其实也不一定要对外挂有研究，知道如何在3环和0环对抗的就行了，比如用vt读写执行分离，hook e号中断，重建调试体系之类的.....对学生的考察感觉大多数还是以理论为主吧