首先，打起精神。你描述的游戏黑客技能将在逆向工程的职业生涯中为你提供很好的帮助。如果你能做到你所描述的，那么你就有了一个良好的开端，我想仅仅在这个基础上你就会有很多工作机会。

因此，现在您遇到了许多想要成为专业人士的业余逆向工程师所面临的问题：您的专业知识有点肮脏。在这一点上也要振作起来，因为许多爱好者（例如，破解者）面临着这个问题的更糟糕的版本。

简而言之，您需要利用您现有的技能来制作不会让您被起诉或被捕的出版物。留下污垢；至少，不要发布它。我敢肯定有免费软件、放弃软件和/或单人游戏等游戏，您可以破解它们，但不会引起任何问题。使用您的真实姓名在博客和/或会议上发布此类内容，并将它们提交到逆向工程 reddit以获得一些曝光。

我可以提供的另一条建议是利用您的人脉。您在游戏黑客领域认识的一些人将其作为业余爱好并非不可能，而他们的专业工作已经在计算机安全领域。向那些人寻求帮助，如果可以的话，准备好报答他们。

此外，鉴于逆向工程中的大多数工作都没有明确涉及黑客游戏（尽管会使用类似的技能），因此将分支扩展到逆向工程的其他部分并向雇主展示您实际上也可以做这些事情是有意义的.

在恶意软件方面，从来没有法律问题。有关获取恶意软件样本的位置，请参阅此问题；如果您及时发布您的分析，则可获得加分。为此，我建议在 twitter 上关注反病毒行业并查看最新的威胁是什么，或者通过蠕虫进入其中一个优秀的反病毒样本共享邮件列表。

漏洞分析可能会让你被起诉，但这种情况很少发生。谨慎行事，实行负责任的披露，如果您非常担心与披露相关的风险，可以使用ZDI或EIP 之类的服务。

最后，这个领域的雇主更关心技能而不是学位等。因此，如果您在某个地方申请逆向工程职位，最有可能发生的情况是他们会给您某种挑战，以确定您是否具备必要的技能。因此，如果您尚未发表任何内容，请不要对申请工作感到气馁；由于显而易见的原因，在面试挑战中表现出色受到高度评价。尽管如此，我仍然建议出版。

总结：问问你的游戏黑客伙伴他们是否专业地做 RE；发表，但不要发表污秽；多样化; 无论您发表的作品处于何种状态，都可以申请工作。

将 RCE 作为一种爱好并积累了大量经验并磨练了他/她的技能的人可以说比以它为生但只是偶尔这样做的人更有经验。

简而言之：要使其成为一种职业（即您以什么为生），从事需要（并随后培养）您的 RCE 专业知识的工作。

不，您绝不需要对恶意软件进行逆向工程才能被视为逆向工程师。对于本网站范围内的所有实际目的，即使是对家用电子产品或其他消费品进行逆向工程的人也只是：逆向工程师。恶意软件只是 RCE 利基主题中的一个专业领域。

RCE 中有很多字段。哎呀，看看meta.RE.SE，看看有些人想要在这个站点的范围内，而其他人不想要什么（请参与！）。相比之下，RCE 社区相对较小，我认为没有人会因为你是初学者或专门从事这个或那个而看不起你。相反，我认为你会受到欢迎，唯一的期望是意愿、能力和 - 是的 -渴望学习。

业余和专业之间没有明确的界限，我认为这就是您的问题所在。除非你认为有人靠他的逆向工程技能谋生。但我认为任何具有足够高经验/技能水平的人都必须根据经验/技能被视为专业人士 - 而不是基于他/她的谋生方式。

不，你不需要博客。但不要让它阻止你创造一个。博客，特别是如果您是学生，可以成为未来潜在雇主的良好参考。因此，如果您选择一个比我在 SE 上选择的更严肃的昵称，如果您保持博客文章中的主题和语言专业并且避免使用 leet-speak，您不仅会在 RCE 社区内聚集追随者，您还将展示你能做什么。最后一部分是专业经验丰富的逆向工程师与业余爱好者或初学者的区别：经验，大量的经验。 这个社区，OpenRCE，kernelmode.info，Woodmann会给你丰富的信息。Crackmes 和 Reversemes 可以提供一种有趣的激励来提高您的知识/技能/专长，而您的博客是通往世界的商店橱窗，通过它您可以展示您可以提供的服务。

提示：在此处在您的个人资料上宣传您的博客，并确保回答和/或提出问题，以便人们点击您的个人资料。这应该会让您的博客成为了解主题的关注者，并且能够发表评论并以其他方式与您互动。

由于我在反 X 行业工作，目前是 AV，我想我应该就该特定领域添加一些评论，因为您提到了逆向工程 恶意软件 在你的问题中。

如果你想从事反X行业

Rolf 已经向您指出：作为个人，我可以在哪里获取恶意软件样本进行分析？所以我会把它留在优秀的问题上，优秀的答案。以下是我的评论

AV事业

• 大多数 AV 公司不会雇佣任何编写恶意软件的人。据我所知，有些人在过去做过。然而，这只会助长我们自己编写恶意软件的都市神话。我可以告诉你，我们真的没有必要 - 商业化的恶意软件行业，是的，行业在这方面做得很好，我们努力跟上。然而，这个城市神话中有一个——如果不是第一个——第一个 AV 供应商（我想给出名字！）为新的恶意软件提供赏金。那么，如果已知少数可用样本，获得赏金的最简单方法是什么？嗯，自己编写并提交以兑现赏金......
  • 一些公司会“淡化”到“我们不会雇佣任何编写恶意软件并且愚蠢到承认这一点的人——如果他/他写了一个并且我们发现了，我们会当场解雇那个人。
• 分析恶意软件需要一些其他 RCE 主题所没有的专业知识。如果您专注于内核模式恶意软件，那么您就相当专业，但对具有这些技能的人会有需求。RCE 中的大多数通用方法仍然适用于恶意软件——毕竟逆向恶意软件是整个 RCE 的一个子集。
• 一些 AV 实验室的分析师不具备与之合作的专业知识和技能 拆卸， 例如。有些人知道一些基础知识，有些人在 DOS 时代就停止了（即，他们将能够debug在.com文件上使用好的 ol' ，仅此而已），而其他人则专注于恶意脚本，根本不需要该技能集。如今，许多恶意软件家族也可以通过不需要深入了解的特征来识别。

我在职业生涯之前和职业生涯中发现/发现有用的文学

• Rootkit 阿森纳
• 实用恶意软件分析：剖析恶意软件的动手指南
• Malware Analyst's Cookbook 和 DVD：对抗恶意代码的工具和技术
• Rootkits：颠覆 Windows 内核
• IDA Pro Book：世界上最受欢迎的反汇编程序的非官方指南
• 灰帽 Python：面向黑客和逆向工程师的 Python 编程
• 计算机病毒研究与防御的艺术（经典，但有点过时，还是不错的读物）

将你的爱好带入职业比仅仅知道你在做什么更重要。突然间，你的爱好变成了“工作”。你能应付吗？或者失去热情会伤害你吗？此外，您必须在工作中更加协作，因为爱好通常（主要）是一项孤独的事业。

因此，最重要的是确保您已准备好迈出这一步。我强烈建议尝试一些小型合同工作项目，以确保您在压力下也能在自己的爱好上同样出色地工作！

所以你从你的爱好中获得了一些技能，并且你正在考虑进入下一步，但是：

• 获得报酬以进一步发展您的爱好真是太棒了
• 你不能再自由地按照你想要的方式去做了

要成为专业人士，您需要引起注意。“只是”发布，然后四处询问以获得反馈和认可。

发布

格式绝对不会不重要。质量可以。

虽然博客是标准方式，但不一定是您个人最喜欢的（我自己的网站最初是 Knoll，然后是博客，现在是 Google 代码上的 Wiki 页面，这更适合我）。

根据您的喜好尝试和发布：

• 格式：
  • 纯文本：phrack、pastebin...
  • 格式化文本：wiki、博客...
  • 完整文档：独立 PDF、杂志文章
• 代码：
  • 代码片段
  • 完整来源
    • 带有编译的二进制文件
• 内容：这并不重要，但请三思，因为任何被视为冒犯性的（甚至是 rootkit/exploit）都可能会阻止您被永久聘用。如果您愿意，只需获得不同的角色;)

发出一些声音

既然你有很棒的内容，你需要让它积极为人所知：Twitter、HackerNews、Reddit、论坛。积极征求反馈意见，并就此展开讨论。好的回馈是纯金，珍惜吧。