菜单

游玩外挂进攻和防守措施

2019年4月15日 - mg娱乐场www4355com

mg娱乐场www4355com 1

11日游外挂进攻和防守措施

(游戏外挂内幕首度解密 国内唯一相关权威作品)

徐胜著

2013年2月出版

ISBN 978-7-121-19532-7

定价:59.00元

256页

16开

编写制定推荐

广义的外挂随处可知,一度喧嚣尘上的抢票浏览器其实正是外挂行为。对于游戏来说,外挂是壹种通过篡改特定网络游戏的局地程序而实现作弊的第一方软件。游戏外挂的涌现与娱乐官方的抵制相伴相生,相互促进着对方技术的增长与更新。当中的周转搭飞机理、进攻和防守花招以及完整思路,因未有公开披露而显得高深而暧昧。本书的出现,通透到底打破那样的格局,游戏外挂从此透明进攻和防守……

 

内容提要

随着网络的普遍,网络电子游艺获得了不少网友的青睐。可是,网络电子游艺的盛行,也给游戏游戏的使用者和游玩集团带来了许多康宁难点,如木马盗号、外挂作弊等。对于健康的娱乐游戏者和娱乐集团来讲,外挂的重伤尤为特出。因为一款无需付费的外挂,不仅也许教导游戏木马,还会潜移默化游戏的平衡,甚至危机其余游戏的使用者的激情。即使许多娱乐游戏用户和安全爱好者对外挂和反外挂本领有强烈的志趣,但当下市面上很难找到壹本能够开始地讲授那部分知识的书。本书将辅导读者走近外挂和反外挂技能这几个隐衷的园地,让读者理解外挂的构建进度、作弊进程以及反外挂检查评定工夫,从而提高读者对游乐安全的认识。

本书是作者长时间分析外挂软件和反外挂的经验所得,分伍篇,共10章,包涵游戏和外挂初识、外挂技艺、游戏爱慕方案探寻、射击类游戏安全和外挂检查实验工夫。本书内容安分守己,层层解剖外挂涉及的部分关键本事,包蕴注入、隐藏、交互、Hook和Call函数等,让读者对外挂发生直观和深刻的认识,独创性的外挂分析和检查实验方法对贺州从业者来说也有很好的借鉴意义。

目录

第3篇  游戏和外挂初识篇

第二章  认识游戏和外挂    2

1.1  游戏安全现状      二

一.二  什么是外挂   三

壹.三  内部存款和储蓄器挂与游乐的关联   3

一.四  游戏的2个主导概念   5

1.四.1  游戏财富的加/解密  五

1.肆.二  游戏剧家协会议之发包模型       1一

1.4.三  游戏内部存储器对象布局   1陆

一.伍  外挂的统一筹划思路   二四

壹.陆  反外挂的笔触      二伍

一.柒  本章小结      二陆

第贰篇  外挂手艺篇

第二章  五花八门的流入才能    2八

2.1  注册表注入   2八

二.二  远线程注入   2玖

2.三  重视可信赖进度注入      32

2.4  APC注入      34

二.伍  新闻钩子注入      36

二.6  导入表注入   3九

二.七  威吓进程成立注入      48

二.捌  LSP威迫注入      50

2.8.1  编写LSP    52

2.8.2  安装LSP    56

2.玖  输入法注入   60

2.10  ComRes注入      66

第一章  浅谈无模块化       6七

3.1  LDR_MODULE隐藏   67

3.2  抹去PE“指纹”     74

3.三  本章小结      7陆

第陆章  安全的并行通道    7柒

肆.1  音讯钩子      7七

4.2  取代游戏消息处理进程      8①

4.3  GetKeyState、GetAsyncKeyState和GetKeyBoard State   82

四.四  进程间通讯   八4

肆.5  本章小结      8玖

第4章  未授权的Call 90

5.1  Call Stack检测     90

mg娱乐场www4355com,5.2  隐藏Call       90

5.贰.一  Call自定义函数头    玖一

5.二.二  构建假栈帧       9九

5.3  定位Call       107

5.3.1  虚函数差别调用定位Call       拾7

5.叁.贰  send() 函数回溯定位Call       110

5.四  本章小结      112

第6章  Hook大全      113

6.壹  Hook技巧简要介绍     1一三

陆.二  IAT Hook在全屏加快中的应用  115

陆.三  神奇的虚表Hook 12一

陆.三.一  虚表的内部存款和储蓄器布局       12贰

6.3.2  C++ 中的RTTI 123

6.3.3  Hook虚表  125

6.4  Detours Hook       128

6.4.1  Detours简介      128

六.4.贰  Detours Hook的二个第3概念 128

6.4.三  Detours Hook的基本接口       130

6.4.4  Detours Hook引擎    132

6.5  高级Hook     147

6.5.1  S.E.H简介 147

6.5.2  V.E.H简介 148

陆.5.三  硬件断点   150

6.5.4  S.E.H Hook       153

6.5.5  V.E.H Hook       156

6.5.6  检测V.E.H Hook      157

陆.陆  本章小结      15玖

第柒章  应用层防护    160

七.1  静态爱慕      1六一

7.二  动态维护      165

7.2.1  反dump     165

柒.二.2  内部存款和储蓄器访问十三分Hook  169

7.3  本章小结      17一

第3篇  游戏珍视方案研究篇

第10章  索求游戏尊崇方案       17四

八.壹  分析工具介绍      17四

8.1.1  GameSpider       174

8.1.2  Kernel Detective 178

8.二  定位尊崇模块      17捌

八.二.一  定位ring0尊崇模块 17九

8.二.二  定位ring3维护模块 17九

捌.二.三  定位自加载模块       1八5

八.三  分析尊敬方案      187

捌.3.一  ring三爱抚方案  1八七

八.三.2  ring0尊敬方案  18九

8.四  本章小结      1玖1

第5篇  RAC游戏安全专题

第10章  战略游戏安全       194

九.壹  自动开枪      1九4

九.1.一  易语言简单介绍       1九伍

玖.一.2  易语言版自动开枪外挂   1九五

玖.二  反后坐力      19玖

9.2.1  平衡Y轴法      199

9.2.2  AutoIt脚本法    200

9.3  DirectX Hack 203

9.3.1  DirectX简介     203

玖.三.贰  用Direct3D绘制图形      20玖

9.3.3  D3D9的Hack点      211

9.3.4  D3D9 Hook       214

九.4  本章小结      222

第四篇  外挂检查实验技术篇

第十章  外挂的检查实验方法  224

十.一  代码篡改检查测试    2二四

10.二  未授权调用检查评定 22七

拾.三  数据篡改检查评定    22玖

拾.叁.一  吸怪挂分析     22九

10.三.二  线程转移和新闻分流     230

拾.4  本章小结    23八

 

附录A  声明 239

附录B  中夏族民共和国计算机安全相关法律及规定 240

 

优质节摘

网络电游行当是2个新兴的朝阳行业。经历了20世纪末现今的非常的慢进步,小编国的网页游戏行当正处在高速成长并急速走向成熟期的等第。近日,网页游戏行当已改为小编国网络经济及文娱行业的重中之重支撑,由此,小编国的网页游戏行业还供给国家和政坛的鼓励、协理与呵护——越发是在计策及法律法规层面。与此同时,也更必要学界和业界珍视网游的安全勒迫,积极商讨网游的平安本领,为本国的网页游戏行当创立一个健康、良性的迈入环境。

脚下,网游面临的头号安全威吓便是网络电子游艺外挂。近几年来来,音讯安全技能研讨世界的编写多数,但特别针对网游安全研商的可谓凤毛麟角,而且基本上是以网游外挂现象的文告和平铺直述的文字为主,真正揭示现象背后的真面目、探讨反外挂本领的写作还未有观察。《游戏外挂攻防措施》一书填补了这地方图书的空域,首先公布了网游及其外挂的规律,然后经过代码实例罗列和盘点了网游外挂的注入才干、无模块化隐藏手艺、交互通讯隐藏本领、函数调用隐藏本领、Hook技艺以及打闹的拉萨有限协助,最终引玉之砖,提出了外挂检验与防范的本事。

   
网络电游行在那之中,网游外挂在伟大的金色收益的驱动下,不会因为我们对它的发烧而泯没,相反,它会“道高1尺,魔高级中学一年级丈”。学术界和行业届的学者和手艺专家们唯有重视它的留存,深刻地打听和认识它,并在本事上积极主动地对抗它,技艺真的吝惜网页游戏和网页游戏行当。

谨将此书推荐给热爱和从事音信安全和网络电游安全工作的正规化本领人士学习和参考。

 

外国语大学 教授

李毅超

 

小编简单介绍

徐胜,二零零六年于药科高校获得计算机科学与工程博士学位,现就职于阿里Baba(Alibaba),从事活动安全的钻探和平运动动产品的研究开发,首要切磋方向回顾:Windows平台下的木马、外挂、Rootkit、防火墙和2进制逆向分析,Android和iOS客户端软件安全,以及Web和WAP安全。

 

传播媒介评论

打闹外挂已经成为最近游玩行当发展进度中要直面包车型客车严谨难题,只有深刻精通木马三保外挂的利用能力,才具从根本上举办防守。本书对外挂的常用技能进行了详细的辨证,每2个开采人士都得以透过本书领悟所须求的文化,以及针对性外挂所要选取的法子。本书解说的始末不限于游戏,也符合于别的具备的应用程序。

——北京安管佳科学和技术有限公司 CTO   石磊

 

在平安领域,国内不乏进度式描述的图书,但真的深切揭示个中原理的却很少,对有些难点开展单独思量并提议新的缓解方案的愈益屈指可数。本书在对“攻”和“防”的叙述进度中,深远地揭穿了情景的中间原理,同时提议不少创制性的缓解方案,相信可以大幅度地有相当的大可能率读者的胆识和笔触。

——凌码音讯技术公司音讯安全体经营   任云韬

 

对虚表举行Hook所采纳的模糊假定,对一定自加载模块所使用的反差分析,对检查实验V.E.H
Hook所使用的假冒伪造低劣注册,对绕过Call
Stack检查测试所利用的虚拟栈帧等思路,让本书充满亮点。那些化解难题的创立性思维,无不让自家收益匪浅。强烈提出安全从业者精读此书,相信必将能够拿走全新的获得。

——阿里Baba(Alibaba)高端安全本领专家   张玉东

 

打闹外挂和游戏公司的拼搏是一场长时间的对弈,正所谓“道高1尺,魔高级中学一年级丈”。本书不但指点读者深刻摸底外挂所运用的各类技巧,还从反外挂的角度介绍如何剖析和发现外挂作弊行为,所以,笔者是站在宣判的万丈来发表这一场未有硝烟的进攻和防守战中所涉及的依次本领点的。小编信任,书中穿梭道来的本事亮点和对峙进程,一定会让读者耳目1新,并从中受益。

——乌鲁木齐安思科学技术有限集团副总首席实践官   沈东

 

从不空洞的论争,有的是对实践提炼后的下结论;未有只逗留在外表的肤浅介绍,越来越多的是尖锐现象看本质;未有从一条线的头枯燥地谈起尾,而是从“攻”和“防”两条线并行而论;未有乏味地以粗糙的手腕来缓解八个难点,而是设计了精致的化解方案。强烈推荐此书给各位读者,希望也能引发大家的共鸣。

——中科院软件所博士   张谦

 

前言

我的平安之路

贰零零4年,在老爹的伴随下,小编登上了西去的火车,来到了“3国”发祥地湖南龙岩就读大学。在大学时期,尽管作者很用功地上学与Computer有关的每门功课,可是因为消息闭塞,对Computer那门科学,作者一贯感到温馨从未入门,因此倍感烦恼。

直到2003年,得知乐乎元老网易公司创办人丁磊成为中中原人民共和国民代表大会户之后,笔者才掌握圣Jose还有一所高级高校叫做科技学院。200六年,笔者很幸运地进入外贸高校互连网进攻和防守实验室就读博士,从此正式开班了网络安全的读书和商量之旅。

200七年,大家实验室接受第二方集团的2个能动卫戍系统项目,小编刚好负责落到实处个中的防火墙模块。那是自己首先次独自承担规划和付出二个总体的平安项目。经过那个项目标洗礼,作者对Windows操作系统、木马三保Rootkit才能有了比较中肯的认识——最大的收获依旧学会了如何去上学和做本事研商。

二〇〇八年,从电子科学和技术高校毕业以往,作者坐上了南下的列车,来到卡拉奇一家网络公司从事反外挂分析工作。一年之后,由于各样原因,小编二话不说接纳距离。

2010年,笔者重新归来加尔各答,在iPhone通信加尔各答商量所伊始了手提式有线电话机软件开拓之旅。但是,当时本身能接触的只是低级的天性机,不是向来渴望的智能手机,所以,3个月现在,小编重新选择距离。

2011年,我过来Taobao做有线安全,终于伊始接近智能手机。无线安全是四个新的大势,包涵WAP安全、Android安全、iOS安全等,涉及的平安风险点相比较多,资料也比较紧张,可是,大家依旧进献了自动化学勘探测Android软件漏洞的fuzzing系统、基于Smali
Hook技巧的Android危机分析系统和iOS静态扫描工具等。

二零一三年对小编来讲是不行不日常的一年,因为本身实现了那本书,在平安研讨的征途上预留了和睦的足痕。即便不确定能成就言简意深凝炼有力,但自己深信,那本书里浮现的各类思想,蕴涵差别分析、模糊假定、虚假注册等,依旧会挑起安全从业者的共鸣。当然,本书出版时,笔者只怕早就退出接触多年的平安行业,转战有线产品的研究开发。

作者相信,无论自个儿在做哪些,内容不是最关键的,关键是能还是不可能把事情完了极致,能还是不能够以更新的思量去化解难题。

自个儿深信,无论自身是还是不是走在日喀则研商的道路上,方向、专注、坚韧不拔和自信都以开发成功之门的必备钥匙。

作文指标

为什么要写那本书?

反外挂是一项系统工程,涉及多地点的学识,包蕴对游乐的知晓、对Windows操作系统的认识、对网络协议的调控、对调整与反调的主宰等,必要具有能力创设性能力在进攻和防守中据有优势。但是,最近市面上还未曾壹本浓密讲明那有的知识的书。所以,假使有一本书能深入分析游戏、外挂和反外挂,将是对网游安全感兴趣的读者的佛法——因为它亦可进级读者对网页游戏安全的认识、开阔眼界。

有关本书

在计算机世界,无论是网络、操作系统、脚本,依旧软件,都有各个层次的图书来描述对应的安全知识,可是对网络电游来说,国内讲授其安全性的图书却少之又少。国外有1本书称为《网页游戏安全揭秘》(Exploiting
Online Games: Cheating Massively Distributed
Systems),其对外挂才能的剖析只是有始无终,不够深切,对游乐架构等也未做详细描述,而且未对反外挂思路举行整治,所以,对二个急切领悟外挂和游玩原理的人来讲,只可以是手淫。为了让读者精通外挂的塑造进度和公理,明白游戏的基本概念,理清反外挂的思绪,作者开支了汪洋小时投入本书的创作,包罗实例的编辑、各类原理图的绘图等。

本书有广大优点,相信值得读者好好花精力去研读。这么些亮点包涵但不限于以下地点。

    与同类技巧作对照,并拓展优缺点的评头品足。

    不仅剖析外挂本领,也位列反外挂技能。

    化解难点的笔触新颖,如差别分析、模糊假定、线程转移、新闻分流等。

实例程序及连锁文书档案

本书的每壹章都提供了实例程序及连锁阅读文书档案,放在与各章对应的财富包中。读者能够访问http://www.broadview.com.cn/19532下载,或者加入QQ群143914331获取。

读者在阅读本书以及有关实例程序和文书档案的进度中相遇的迷惑,都足以因而给gamebot@foxmail.com发送电子邮件的主意来赢得满意的答案。

豁免义务评释

本书所切磋的能力仅用于切磋和读书,目的在于增长游戏的安全性,严禁止使用于不良动机。任何个人、团队、组织不得利用其进展违规活动,否则后果自负。

本书结构

本书分为5篇,共拾章。

第3篇是“游戏和外挂初识篇”。本篇是全书的开篇,主要从内部存款和储蓄器对象的角度向读者申明什么是外挂,外挂带来的损害,以及相应怎样明白外挂与娱乐的涉及。

第三篇是“外挂本事篇”。本篇包含第一章至第八章,共6章,首要演说开采壹款能够的外挂所采取的本事。这么些手艺分别是流入技艺、模块隐藏本领、安全的交互技艺、Call函数技巧、Hook本事和自个儿维护技能。本篇的每1章都囊括同类本事的得失分析和多量的实例程序,相信依据这种安顿,读者能够对外挂的造作进度和舞弊进度有深厚的认识,同时,每一章中对同类本领的对照,也会赞助读者领会和调控相应的手艺。

第1篇是“游戏拥戴方案探究篇”。本篇首要指导读者分析游戏的维护方案,支持读者明白通用的分析方法。纵然实际环境中现实的掩护方案恐怕差别,不过经过本篇的上学,读者能够从宏观上调节分析的对象和措施,从而在新的保障方案前面有的放矢。

第5篇是“AVG游戏安全专题”。本篇主要围绕第二人称ACT类游戏展开。因为此类游戏的安全主题材料相比较相似,所以本书特别用1篇来解说此类游戏恐怕波及的一对广元危机,以便读者集中领会那地方的安全难点。

第5篇是“外挂检查评定才能篇”。本篇首要向读者体现壹些相比实用的外挂检验手艺,个中不乏新颖的检查测试方案,希望能起到投砾引珠的功力。

致谢

感激作者的爹娘,你们给了自身一个能历经风波的好身体。尤其多谢笔者的生父,是您坚定不移相信自身能行,才又再一次申明那句古语——浪子回头金不换。

多谢作者的婆姨,这么长年累月跟自身东奔西走,陪在自身身边,尽管天各一方,照旧默默地支撑小编,嗷嗷待哺的外甥也是你在带,多谢之辞已经无力回天承载那份情谊。

多谢本人的知音唐仙、杨海燕、陈殊聪,是你们在自小编报考大学生这段日子予以的砥砺和扶助让自个儿选拔了坚持不渝,使小编最后以温柔的激情赢得好成绩,愿友谊金石之盟。

感激财经大学互连网进攻和防守实验室的李毅超先生、刘丹先生和曹越先生,尤其多谢李毅超先生收取宝贵时间对书稿提出提出并作序。多谢黄沾、何子昂、梁晓等师兄和师姐的赞助,感激杨宇、阳乌兰察布、钱彦江、舒伯承、覃丽芳等同门的砥砺,谢谢罗尧、康凯先生、申文迪、刘泽鹏等师弟的支撑,怀想在外贸大学与你们并肩应战的生活。

感激Alibaba安全技艺团队的张玉东、中科院的张谦大学生、安特卫普安Cisco学和技术集团的沈东、凌码消息技能集团的任云韬、法国巴黎安管佳科学技术有限集团的石磊等对本书的体贴提议和引入。

多谢博文视点的张春雨以及他的团体,是你们的鼎力使本书最终能与广大读者晤面。你们的正规化视角给了小编不少帮衬,也明朗了本身的视界。你们的频率和敬业精神给小编留下了浓密的记忆,让自身信任国内技艺类图书会有光明的前途。

最终尤其感激历史长河中那多少个曾在下坡中成长的先哲们,你们是人类文明的法宝,是具备处于逆境的有志之士的规范。

 

联系方式

今日头条天涯论坛:http://weibo.cn/winsunfish83

腾讯博客园:http://t.qq.com/winsun\_xu\_GG

博  客:http://blog.csdn.net/winsunxu

电子邮箱:gamebot@foxmail.com

 

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图