简历大概长这样：

工作／实习经历
自主创业| 20000元/月
职位类别： 驱动开发 所属行业： 互联网
职位关键词：底层驱动
描述：写游戏外挂

项目经历
自己写的一款外挂
项目描述
自己开发的一款外挂，名字暂时没法说。开发环境为win7 64 7601。
挂靠方面采用内核层切换CR3的方式，去读写内存。这样可以不用在R3注入，也可以省去DLL隐藏的过程，对抗检测更加隐蔽。
调试方面，一开始使用infinityhook给NtUserQueryWindow这一系列扫窗口的API，给NtQueryInformationThread，NtQueryInformationProcess这一系列扫DebugObject的API挂了HOOK，后来游戏在R3清空了infinityhook的函数指针，在R0使用NtTraceControl关闭infinityhook，因为摸不准怎么能干干净净的过掉，就换成了VT EPT的HOOK。通过VT EPT HOOK，不仅HOOK了基本全部的调试相关的API，还HOOK掉了一些检测常用的API，做出了自己的防封盾，并且参考网上的代码，写了一部分自己的调试体系。
游戏数据方面，在有了自己的反调试和调试器插件后，轻松逆出来游戏的各项数据：角色名称，对象管理器，游戏状态，尸体位置。角色、怪物、矿草、物品、背包的各项数据，均在对象管理器的二级偏移或三级偏移中。
游戏交互部分，采用了两种方式，一种直接用驱动级别的模拟键鼠。驱动级别模拟键鼠采用了两种方式实现，分别为：1、钩住KbdCallback\MouCallback。2、走IO60\64口。第二种交互方式是挂HOOK CALL过去，游戏在主要的功能CALL写有线程检查和返回地址检查，我给D3D11挂了个INLINE HOOK，因为游戏主线程在渲染时会调用，这样可以保证钩住游戏主线程。在CALL返回之前，将返回地址改成游戏检测规定的返回地址，然后HOOK掉返回地址下面的一个CALL，让代码能正确返回到我的进程内，在代码返回后，再将HOOK恢复。
中控部分，代码注入进explorer.exe，使用socket2.h与内网主控机通讯，中控界面做在主控机内，不在运行的机器里。通过主控机，可以随时对任何一台脚本机做控制。之后所有代码，都由explorer.exe来实现。

大多数投了连回复都没有，是不是我不应该说自己写过挂。另外问下各位有经验的老哥，投逆向的岗位，简历是怎么写的。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)