游戏安全-手游安全技术入门
相关资料
[
“gad 游戏学院系列丛书”的各位作者都是腾讯互娱的业务骨干。他们在这次丛书写作中把多年积累的干货倾囊相授,我们可以从书中感受到他们满满的诚意和认真、严谨的态度。希望“gad 游戏学院系列丛书”能够真正帮助新人学习优秀的知识,让他们少走弯路;并能够为中国游戏行业的持续发展和人才培养贡献自己的力量。——腾讯高级副总裁马晓轶
软件安全行业从无到有,是随着安全对象的价值变化而逐步发展起来的。病毒和木马的肆意妄为、杀毒软件的兴盛、共享软件的蓬勃发展、壳等保护软件雨后春笋般的出现、端游的大行其道,以及游戏外挂与反外挂系统的流行,这些都让软件安全从业者大显身手。在手游开发技术迅猛发展的今天,手游的安全问题已是需要我们迫切解决的问题,本书的出版非常及时和必要。在游戏安全领域,从新手成长为高手的过程非常艰难,要坐得住冷板凳、耐得住寂寞,还要守得住本心和走正道。本书将会对你大有裨益,值得推荐!——巨人网络奇点工作室负责人、安全专家卫鹏飞(fly)
无论是出于好奇还是本着学习的态度去阅读本书,本书都不能算作一本通俗读物,而是一本充斥着大量的专业术语和专业知识的书籍。阅读本书,代表你对手游安全有专业的追求和期许,代表你对学习有自我驱动的渴望,因为在专业面前无论是新手还是老手、外行还是内行、跨界还是不跨界都不重要,重要的是做得好与不好、专业与不专业。任何时候,“专业”都是最具有说服力的武器,只有专业,才能成为专家,只有专家才能成为赢家。祝大家阅读愉快!——《软件加密技术内幕》编委、暴风tv cto、安全专家裴来隆(pll621)
]
本书特色
[
本书是国内移动游戏安全领域的开山之作,填补了移动游戏安全书籍的空白,揭开了移动游戏外挂的神秘面纱。随着移动互联网的日益普及,业内对移动安全领域的专业人才的需求逐年增加,而该领域的专业人才相对匮乏,很多开发人员和有志于从事相关行业的在校学生等一直缺少相关的参考资料和书籍。作为移动安全领域的入门书籍,本书以移动端(涵盖了android 和ios 两大平台)的游戏逆向分析和外挂技术为切入点,详细讲述了手游安全领域的诸多基础知识和技能,包括:移动端开发和调试环境搭建、典型的移动游戏特性、与外挂相关的安全开发技术、游戏和外挂的逆向分析方法、外挂开发实战演练、游戏引擎逆向分析等内容,书中的部分源代码可免费从网上下载。读者在掌握本书的内容之后,便可入门手游安全领域,同时可以很容易地将在本书中学到的知识扩展至移动端的其他领域,例如:安全方案开发、病毒分析、软件逆向及保护等。
]
内容简介
[
这是一本移动安全领域的开山之作,具备了技术畅销书的各种品质。它全面、精辟、流畅、成熟,讲解由浅入深,内容完美覆盖手游安全基础、外挂实现经验、实战代码、案例和干货。作者们积累了十多年的前线安全经验和所站的高度必将使本书成为游戏安全领域的宝作!相信我,拿起本书感受一下吧!
海报
]
作者简介
[
邓立丰在2010年加入腾讯公司,早期从事端游客户端的安全工作,负责过《地下城与勇士》《QQ飞车》《剑灵》等大型PC端网络游戏的反外挂对抗工作;从2014年开始从事手游客户端的安全工作,先后负责过《天天酷跑》《全民飞机大战》《雷霆战机》《天天炫斗》《穿越火线:枪战王者》等移动端游戏的反外挂对抗工作。从事游戏安全行业6年,积累了丰富的游戏安全反外挂对抗经验,对游戏安全领域有较为深入的理解和认知。陈志豪在2014年本科毕业于中南大学,以应届毕业生身份进入腾讯公司,担任客户端安全工程师。主要从事腾讯所有自研或代理手游的安全评审、《天天飞车》《天天炫斗》等游戏的外挂对抗,以及其他手游的漏洞挖掘工作。对各种类型的主流游戏的外挂和反外挂原理都有所积累。王彬在2014年以应届毕业生身份加入腾讯公司的游戏部门,负责手游前端的安全对抗工作。目前主要负责《全民飞机大战》《王者荣耀》《穿越火线:枪战王者》等手游的反外挂工作,同时开发工具以支持手游安全评审及漏洞挖掘等相关工作。潘宇峰毕业于武汉大学,曾任百度安全工程师,在2015年加入腾讯公司,主要负责腾讯公司手游的安全评审和漏洞挖掘工作。熟悉基于Unity 3D、Cocos2d-x引擎的C 、C#、Lua游戏的分析和外挂制作。刘从刚在2015年加入腾讯公司的游戏安全部门,参与多个移动端游戏的反外挂对抗和运营工作,平时热爱逆向分析。彭智伟在2014年以应届毕业生身份进入腾讯公司,负责手游安全性评审和外挂分析工作。黎伟柱在2009年大学毕业,先后从事嵌入式系统和Android软件开发。在2014年加入腾讯公司,从事手游外挂对抗工作。熟悉Android软件框架,擅长软件开发及架构。丁笑一在2015年以应届毕业生身份进入腾讯公司的游戏部门,负责手游安全开发和对抗工作。熟悉各类手游的玩法和外挂原理,擅长Android和iOS平台的游戏安全方案的设计及分析工具的开发。王宏俊从2013年开始涉足Android安全行业,对Android安全的攻防有一定的经验,曾主导开发了Android版的《叉叉助手》。在2014年加入腾讯公司的业务安全中心,现在主要从事Android客户端安全方案的开发工作。
]
目录
第 1 篇 概述篇 1 第1 章 手游面临的安全风险 2 1.1 静态修改文件 31.1.1 修改游戏资源 31.1.2 修改代码 41.1.3 修改配置 41.2 动态篡改逻辑 41.2.1 修改代码 51.2.2 修改数据 61.3 游戏协议 61.3.1 篡改游戏协议 61.3.2 重发游戏协议 71.4 游戏盗号 71.5 恶意发言 81.6 工作室 81.7 小结 8第 2 章 外挂的定义、分类及实现原理 9 2.1 外挂的定义 92.2 外挂的分类 102.2.1 辅助版外挂 102.2.2 破解版外挂 152.3 外挂的实现原理 152.3.1 辅助版外挂的实现原理 162.3.2 破解版外挂的实现原理 172.4 小结 18第 3 章 手游外挂技术汇总 193.1 arm 汇编 193.2 c、c 语言 193.3 android 开发 203.4 ios 开发 203.5 了解常用的游戏引擎 203.6 静态分析(ida 分析) 213.7 动态分析(android、ios 调试) 213.8 有必要了解的其他编程语言 213.9 静态修改 223.10 动态修改 223.11 小结 22第 2 篇 环境搭建篇 23第4 章 开发环境搭建 244.1 android 开发环境搭建 244.1.1 cygwin 环境搭建 244.1.2 eclipse 环境搭建 274.1.3 android 平台的native 程序编写 294.1.4 android native 程序的ndk 编译 304.1.5 android native 程序的加载运行 304.2 ios xcode 开发环境搭建 314.2.1 下载xcode 314.2.2 真机部署 324.3 ios 越狱开发环境搭建 334.3.1 theos 越狱开发环境搭建 344.3.2 iosopendev 下载与安装 354.3.3 如何创建和编译ios 动态库文件 364.3.4 如何加载、运行ios 动态库 374.4 小结 38第 5 章 调试环境搭建 395.1 android 平台调试环境的搭建 395.2 ios 32 位调试环境的搭建 415.2.1 软件安装 415.2.2 ios 32 位程序的调试 425.3 ios 64 位程序调试环境的搭建 445.3.1 iphone 设备的cpu 类型介绍 445.3.2 lldb 环境搭建 455.3.3 lldb 调试介绍 465.4 小结 48第 6 章 工具汇总与使用 496.1 ida pro 496.1.1 用ida 加载可执行文件 506.1.2 用ida 分析可执行文件 526.1.3 ida 功能界面 546.2 apktool 工具 616.2.1 反编译apk 文件 626.2.2 重打包apk 文件 636.3 ilspy 工具 646.3.1 加载文件 646.3.2 保存反编译代码 656.4 machoview 工具 666.4.1 加载mach-o 文件 676.4.2 文件头信息 686.4.3 加密信息获取 696.5 mobilesubstrate 工具组件 706.5.1 mobilehooker 716.5.2 mobileloader 716.5.3 safe mode 726.6 小结 72第 3 篇 游戏基础篇 73第7 章 手游开发基础概述 747.1 游戏玩法与分类 747.1.1 mmorpg 类游戏 757.1.2 fps 类游戏 777.1.3 arpg 类游戏 787.1.4 卡牌类游戏 797.1.5 rts 类游戏 797.1.6 消除类游戏 807.1.7 moba 类游戏 817.1.8 跑酷类游戏 817.2 游戏系统及开发的相关概念 827.2.1 手游系统的组成 827.2.2 手游开发语言 887.2.3 手游网络模式 887.3 小结 89第 8 章 游戏引擎的基本概念及常见引擎介绍 908.1 什么是游戏引擎 908.2 游戏引擎子系统 918.2.1 渲染系统 918.2.2 音频系统 928.2.3 物理系统 938.2.4 人工智能 938.3 常用手游引擎 948.3.1 cocos2d 引擎 948.3.2 unity 3d 引擎 958.4 小结 96第 9 章 游戏漏洞概述 979.1 游戏安全漏洞的基本概念 979.1.1 游戏逻辑漏洞 989.1.2 游戏协议稳定型漏洞 989.1.3 游戏服务端校验疏忽型漏洞 999.2 游戏漏洞风险点分类 999.2.1 手游常见类型 999.2.2 手游风险 1009.3 小结 104第 4 篇 逆向篇 105第10 章 静态分析 10610.1 arm 反汇编速成 10610.1.1 arm 体系简介 10610.1.2 arm 指令样例解析 10710.1.3 thumb 指令简述 11010.1.4 函数传参 11110.1.5 浮点数基础 11110.2 android 平台的elf 文件格式 11310.2.1 文件头信息 11410.2.2 程序头信息 11510.2.3 节表头信息 11710.3 ios 平台的mach-o 文件格式 11810.3.1 文件头格式 11910.3.2 load command 信息 12110.4 ida 静态分析 12310.4.1 ida 启动及加载文件 12310.4.2 ida 静态分析主界面及窗口 12410.4.3 用ida 保存静态分析结果 12810.4.4 ida 静态分析的常用功能及快捷键 12910.5 小结 132第 11 章 动态分析 13311.1 android 平台的ida 动态调试 13311.1.1 启动ida 调试器 13311.1.2 加载android 原生动态链接库 13511.1.3 动态调试主界面 13811.1.4 ida 动态调试断点和脚本功能 13911.1.5 ida 动态调试修改数据功能 14111.1.6 用ida 调试器修改代码 14311.2 ios 平台中的gdb 动态调试 14411.2.1 用gdb 加载调试程序 14411.2.2 gdb 常用的调试功能 14611.3 ios 平台的lldb 动态调试 15111.3.1 用lldb 加载调试程序 15111.3.2 lldb 的调试功能 15411.3.3 其他功能 15711.4 小结 158第 5 篇 开发篇 159第12 章 定制化外挂开发流程 16012.1 什么是定制化外挂 16012.2 定制化外挂开发的基础流程 16112.3 定制化外挂开发各环节介绍 16112.3.1 逆向分析游戏逻辑 16212.3.2 验证外挂功能是否可行 16212.3.3 注入游戏进程 16312.3.4 枚举游戏进程模块 16312.3.5 hook 关键函数 16312.3.6 游戏内存数据修改 16412.3.7 反调试功能 16412.4 小结 165第 13 章 注入技术的实现原理 16613.1 什么是进程注入技术 16613.2 android 平台下ptrace 注入技术的实现 16713.2.1 ptrace 函数介绍 16713.2.2 ptrace 注入进程流程 16813.2.3 ptrace 注入的实现 16913.2.4 ptrace 注入实例测试 17313.3 android 平台下zygote 注入技术的实现 17413.3.1 zygote 注入技术的原理 17413.3.2 zygote 注入技术的实现流程 17413.3.3 zygote 注入器的实现方式 17513.3.4 注入zygote 的模块功能实现 18213.3.5 zygote 注入实例测试 18213.4 android 平台感染elf 文件的注入技术实现 18413.4.1 elf 文件的格式 18513.4.2 感染elf 文件的注入实现原理 18613.4.3 感染elf 文件的注入实现过程 18713.4.4 感染elf 文件的注入实例分析 18813.4.5 感染elf 文件的注入编程实现 19213.4.6 感染elf 文件的注入实例测试 19413.5 ios 平台越狱环境的注入实现 19513.5.1 利用theos 环境创建注入工程 19513.5.2 工程文件说明 19613.5.3 编译和安装 20013.5.4 ios 注入原理介绍 20213.6 小结 203第 14 章 hook 技术的实现原理 20514.1 hook 技术简介 20514.2 android 平台基于异常的hook 实现 20614.2.1 基于异常hook 的实现原理 20614.2.2 android 平台基于异常hook 的实现流程 20714.2.3 基于异常hook 的实现代码 20814.2.4 基于异常hook 的实例测试 21214.3 android 平台的inline hook 实现 21414.3.1 inline hook 的实现原理 21414.3.2 inline hook 的实现流程 21514.3.3 inline hook 的实现代码 2161
封面
书名:游戏安全-手游安全技术入门
作者:本书编委会
页数:358
定价:¥79.0
出版社:电子工业出版社
出版日期:2016-06-01
ISBN:9787121287831
PDF电子书大小:110MB