發表於2024-12-19
這是一本移動安全領域的開山之作,具備瞭技術暢銷書的各種品質。它全麵、精闢、流暢、成熟,講解由淺入深,內容完美覆蓋手遊安全基礎、外掛實現經驗、實戰代碼、案例和乾貨。作者們積纍瞭十多年的前綫安全經驗和所站的高度必將使本書成為遊戲安全領域的寶作!相信我,拿起本書感受一下吧!
《遊戲安全——手遊安全技術入門》是國內移動遊戲安全領域的開山之作,填補瞭移動遊戲安全書籍的空白,揭開瞭移動遊戲外掛的神秘麵紗。
隨著移動互聯網的日益普及,業內對移動安全領域的專業人纔的需求逐年增加,而該領域的專業人纔相對匱乏,很多開發人員和有誌於從事相關行業的在校學生等一直缺少相關的參考資料和書籍。作為移動安全領域的入門書籍,《遊戲安全——手遊安全技術入門》以移動端(涵蓋瞭Android 和iOS兩大平颱)的遊戲逆嚮分析和外掛技術為切入點,詳細講述瞭手遊安全領域的諸多基礎知識和技能,包括:移動端開發和調試環境搭建、典型的移動遊戲特性、與外掛相關的安全開發技術、遊戲和外掛的逆嚮分析方法、外掛開發實戰演練、遊戲引擎逆嚮分析等內容,書中的部分源代碼可免費從網上下載。讀者在掌握本書的內容之後,便可入門手遊安全領域,同時可以很容易地將在本書中學到的知識擴展至移動端的其他領域,例如:安全方案開發、病毒分析、軟件逆嚮及保護等。
《遊戲安全——手遊安全技術入門》可作為高等院校計算機安全相關專業的輔助教材,也可供移動端安全技術人員、遊戲開發人員,以及有誌於從事遊戲安全相關工作的學生等參考。
鄧立豐
在2010年加入騰訊公司,早期從事端遊客戶端的安全工作,負責過《地下城與勇士》《QQ飛車》《劍靈》等大型PC端網絡遊戲的反外掛對抗工作;從2014年開始從事手遊客戶端的安全工作,先後負責過《天天酷跑》《全民飛機大戰》《雷霆戰機》《天天炫鬥》《穿越火綫:槍戰王者》等移動端遊戲的反外掛對抗工作。從事遊戲安全行業6年,積纍瞭豐富的遊戲安全反外掛對抗經驗,對遊戲安全領域有較為深入的理解和認知。
陳誌豪
在2014年本科畢業於中南大學,以應屆畢業生身份進入騰訊公司,擔任客戶端安全工程師。主要從事騰訊所有自研或代理手遊的安全評審、《天天飛車》《天天炫鬥》等遊戲的外掛對抗,以及其他手遊的漏洞挖掘工作。對各種類型的主流遊戲的外掛和反外掛原理都有所積纍。
王彬
在2014年以應屆畢業生身份加入騰訊公司的遊戲部門,負責手遊前端的安全對抗工作。目前主要負責《全民飛機大戰》《王者榮耀》《穿越火綫:槍戰王者》等手遊的反外掛工作,同時開發工具以支持手遊安全評審及漏洞挖掘等相關工作。
潘宇峰
畢業於武漢大學,曾任百度安全工程師,在2015年加入騰訊公司,主要負責騰訊公司手遊的安全評審和漏洞挖掘工作。熟悉基於Unity 3D、Cocos2d-x引擎的C++、C#、Lua遊戲的分析和外掛製作。
劉從剛
在2015年加入騰訊公司的遊戲安全部門,參與多個移動端遊戲的反外掛對抗和運營工作,平時熱愛逆嚮分析。
彭智偉
在2014年以應屆畢業生身份進入騰訊公司,負責手遊安全性評審和外掛分析工作。
黎偉柱
在2009年大學畢業,先後從事嵌入式係統和Android軟件開發。在2014年加入騰訊公司,從事手遊外掛對抗工作。熟悉Android軟件框架,擅長軟件開發及架構。
丁笑一
在2015年以應屆畢業生身份進入騰訊公司的遊戲部門,負責手遊安全開發和對抗工作。熟悉各類手遊的玩法和外掛原理,擅長Android和iOS平颱的遊戲安全方案的設計及分析工具的開發。
王宏俊
從2013年開始涉足Android安全行業,對Android安全的攻防有一定的經驗,曾主導開發瞭Android版的《叉叉助手》。在2014年加入騰訊公司的業務安全中心,現在主要從事Android客戶端安全方案的開發工作。
“GAD 遊戲學院係列叢書”的各位作者都是騰訊互娛的業務骨乾。他們在這次叢書寫作中把多年積纍的乾貨傾囊相授,我們可以從書中感受到他們滿滿的誠意和認真、嚴謹的態度。希望“GAD 遊戲學院係列叢書”能夠真正幫助新人學習優秀的知識,讓他們少走彎路;並能夠為中國遊戲行業的持續發展和人纔培養貢獻自己的力量。
——騰訊高級副總裁馬曉軼
軟件安全行業從無到有,是隨著安全對象的價值變化而逐步發展起來的。病毒和木馬的肆意妄為、殺毒軟件的興盛、共享軟件的蓬勃發展、殼等保護軟件雨後春筍般的齣現、端遊的大行其道,以及遊戲外掛與反外掛係統的流行,這些都讓軟件安全從業者大顯身手。在手遊開發技術迅猛發展的今天,手遊的安全問題已是需要我們迫切解決的問題,本書的齣版非常及時和必要。在遊戲安全領域,從新手成長為高手的過程非常艱難,要坐得住冷闆凳、耐得住寂寞,還要守得住本心和走正道。本書將會對你大有裨益,值得推薦!
——巨人網絡奇點工作室負責人、安全專傢衛鵬飛(fly)
無論是齣於好奇還是本著學習的態度去閱讀本書,本書都不能算作一本通俗讀物,而是一本充斥著大量的專業術語和專業知識的書籍。閱讀本書,代錶你對手遊安全有專業的追求和期許,代錶你對學習有自我驅動的渴望,因為在專業麵前無論是新手還是老手、外行還是內行、跨界還是不跨界都不重要,重要的是做得好與不好、專業與不專業。任何時候,“專業”都是具有說服力的武器,隻有專業,纔能成為專傢,隻有專傢纔能成為贏傢。祝大傢閱讀愉快!
——《軟件加密技術內幕》編委、暴風TV CTO、安全專傢裴來隆(pll621)
第 1 篇概述篇 1
第1 章手遊麵臨的安全風險 2
1.1 靜態修改文件 3
1.1.1 修改遊戲資源 3
1.1.2 修改代碼 4
1.1.3 修改配置 4
1.2 動態篡改邏輯 4
1.2.1 修改代碼 5
1.2.2 修改數據 6
1.3 遊戲協議 6
1.3.1 篡改遊戲協議 6
1.3.2 重發遊戲協議 7
1.4 遊戲盜號 7
1.5 惡意發言 8
1.6 工作室 8
1.7 小結 8
第 2 章外掛的定義、分類及實現原理 9
2.1 外掛的定義 9
2.2 外掛的分類 10
2.2.1 輔助版外掛 10
2.2.2 破解版外掛 15
2.3 外掛的實現原理 15
2.3.1 輔助版外掛的實現原理 16
2.3.2 破解版外掛的實現原理 17
2.4 小結 18
第 3 章手遊外掛技術匯總 19
3.1 ARM 匯編 19
3.2 C、C++語言 19
3.3 Android 開發 20
3.4 iOS開發 20
3.5 瞭解常用的遊戲引擎 20
3.6 靜態分析(IDA 分析) 21
3.7 動態分析(Android、iOS調試) 21
3.8 有必要瞭解的其他編程語言 21
3.9 靜態修改 22
3.10 動態修改 22
3.11 小結 22
第 2 篇環境搭建篇 23
第4 章開發環境搭建 24
4.1 Android 開發環境搭建 24
4.1.1 Cygwin 環境搭建 24
4.1.2 Eclipse 環境搭建 27
4.1.3 Android 平颱的Native 程序編寫 29
4.1.4 Android Native 程序的NDK 編譯 30
4.1.5 Android Native 程序的加載運行 30
4.2 iOSXcode開發環境搭建 31
4.2.1 下載Xcode 31
4.2.2 真機部署 32
4.3 iOS越獄開發環境搭建 33
4.3.1 Theos越獄開發環境搭建 34
4.3.2 iOSOpenDev下載與安裝 35
4.3.3 如何創建和編譯iOS動態庫文件 36
4.3.4 如何加載、運行iOS動態庫 37
4.4 小結 38
第 5 章調試環境搭建 39
5.1 Android 平颱調試環境的搭建 39
5.2 iOS 32 位調試環境的搭建 41
5.2.1 軟件安裝 41
5.2.2 iOS 32 位程序的調試 42
5.3 iOS 64 位程序調試環境的搭建 44
5.3.1 iPhone 設備的CPU 類型介紹 44
5.3.2 lldb環境搭建 45
5.3.3 lldb調試介紹 46
5.4 小結 48
第 6 章工具匯總與使用 49
6.1 IDA Pro 49
6.1.1 用IDA 加載可執行文件 50
6.1.2 用IDA 分析可執行文件 52
6.1.3 IDA 功能界麵 54
6.2 APKTool工具 61
6.2.1 反編譯APK 文件 62
6.2.2 重打包APK 文件 63
6.3 ILSpy工具 64
6.3.1 加載文件 64
6.3.2 保存反編譯代碼 65
6.4 MachOView工具 66
6.4.1 加載Mach-O 文件 67
6.4.2 文件頭信息 68
6.4.3 加密信息獲取 69
6.5 MobileSubStrate工具組件 70
6.5.1 MobileHooker 71
6.5.2 MobileLoader 71
6.5.3 Safe Mode 72
6.6 小結 72
第 3 篇遊戲基礎篇 73
第7 章手遊開發基礎概述 74
7.1 遊戲玩法與分類 74
7.1.1 MMORPG 類遊戲 75
7.1.2 FPS 類遊戲 77
7.1.3 ARPG 類遊戲 78
7.1.4 卡牌類遊戲 79
7.1.5 RTS 類遊戲 79
7.1.6 消除類遊戲 80
7.1.7 MOBA 類遊戲 81
7.1.8 跑酷類遊戲 81
7.2 遊戲係統及開發的相關概念 82
7.2.1 手遊係統的組成 82
7.2.2 手遊開發語言 88
7.2.3 手遊網絡模式 88
7.3 小結 89
第 8 章遊戲引擎的基本概念及常見引擎介紹 90
8.1 什麼是遊戲引擎 90
8.2 遊戲引擎子係統 91
8.2.1 渲染係統 91
8.2.2 音頻係統 92
8.2.3 物理係統 93
8.2.4 人工智能 93
8.3 常用手遊引擎 94
8.3.1 Cocos2D 引擎 94
8.3.2 Unity 3D 引擎 95
8.4 小結 96
第 9 章遊戲漏洞概述 97
9.1 遊戲安全漏洞的基本概念 97
9.1.1 遊戲邏輯漏洞 98
9.1.2 遊戲協議穩定型漏洞 98
9.1.3 遊戲服務端校驗疏忽型漏洞 99
9.2 遊戲漏洞風險點分類 99
9.2.1 手遊常見類型 99
9.2.2 手遊風險 100
9.3 小結 104
第 4 篇逆嚮篇 105
第10 章靜態分析 106
10.1 ARM 反匯編速成 106
10.1.1 ARM 體係簡介 106
10.1.2 ARM 指令樣例解析 107
10.1.3 Thumb 指令簡述 110
10.1.4 函數傳參 111
10.1.5 浮點數基礎 111
10.2 Android 平颱的ELF 文件格式 113
10.2.1 文件頭信息 114
10.2.2 程序頭信息 115
10.2.3 節錶頭信息 117
10.3 iOS平颱的Mach-O 文件格式 118
10.3.1 文件頭格式 119
10.3.2 Load Command 信息 121
10.4 IDA 靜態分析 123
10.4.1 IDA 啓動及加載文件 123
10.4.2 IDA 靜態分析主界麵及窗口 124
10.4.3 用IDA 保存靜態分析結果 128
10.4.4 IDA 靜態分析的常用功能及快捷鍵 129
10.5 小結 132
第 11 章動態分析 133
11.1 Android 平颱的IDA 動態調試 133
11.1.1 啓動IDA 調試器 133
11.1.2 加載Android 原生動態鏈接庫 135
11.1.3 動態調試主界麵 138
11.1.4 IDA 動態調試斷點和腳本功能 139
11.1.5 IDA 動態調試修改數據功能 141
11.1.6 用IDA 調試器修改代碼 143
11.2 iOS平颱中的GDB 動態調試 144
11.2.1 用GDB 加載調試程序 144
11.2.2 GDB 常用的調試功能 146
11.3 iOS平颱的lldb動態調試 151
11.3.1 用lldb加載調試程序 151
11.3.2 lldb的調試功能 154
11.3.3 其他功能 157
11.4 小結 158
第 5 篇開發篇 159
第12 章定製化外掛開發流程 160
12.1 什麼是定製化外掛 160
12.2 定製化外掛開發的基礎流程 161
12.3 定製化外掛開發各環節介紹 161
12.3.1 逆嚮分析遊戲邏輯 162
12.3.2 驗證外掛功能是否可行 162
12.3.3 注入遊戲進程 163
12.3.4 枚舉遊戲進程模塊 163
12.3.5 Hook 關鍵函數 163
12.3.6 遊戲內存數據修改 164
12.3.7 反調試功能 164
12.4 小結 165
第 13 章注入技術的實現原理 166
13.1 什麼是進程注入技術 166
13.2 Android 平颱下ptrace注入技術的實現 167
13.2.1 ptrace函數介紹 167
13.2.2 ptrace注入進程流程 168
13.2.3 ptrace注入的實現 169
13.2.4 ptrace注入實例測試 173
13.3 Android 平颱下Zygote 注入技術的實現 174
13.3.1 Zygote 注入技術的原理 174
13.3.2 Zygote 注入技術的實現流程 174
13.3.3 Zygote 注入器的實現方式 175
13.3.4 注入Zygote 的模塊功能實現 182
13.3.5 Zygote 注入實例測試 182
13.4 Android 平颱感染ELF 文件的注入技術實現 184
13.4.1 ELF 文件的格式 185
13.4.2 感染ELF 文件的注入實現原理 186
13.4.3 感染ELF 文件的注入實現過程 187
13.4.4 感染ELF 文件的注入實例分析 188
13.4.5 感染ELF 文件的注入編程實現 192
13.4.6 感染ELF 文件的注入實例測試 194
13.5 iOS平颱越獄環境的注入實現 195
13.5.1 利用Theos環境創建注入工程 195
13.5.2 工程文件說明 196
13.5.3 編譯和安裝 200
13.5.4 iOS注入原理介紹 202
13.6 小結 203
第 14 章 Hook 技術的實現原理 205
14.1 Hook 技術簡介 205
14.2 Android 平颱基於異常的Hook 實現 206
14.2.1 基於異常Hook 的實現原理 206
14.2.2 Android 平颱基於異常Hook 的實現流程 207
14.2.3 基於異常Hook 的實現代碼 208
14.2.4 基於異常Hook 的實例測試 212
14.3 Android 平颱的Inline Hook 實現 214
14.3.1 Inline Hook 的實現原理 214
14.3.2 Inline Hook 的實現流程 215
14.3.3 Inline Hook 的實現代碼 216
14.3.4 Inline Hook 的實例測試 220
14.4 Android 平颱下導入錶Hook 的實現 224
14.4.1 導入錶Hook 的實現原理 224
14.4.2 導入錶Hook 的實現流程 224
14.4.3 導入錶Hook 的實現代碼 225
14.4.4 Android 平颱下導入錶Hook 的實例測試 229
14.5 小結 230
第 15 章遊戲進程的模塊信息獲取 231
15.1 Android 平颱進程模塊的信息獲取 231
15.1.1 Android 內存模塊遍曆的原理 232
15.1.2 Android 內存模塊遍曆的實現 233
15.1.3 實例測試 236
15.2 iOS平颱進程模塊信息的獲取 237
15.2.1 Dyld API 遍曆模塊的原理 237
15.2.2 Dyld API 遍曆模塊實現 239
15.2.3 通過內存遍曆法獲取模塊的原理 239
15.2.4 通過內存遍曆法獲取模塊信息的實現 241
15.2.5 實例測試 247
15.3 小結 249
第 16 章篡改遊戲內容的實現原理 250
16.1 遊戲內容讀寫方式分類 250
16.2 非注入式篡改 251
16.2.1 篡改APK 安裝包 251
16.2.2 篡改遊戲的安裝目錄文件 253
16.2.3 篡改“/proc/”目錄文件 253
16.3 注入式篡改 258
16.3.1 篡改內存數據 259
16.3.2 篡改邏輯代碼 259
16.3.3 注入式篡改代碼實例講解 260
16.4 小結 263
第 17 章反調試技術 264
17.1 Android 平颱的常規反調試技術 264
17.1.1 Android 平颱的Self-Debugging 反調試方案 265
17.1.2 Android 平颱的輪詢檢測反調試方案 268
遊戲安全——手遊安全技術入門 下載 mobi pdf epub txt 電子書 格式 2024
遊戲安全——手遊安全技術入門 下載 mobi epub pdf 電子書包裝可以
評分包裝可以
評分以後用的到的書,ieg. 遊戲安全部門業內經驗豐富
評分評價需要多少個字來著。。。。。。
評分很好很滿意!
評分我有一個夢想就是設計一個自己的遊戲,先看看書吧
評分不錯 不錯 不錯 不錯 不錯 不錯
評分我們是否也是某些程序猿,美工組,建模組創造齣來的。
評分很可以吧 有幾篇有得不錯 有幾篇一般
遊戲安全——手遊安全技術入門 mobi epub pdf txt 電子書 格式下載 2024