README-逆向工程师

网络安全方向

• 漏洞挖掘
• 渗透测试
• 二进制

系统细分方向

• windows
• Mac
• Android

APT分析属于防守方。

学习路线

• 编程
• 计算机组成原理
• 数据结构
• 操作系统
• 网络

学习过程（玩中学）

• 从实践开始，带着问题针对性的学
  • 如，玩游戏，想要快速通关
    • 找内存修改工具。通过多次对比，修改数据，找到内存中的所在地址。遇到问题，找资料学开发。
• 提高学习效率。
  • 如果身边有这方面的人，请教
  • 学习过程的资料，资料中的描述不一定准确，需要自己动手分析。

学会能做什么

• 安全厂商中的样本分析、漏洞挖掘相关岗位
• 或者游戏厂商的反外挂、反黑灰产、攻防对抗、商业保持、反破解等
• 还有互联网大厂中的竞品分析岗位

但很多岗位都在大城市，或者大厂的总部招聘，要考虑一下地域问题。

工资基本收入

• 基本上年薪百万是上限
• 刚入行，每个月1-2万肯定是有的

如月薪2万一年是2*12个月=24万，加上企业年终奖、五险一金、各种福利补贴等，可能从12个月变成14个月或15个月，企业的计算方法可能从24万变成30多万。越难的部分收入越高。

逆向是什么

逆向工程(又称逆向技术)，是一种产品设计技术再现过程，即对一项目目标产品进行进向分析及研究，从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素，以制作出功能相近，但又不完全一样的产品。 逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下，直接从成品分析，推导出产品的设计原理。

逆向工程可能会被误认为是对知识产权的严重侵害，但是在实际应用上，反而可能会保护知识产权所有者，例如在集成电路领域，如果怀疑某公司侵犯知识产权，可以用逆向工程技术来寻找证据。

逆向分析实际应用

• 盗版盘
• 破解软件。如外挂(游戏中穿墙、透视)、软件破解、序列号
• 司法鉴定。对电脑做数字取证
• 反病毒软件
• 商业秘密保护。逆向和反逆向的对抗过程中，离不开逆向分析
• 0day漏洞挖掘过程。

无文档学习

逆向学习方法

安全要学习的很多，因为安全本身是一个攻防，有短板效应的地方往往是容易被突破的地方。

在以下知识体系中不断循环迭代：

• 编程
• 数据结构
• 编译原理
  • 比如汇编的一些编译过程、和对抗过程
• 操作系统
  • 对文件、内存、注册表等等操作
• 网络

推荐书籍（开发/操作系统类）

• 《C Primer Plus》
• 《Windows核心编程 第5版》
• 《寒江独钓-Windows内核安全编程》

推荐书籍（逆向分析类）

• 《加密与解密》
• 《C++反汇编与逆向分析技术揭秘（第2版）》
• 《逆向工程核心原理》

推荐书籍（实战工具类）

• 《黑客防线》
• 《黑客X档案》
• 《IDA Pro权威指南》

技术论坛

• 看雪
• 吾爱破解