理由搞你。
    jonsmith
        68
    jonsmith  
       95 天前
    之前央视报道的,AI 游戏外挂,射击游戏里自动锁头,挺牛的,也赚到钱了,可惜进去了。
    darkengine
        69
    darkengine  
       95 天前
    @sazima 没卖出去是对的,万一我说万一啊,万一被发现了收钱跟没收钱性质就不一样了。
    Eension
        70
    Eension  
       95 天前
    做国外的也是会进去的,不如做灰色的,比如搞自动脚本啥的,纯外挂是铁定坐牢的
    xingchenxf
        71
    xingchenxf  
       95 天前
    楼主是十年 android 开发, 这个阶段的 android 开发确实很可能是技术很好,但是没什么公司要。 搞搞 android 上简单的逆向是能搞出来的,难度没上面说的那么高,但是风险也大。
    cBlank
        72
    cBlank  
       95 天前
    人在国内就不要干
    shanchuid
        73
    shanchuid  
       95 天前   ❤️ 1
    不知道楼上都在说些什么。。
    作为一个读大学期间就靠游戏赚到深圳半套房的人出来说两句,我觉得自动打金脚本,还有修改游戏内存数据,都算是外挂。没有那么多高深的东西,难点反而在于了解游戏内容,知道市场需求。比如做哪些任务或者刷哪些怪,在哪些地点打金效率高,东西好卖。
    securityCoding
        74
    securityCoding  
       95 天前
    @Mrun #55 原来如此,不过现在 t4 一般叫 t12
    ihciah
        75
    ihciah  
       95 天前
    外挂也有难易之分。广义上讲,你弄个工作室模拟点击刷挂机游戏也是外挂,并不只有 fps 游戏里搞搞透视才算。
    naythefirst01
        76
    naythefirst01  
       95 天前
    @shanchuid 确实 那些大大小小的工作室用的最多的反而是技术含量比较低的自动化脚本 还是要看需求
    hanguofu
        77
    hanguofu  
       95 天前
    请问各位高手: 有名(收费)的 VMP 工具有哪些?我想给一个 linux 应用程序(有源代码 :c/c++ 开发的)加密一下 :)
    Lamlam147
        78
    Lamlam147  
       95 天前
    去卖游戏脚本吧,比你开发外挂快的不是一点半点,试错成本也低。
    RunDuck
        79
    RunDuck  
    OP
       94 天前
    @akira rpa 是什么?
    RunDuck
        80
    RunDuck  
    OP
       94 天前
    @Seria 没有被国内代理的哈
    stillkeep
        81
    stillkeep  
       94 天前
    简单一句 赚米太多你就进去了赚不到米你就饿死了 选一个。别说赚点就够了 有那时间不如去扫大街还不用担惊受怕是不是
    SWALLOWW
        82
    SWALLOWW  
       94 天前
    兄弟,我提供个思路,结合 ai 做游戏辅助,不搞内存啥的,就纯视觉,然后加上 ai 赋能,比如奥,金铲铲,我做题那还寻思这个呢。
    分析当前牌,羁绊,d 牌,根据当前版本强势或者其他家的牌分析出最可能赢的牌,给出建议,如果你采纳就自己拿牌等等。
    做出来先给我是用一下,谢谢
    RunDuck
        83
    RunDuck  
    OP
       91 天前
    @shanchuid 兄弟厉害咯
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2713 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:17 · PVG 20:17 · LAX 04:17 · JFK 07:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.