网络游戏安全揭秘pdf

图书网 2017年9月28日09:35:3923.3K

网络游戏安全揭秘 作者:Greg Hoglund,Gary McGraw

网络游戏安全揭秘 出版社:机械工业出版社

网络游戏安全揭秘 内容简介

主要介绍了“游戏是如何被入侵的”、“我们又该如何防范”及“有哪些方法可以找到软件的漏洞”。《网络游戏安全揭密》以《魔兽世界》等MMO-PRG游戏为典型案例进行分析,非常清楚完整的地展示了入侵的代码,从简单的宏指令到复杂的系统后门入侵方法,都进行了毫不保留的展示。在《网络游戏安全揭密》中网络游戏就像是软件安全方面一个相当有趣的实验品。 《网络游戏安全揭密》适合各个层次的读者阅读,同时也可作为高等院校游戏开发技术方面的教材。

网络游戏安全揭秘 目录

关于本书的评论

译者序

序言

前言

作译者简介

第1章 为什么选择游戏这个主题

1.1 全世界的网络游戏

1.2 在MMORPG中作弊的诱惑

1.2.1 作弊代码

1.2.2 犯罪型作弊

1.2.3 将虚拟转换为货币:从入侵到道具

1.3 游戏也是软件

1.3.1 基本游戏结构

1.3.2 游戏客户端

1.3.3 客户端状态

1.3.4 和其他软件类似的功能

1.4 入侵游戏

1.4.1 谁在入侵网络游戏

1.4.2 为什么入侵游戏

1.4.3 如何入侵游戏

1.4.4 到底有多少起游戏入侵事件

1.5 最大的课题:软件的缺陷

第2章 游戏黑客的基本方式

2.1 网络对抗盗版

2.2 另一方面

2.3 作弊的诀窍与技巧

2.3.1 制作外挂机器人:自动进行游戏

2.3.2 利用玩家界面:键盘、点击以及色区

2.3.3 使用代理软件:截取数据包

2.3.4 操作内存:改写数据

2.3.5 利用调试器:断点

2.3.6 预测未来:可预知的和随机的如何在在线扑克中作弊

2.4 机器人大阅兵

2.4.1 自动战斗宏

2.4.2 自动瞄准机器人

2.4.3 扑克机器人

2.5 潜伏(数据虹吸)

2.5.1 网络统计

2.5.2 扑克统计

2.5.3 拍卖操作

2.6 正式开工

2.7 对策

2.7.1 间谍软件

2.7.2 典狱官(the Warden,暴雪的反检测机制):防范过度的反作弊措施

2.7.3 总督

2.7.4 你的立场在哪里

2.7.5 作弊

第3章 金钱

3.1 游戏公司如何赚钱

3.2 虚拟世界:游戏经济学与经济

3.2.1 和真实经济体的联系

3.2.2 中间人

3.2.3 为了赚钱玩游戏

3.2.4 Thottbot

3.3 犯罪行为

第4章 进入律师视野

4.1 合法

4.2 公平使用和著作权法

4.3 数字信息千年著作权法

4.4 最终用户许可协议

4.4.1 索尼BMG的EULA:大量的rootkit

4.4.2 暴雪的EULA:你的内存都属于我们的监视范围

4.4.3 Gator的EULA:从不受欢迎的访客

4.4.4 微软FrontPage2002的ELILA:友好点,因为你别无选择

4.4.5 带有EULA的病毒:病毒软件合法化

4.4.6 苹果电脑的EULA:无穷与超越

4.4.7 EUIA大阅兵

4.4.8 禁止破解

4.4.9 禁止游戏入侵

4.4.10 财产权

4.5 使用条款

4.5.1 禁令

4.5.2 被起诉不等于违法

4.6 盗窃软件与游戏入侵

第5章 被程序bug包围

5.1 游戏中的时间和状态bug

5.1.1 如何免费玩游戏

5.1.2 用bug扰乱状态边界

5.1.3 使用botnet引发游戏服务器延迟

5.1.4 利用bug改变角色状态

5.2 游戏中的路线bug

5.3 改变用户界面

5.4 修改客户端游戏数据

5.5 监控掉落物和重生点

5.6 只要露个脸就可以

5.7 结论

第6章 入侵游戏客户端

6.1 恶意的软件扫描测试(攻击者的入口)

6.2 对逆向工程的防范对策

6.2.1 代码打包

6.2.2 反调试

6.3 数据,数据,无处不在

6.3.1 数据曝光的对策

6.3.2 动态数据和静态数据

6.3.3 在别处寻找数据

6.4 在游戏周边得到所有的信息

6.5 在游戏软件上层:控制用户界面

6.5.1 控制键盘敲击

6.5.2 神奇的键盘队列

6.5.3 控制鼠标释放

6.5.4 像素点颜色采样

6.5.5 对付按键精灵的措施

6.5.6 产生窗口消息

6.6 游戏之内:操纵游戏对象

6.6.1 动态内存问题

6.6.2 围绕一些被怀疑的对象

6.6.3 读取磁盘文件

6.6.4 解析可执行文件PE头格式

6.6.5 查找游戏对象

6.6.6 构建WoW反编译器

6.6.7 读写进程内存

6.7 游戏之下:操纵表现信息

6.7.1 3D=Xy,Z

6.7.2 穿墙技术

6.7.3 DLL注入

6.7.4 隐藏注入DLL文件

6.8 游戏之路:操纵网络数据包

6.9 最终之路:从内核操纵客户端

6.10 结论

第7章 “外挂”软件技术点

7.1 外挂制作基础

7.1.1 事件驱动设计

7.1.2 状态机

7.1.3 移动玩家角色

7.1.4 控制玩家角色战斗

7.1.5 自动拾取

7.1.6 怪物选择及过滤

7.1.7 “引怪”的模式管理

7.2 外挂作为调试器

7.2.1 调试循环

7.2.2 SetProcessKillOnExit

7.2.3 SetDebugPriviledge

7.2.4 断点

7.2.5 从上下文获取信息

7.2.6 用断点拉取链接信息

7.3 Wowzer外挂引擎

7.4 外挂制作高级技巧

7.4.1 外挂和内核

7.4.2 战斗辅助工具

7.4.3 外挂用户界面

7.5 外挂制作结论

第8章 软件逆向工程

8.1 游戏破解

8.1.1 代码逆向过程

8.1.2 导入和导出函数

8.1.3 字符串

8.1.4 静态分析

8.1.5 动态跟踪

8.2 汇编编码模式

8.2.1 数据传送操作基础

8.2.2 比较操作基础

8.2.3 字符串操作

8.2.4 函数

8.2.5 C++对象

8.2.6 异常处理

8.2.7 switch语句

8.3 自修改代码及“加壳”

8.4 逆向工程总结

第9章 高级黑客技术

9.1 资源替换和改装

9.1.1 完全替换

9.1.2 重写客户端

9.1.3 重写服务端

9.1.4 客户端渲染选项

9.1.5 模型建构

9.1.6 贴图

9.1.7 地形

9.2 资源文件格式

9.3 模拟型服务端(私服)

9.3.1 通信协议模仿

9.3.2 进入游戏世界必需的几个步骤

9.4 法律纠纷

第10章 安全是游戏成功的基础

10.1 游戏开发中的安全机制建立

10.1.1 软件安全Fouch-points

10.1.2 黑帽子和白帽子

10.2 作为玩家的安全问题

10.3 入侵网络游戏

网络游戏安全揭秘 精彩文摘

1.3.3客户端状态

游戏中发生着各种事情,尤其是当成千上万的玩家实时发生互动的时候。游戏有一个中央服务引擎,接收所有玩家输入,并且随着时间更新游戏世界。就像所有电脑程序都有一个状态一样,游戏也有一个状态。系统的状态被定义为一个当前所有内存、所有二级存储、所有寄存器以及系统其他组成部分的集合。
问题是,当前的网络不够快,无法让所有的游戏状态都存放在服务器端,并且同步迅速发送到所有客户端。为了解决这个问题,也为了让游戏更顺畅地运行,游戏设计师往往允许客户端保存和管理某些“不重要”的状态。

虽然让客户端来保存状态理由很充分,但是任何客户端上的状态都会带来严重的安全风险。如我们第2章所言,客户端状态是被攻击的首要目标之一。

另一个严重的安全问题跟时间有关。对分布式系统的一种高级攻击方式是利用状态的l临界时间点。当一个系统是以与服务器通信作为基础的时候,“竞态”(临界状态)条件和其他利用时间点的攻击都很有效。最常见的一种攻击WoW的方式就是利用服务器例行重启时产生的“竞态”条件。

图书网:网络游戏安全揭秘pdf

继续阅读

→→→→→→→→→→→→→→→→→→→→查找获取

心理健康

欲望的博弈:如何用正念摆脱上瘾pdf

欲望的博弈 作者:贾德森·布鲁尔(Judson Brewer) 美国 欲望的博弈 出版社:机械工业出版社 欲望的博弈 内容简介: 让你上瘾的不止有香烟和手机,还有思考和爱情。自我控制领域的思想领袖、马...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:2   其中:访客  2   博主  0
    • 123
      123 9

      好好看

      • pickle
        pickle 0

        让我看看这本书行不行。