先说一下我的情况，25届双非硕，方向是移动安全

从3月底开始投简历，一开始只投了腾讯，当时投完就秒约面了，但是二面挂了，又被捞，然后投了美团，就是反复捞反复挂，小红书和百度简历筛选挂。最后收获美团的实习offer，下面是一些面试问题记录，全凭回忆可能不是很准，想到啥写啥。

IEG PC游戏安全一面

arm汇编知识

代码混淆

反调试

hook原理

frida 原理

IDA常用快捷键，常见插件的原理

IDA Python的知识

然后给了一道x86的题目

二面

聊天，windows调试器原理，代码混淆，两个面试官主要就是闲聊没啥技术问题，面完过了两天挂了

IEG 手游安全面经-一面

1. 自我介绍

2. ARM 的汇编指令集 实现跳转之类的需要用到哪些指令，回答了B BL 然后问这两的区别

3. 问怎么实现注入，了解ptrace不，ptrace能实现注入不

4. elf的文件结构

5. 然后frida hook相关知识，断点的类型，具体怎么实现的，区别是什么

6. 怎么定位反调试位置，如果有反调试怎么绕过，如果找不到相关的反调试函数怎么办，怎么去分析

7. 有没有做过驱动

8. 用户层读写内存和内核层读写内存的区别，然后用户层怎么检测有没有被读写过内存，内核层有没有办法检测

9. 然后有没有遇到过代码混淆，我说ollvm 花指令，然后回答了这两的原理，以及怎么去混淆，这部分问的比较细致。还问了控制流平坦化怎么区分真实快。

10. F5原理（没答上来，回答了怎么干扰F5）

11. hook的类型，具体怎么实现，还涉及so加载流程

12. 然后就是游戏逆向相关的，因为我写了相关项目，问了UE4怎么逆向，unity怎么逆向，怎么找坐标，坐标怎么显示到屏幕。

13. 还问了壳的类型，然后怎么脱，有没有分析过vmp，然后就是一些细节的问询。

感觉答得还行，汇编那块答得差点意思 ，答完第二天挂了。

应用宝一面

被同学推到开发的岗位，一点不懂，面试官也知道我不懂，没为难我，聊了下天，面完秒挂

TEG 安全一面

VMP解释器定位流程

怎么实现的trace

so注入方式

二代壳怎么回填

协议分析的流程

面完秒过到二面

TEG二面

爬虫遇到的问题

整体的分析流程，怎么对抗的

指纹对抗

ollvm

二面莫名其妙，没问啥具体的技术问题，面完第二天挂了，难过

美团安全一面

一道算法

具体app分析流程 很细 遇到过什么对抗

一些汇编的知识

加密算法的种类，AES算法

花指令怎么识别边界的

面完第二天过了

二面

算法

给你个app，怎么去分析

代码混淆怎么去除

专利介绍

实习经历的提问

面完泡了一周过了，可能是我说的实习时间不满意

美团一面

针对我研究生的方向，脱壳沙箱怎么实现的，怎么对VMP实现分析的，怎么注入so的

系统的启动流程

常见汇编指令 寄存器的用法，脱壳trace的实现 unidbg 断点功能

ollvm

花指令

美团app指纹使用了哪些数据

怎么伪造新机

美团二面

爬虫对抗，协议攻击对抗

研究方向 脱壳和恶意软件检测，怎么检测的，基于什么

四大组件，activity 和service的区别

java层的hook原理（没答上来，只知道C的hook）

实习经验中，移动风控策略怎么优化的。

常见的灰黑产

对抗手段 攻击手段

滑动验证码怎么对抗

花指令

最终接了美团offer，变身团孝子，腾讯太伤人心了，面的心力憔悴