一、逆向与反外挂就业方向

防火墙、入侵检测/入侵防御、Web应用防火墙、上网行为管理、VPN、、抗DDoS、数据库安全、数据防泄漏、漏洞扫描

二、逆向与反外挂知识架构体系

1.C/C++语言的逆向表现与X86汇编语言

C语言/C++逆向语法表现，内存分布，X86汇编语言、数组和指针的逆向表现、函数的逆向表现。

搞逆向不掌握一些汇编，基本就是盲人摸象，能出成果就只能靠运气；随着64位机器的普及，32位程序会越来越少，这块的学习难点在于64位CPU和32位CPU，差异明显，甚至可以说是巨大。

2.操作系统与windowsPE

操作系统进程/线程概念，互斥量、信号量、事件等；

PE头，导入/导出表；

重定位/资源/延迟加载导入表。

3.游戏反外挂/HOOK/注入

基于注入的反外挂攻防；

基于HOOK的反外挂攻防；

基于CALL的反外挂攻防；

基于窗口的外挂检测；

游戏多开的逆向分析。

4.加密/编码算法

基础的，比如异或、url编码等；

base64（出镜率极高）crc校验算法md5；

学习tea和aes des。

可以先学习正向开发的部分算法。用不同的算法处理过的数据，会有一些特征。见得多了，很多时候在你研究逆向时会给予很大帮助。

5.工具类

OD、CE、Windbg等调试工具；

wireshark、x64dbg、frida、visual studio，其中有一些是开发工具，比如visual studio；

虽然这些工具是开发工具，但是其中包含很多小工具，比如spy++、depends等。

6.框架

逆向框架比较多，比如Cydia、xposed、substrate、ghidra等；

每个框架所适用平台和条件也略有差异，例如：

Cydia是在苹果下做逆向；

xposed是Android下逆向；

substrate是一种拦截方案；

ghidra是一个集成环境等。

7.其他

逆向与反外挂这一部分比较特别，它们的知识点没有尽头。

除了网络协议（Http、Https、ftp、ssh）、CPU架构（arm架构、x86架构、64位架构、机器码）、操作系统（Windows、Linux、android、iOS）、驱动开发中断原理、动态库的加载和卸载，还有文件格式也需要掌握。

文件格式这块的内容也较为庞杂，简单的包括wav、bmp、apk文件格式，有一定了解后，可以尝试去解析pe、elf文件格式；然后还可以尝试png、jpeg、jar、dex文件格式，当然，还有一些没有详细文档的文件格式，比如luac、ocx也值得去了解和探索。

三、逆向与反外挂公司推荐

奇安信集团、奇虎360、深信服、启明星辰、绿盟科技、金山