網(wǎng)絡游戲安全揭密

前言

　　入侵游戲的誘惑　　如果有一天，突然有人對你說“你要交200元的罰款才可以離開”，千萬不要以為你是因違犯交通規(guī)則而被交警抓了，而是因為你在網(wǎng)游中使用“外掛”，被游戲程序自動“抓捕”了，要交200元的罰款。　　如果有機會，很多人會作弊，尤其是認為自己不會被抓到的時候。網(wǎng)絡上可以很容易匿名，這就讓作弊更具吸引力。游戲是軟件，是軟件就有缺陷，這是來自人類開發(fā)者的DNA。每天都有很多人使用網(wǎng)絡游戲的外掛和輔助工具，其中部分玩家是因為太忙，雖然很想玩但沒有辦法投入太多時間，不得不采用作弊的方式。為了改變網(wǎng)絡游戲岌岌可危的安全局勢，游戲開發(fā)人員必須在軟件安全方面做得更好，畢竟任何公司都沒有權利通過對玩家罰款來制止外掛。提高網(wǎng)絡游戲安全性的第一步，就是掌握游戲被入侵時實際發(fā)生的情況。那么　　游戲是如何被入侵的呢？　　我們又該如何防范呢？　　有哪些方法可以找到軟件的漏洞呢？　　這就是本書所要說的。書中以《魔獸世界》等MMO-RPG游戲為典型案例進行分析，非常清楚完整地展示了人侵的代碼，從簡單的宏指令到復雜的系統(tǒng)后門入侵方法，都毫不保留地展示。在本書中網(wǎng)絡游戲就像是軟件安全方面一個相當有趣的實驗品。網(wǎng)游的安全問題阻礙游戲的成功　　隨著競爭越來越激烈，游戲研發(fā)、代理、運維、營銷的成本越來越高，信息和電子對抗本來就是一場精彩的較量，網(wǎng)絡游戲的設計有著很多缺陷，例如：“兩種技能的疊加”就是一種找漏洞的策略。在《魔獸世界》中魔法交互作用的結果會很驚人。在有的寵物身上使用“豹群守護”魔法，然后讓它攻擊遠處的怪物，緊接著在“飛行點”搭乘飛行坐騎。通過這兩種技能的組合，有趣的狀態(tài)發(fā)生了。在這個例子中，你并沒有開始自動飛行，而是獲得了飛行坐騎的控制權，可以自己駕駛坐鷹了。這類問題并不限于《魔獸世界》，狀態(tài)組合攻擊對大部分的MMO-RpG都有效，利用狀態(tài)時間差甚至可以復制網(wǎng)絡游戲中的裝備和金錢。當然除了找到游戲設計缺陷，本書的精華部分更在于第6、7、8章所介紹的入侵技術和手段。其中談到的破解技術：自動控制鍵盤鼠標、像素采樣、數(shù)據(jù)包傳遞和截獲、覆蓋率測試工具、反編譯、反匯編、故障注入引擎、逆向代碼工程、動態(tài)跟蹤、注入DLL文件、內存?zhèn)卧斓燃夹g。這些內容不管是針對游戲，還是其他軟件都非常重要。這些技術的掌握程度是區(qū)分初級破解者和資深破解人員的標志。

內容概要

　　《網(wǎng)絡游戲安全揭密》主要介紹了游戲被入侵的機理、防范手段及找到軟件漏洞的方法。《網(wǎng)絡游戲安全揭密》以《魔獸世界》等MMO.RPG游戲為典型案例進行分析，非常清楚完整地展示了入侵代碼，從簡單的宏指令到復雜的系統(tǒng)后門入侵方法，都毫不保留地進行了展示。《網(wǎng)絡游戲安全揭密》中的網(wǎng)絡游戲就像是軟件安全方面一個相當有趣的實驗品。　　《網(wǎng)絡游戲安全揭密》適合軟件開發(fā)、游戲開發(fā)人員等閱讀。

作者簡介

　　Greg Hoglund，軟件安全領域的領軍人物，一位依靠自學成才的天才黑客。他成立了一系列的從事計算機安全方面的公司，其中包括著名Cenzic和BugScan，目前正打理他自己創(chuàng)立的第三家公司——HBGary。專門致力于如何在黑客正在入侵和破解的時候迅速地捕捉到黑客信息，主要的服務對象是美國國防部?！　ary McGraw全球公認的軟件安全權威，Cigital公司的CTO，董事會成員，掌管Fortify軟件公司的技術顧問團，同時擔任Raven white司的膏級顧問。Gary在網(wǎng)絡安壘方面著有多本著作，其中的6本長居銷書排行前列。　　譯者簡介：　　姚曉光，npce.com創(chuàng)始人。現(xiàn)任騰訊公司游戲項目總監(jiān)。曾任盛大網(wǎng)絡盛錦游戲公司常務副總經(jīng)理，游戲首席制作人：監(jiān)制中國第一款回合MMORPG《幻曼游俠》，監(jiān)制中國第-款真3D商業(yè)網(wǎng)游《神跡》，帶領研發(fā)《QQ飛車》創(chuàng)50萬人同時在線；編譯《網(wǎng)絡游戲開發(fā)》等書被選為游戲研發(fā)教材。

書籍目錄

關于本書的評論譯者序序言前言作譯者簡介第1章 為什么選擇游戲這個主題1.1 全世界的網(wǎng)絡游戲1.2 在MMORPG中作弊的誘惑1.2.1 作弊代碼1.2.2 犯罪型作弊1.2.3 將虛擬轉換為貨幣：從入侵到道具1.3 游戲也是軟件1.3.1 基本游戲結構1.3.2 游戲客戶端1.3.3 客戶端狀態(tài)1.3.4 和其他軟件類似的功能1.4 入侵游戲1.4.1 誰在入侵網(wǎng)絡游戲1.4.2 為什么入侵游戲1.4.3 如何入侵游戲1.4.4 到底有多少起游戲入侵事件1.5 最大的課題：軟件的缺陷第2章 游戲黑客的基本方式2.1 網(wǎng)絡對抗盜版2.2 另一方面2.3 作弊的訣竅與技巧2.3.1 制作外掛機器人：自動進行游戲2.3.2 利用玩家界面：鍵盤、點擊以及色區(qū)2.3.3 使用代理軟件：截取數(shù)據(jù)包2.3.4 操作內存：改寫數(shù)據(jù)2.3.5 利用調試器：斷點2.3.6 預測未來：可預知的和隨機的如何在在線撲克中作弊2.4 機器人大閱兵2.4.1 自動戰(zhàn)斗宏2.4.2 自動瞄準機器人2.4.3 撲克機器人2.5 潛伏(數(shù)據(jù)虹吸)2.5.1 網(wǎng)絡統(tǒng)計2.5.2 撲克統(tǒng)計2.5.3 拍賣操作2.6 正式開工2.7 對策2.7.1 間諜軟件2.7.2 典獄官(the Warden，暴雪的反檢測機制)：防范過度的反作弊措施2.7.3 總督2.7.4 你的立場在哪里2.7.5 作弊第3章 金錢3.1 游戲公司如何賺錢3.2 虛擬世界：游戲經(jīng)濟學與經(jīng)濟3.2.1 和真實經(jīng)濟體的聯(lián)系3.2.2 中間人3.2.3 為了賺錢玩游戲3.2.4 Thottbot3.3 犯罪行為第4章 進入律師視野4.1 合法4.2 公平使用和著作權法4.3 數(shù)字信息千年著作權法4.4 最終用戶許可協(xié)議4.4.1 索尼BMG的EULA：大量的rootkit4.4.2 暴雪的EULA：你的內存都屬于我們的監(jiān)視范圍4.4.3 Gator的EULA：從不受歡迎的訪客4.4.4 微軟FrontPage2002的ELILA：友好點，因為你別無選擇4.4.5 帶有EULA的病毒：病毒軟件合法化4.4.6 蘋果電腦的EULA：無窮與超越4.4.7 EUIA大閱兵4.4.8 禁止破解4.4.9 禁止游戲入侵4.4.10 財產(chǎn)權4.5 使用條款4.5.1 禁令4.5.2 被起訴不等于違法4.6 盜竊軟件與游戲入侵第5章 被程序bug包圍5.1 游戲中的時間和狀態(tài)bug5.1.1 如何免費玩游戲5.1.2 用bug擾亂狀態(tài)邊界5.1.3 使用botnet引發(fā)游戲服務器延遲5.1.4 利用bug改變角色狀態(tài)5.2 游戲中的路線bug5.3 改變用戶界面5.4 修改客戶端游戲數(shù)據(jù)5.5 監(jiān)控掉落物和重生點5.6 只要露個臉就可以5.7 結論第6章 入侵游戲客戶端6.1 惡意的軟件掃描測試(攻擊者的入口)6.2 對逆向工程的防范對策6.2.1 代碼打包6.2.2 反調試6.3 數(shù)據(jù)，數(shù)據(jù)，無處不在6.3.1 數(shù)據(jù)曝光的對策6.3.2 動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)6.3.3 在別處尋找數(shù)據(jù)6.4 在游戲周邊得到所有的信息6.5 在游戲軟件上層：控制用戶界面6.5.1 控制鍵盤敲擊6.5.2 神奇的鍵盤隊列6.5.3 控制鼠標釋放6.5.4 像素點顏色采樣6.5.5 對付按鍵精靈的措施6.5.6 產(chǎn)生窗口消息6.6 游戲之內：操縱游戲對象6.6.1 動態(tài)內存問題6.6.2 圍繞一些被懷疑的對象6.6.3 讀取磁盤文件6.6.4 解析可執(zhí)行文件PE頭格式6.6.5 查找游戲對象6.6.6 構建WoW反編譯器6.6.7 讀寫進程內存6.7 游戲之下：操縱表現(xiàn)信息6.7.1 3D=Xy，Z6.7.2 穿墻技術6.7.3 DLL注入6.7.4 隱藏注入DLL文件6.8 游戲之路：操縱網(wǎng)絡數(shù)據(jù)包6.9 最終之路：從內核操縱客戶端6.10 結論第7章 “外掛”軟件技術點7.1 外掛制作基礎7.1.1 事件驅動設計7.1.2 狀態(tài)機7.1.3 移動玩家角色7.1.4 控制玩家角色戰(zhàn)斗7.1.5 自動拾取7.1.6 怪物選擇及過濾7.1.7 “引怪”的模式管理7.2 外掛作為調試器7.2.1 調試循環(huán)7.2.2 SetProcessKillOnExit7.2.3 SetDebugPriviledge7.2.4 斷點7.2.5 從上下文獲取信息7.2.6 用斷點拉取鏈接信息7.3 Wowzer外掛引擎7.4 外掛制作高級技巧7.4.1 外掛和內核7.4.2 戰(zhàn)斗輔助工具7.4.3 外掛用戶界面7.5 外掛制作結論第8章 軟件逆向工程8.1 游戲破解8.1.1 代碼逆向過程8.1.2 導入和導出函數(shù)8.1.3 字符串8.1.4 靜態(tài)分析8.1.5 動態(tài)跟蹤8.2 匯編編碼模式8.2.1 數(shù)據(jù)傳送操作基礎8.2.2 比較操作基礎8.2.3 字符串操作8.2.4 函數(shù)8.2.5 C++對象8.2.6 異常處理8.2.7 switch語句8.3 自修改代碼及“加殼”8.4 逆向工程總結第9章 高級黑客技術9.1 資源替換和改裝9.1.1 完全替換9.1.2 重寫客戶端9.1.3 重寫服務端9.1.4 客戶端渲染選項9.1.5 模型建構9.1.6 貼圖9.1.7 地形9.2 資源文件格式9.3 模擬型服務端(私服)9.3.1 通信協(xié)議模仿9.3.2 進入游戲世界必需的幾個步驟9.4 法律糾紛第10章 安全是游戲成功的基礎10.1 游戲開發(fā)中的安全機制建立10.1.1 軟件安全Fouch-points10.1.2 黑帽子和白帽子10.2 作為玩家的安全問題10.3 入侵網(wǎng)絡游戲

章節(jié)摘錄

　　1.3.3客戶端狀態(tài)　　游戲中發(fā)生著各種事情，尤其是當成千上萬的玩家實時發(fā)生互動的時候。游戲有一個中央服務引擎，接收所有玩家輸入，并且隨著時間更新游戲世界。就像所有電腦程序都有一個狀態(tài)一樣，游戲也有一個狀態(tài)。系統(tǒng)的狀態(tài)被定義為一個當前所有內存、所有二級存儲、所有寄存器以及系統(tǒng)其他組成部分的集合。　　問題是，當前的網(wǎng)絡不夠快，無法讓所有的游戲狀態(tài)都存放在服務器端，并且同步迅速發(fā)送到所有客戶端。為了解決這個問題，也為了讓游戲更順暢地運行，游戲設計師往往允許客戶端保存和管理某些“不重要”的狀態(tài)?！　‰m然讓客戶端來保存狀態(tài)理由很充分，但是任何客戶端上的狀態(tài)都會帶來嚴重的安全風險。如我們第2章所言，客戶端狀態(tài)是被攻擊的首要目標之一。　　另一個嚴重的安全問題跟時間有關。對分布式系統(tǒng)的一種高級攻擊方式是利用狀態(tài)的l臨界時間點。當一個系統(tǒng)是以與服務器通信作為基礎的時候，“競態(tài)”（臨界狀態(tài)）條件和其他利用時間點的攻擊都很有效。最常見的一種攻擊WoW的方式就是利用服務器例行重啟時產(chǎn)生的“競態(tài)”條件。

媒體關注與評論

　　“這個世界的網(wǎng)絡化進程越來越快。當我還在警惕網(wǎng)上的投票行為時，網(wǎng)絡游戲已經(jīng)暴風驟雨般地鋪開了。新時代到來了，游戲中的虛擬道具也可以具備真實貨幣的價值，因此財富可以通過這些虛擬物品而累積或消失，這對于玩家來說，構成了一定威脅。為了知道如何防護這種威脅，你必須理解這些危害是怎么回事。本書是我見過的最深入最詳盡地介紹如何入侵網(wǎng)絡游戲的圖書，我相信每一個WhiteHat都應該閱讀此書。這可以讓你們緊緊跟隨著那些黑客們的步伐。”　　——Avid D.Rubin博士　約翰霍普金斯大學信息安全研究所計算機科學教授　　“所有人都在討論虛擬世界，但是卻沒有人去討論虛擬世界里的安全。Greg.HoSlund和GaryMcGraw在本書中完美地敘述了目前網(wǎng)絡游戲中的安全問題。”　　———Cade Metz　《PC雜志》資深主編　　“在如何改進安全隱患方面，本書指出了一條正確的道路。正如本書作者所說的，當你面對著這些可憎的惡魔時，你需要有經(jīng)驗的同伴一起作戰(zhàn)，就像持起亞瑟王之劍那樣披荊斬棘。”　　——Edward WFelten博士　普林斯頓大學信息技術中心主任，計算機科學與公共事業(yè)教授　　“游戲經(jīng)常用于現(xiàn)代軍事演習來衡量技術進步帶來的成果，尤其是空軍演習。本書的討論方式也類似這一概念，將目標定為“入侵游戲”，來衡量一個游戲的安全性。對于目前較為嚴重的計算機系統(tǒng)安全問題來說，本書意義甚廣。”　　“大規(guī)模分布式系統(tǒng)將會是未來四分之一個世紀里軟件發(fā)展的方向。我們需要去熟悉它們是如何運作的，并且更重要的是理解它們是如何因為安全隱患被入侵的。本書堪稱此學術領域的奠基之作。”　　——Daniel McGarvey　美國空軍信息防護委員會主席　　“就像孩子一樣，Gary和我都是通過游戲而深入了解了計算機（而后是計算機安全）。起初我們沉溺于玩Apple][s上的游戲，但后來發(fā)現(xiàn)游戲太少又很貴。于是我們互相拷貝對方的游戲，但發(fā)現(xiàn)這些游戲有版權保護措施，于是我們開始研究如何破解這些保護措施。但后來發(fā)現(xiàn)，破解這些游戲遠比玩它們更有樂趣了。”　　“隨著如今網(wǎng)絡游戲行業(yè)的蓬勃發(fā)展，人們不再僅僅是因為興趣而去入侵游戲，而是為了現(xiàn)實的金錢。這是無法阻止的一個趨勢。但首先，本書揭示了目前黑客們常用的一些入侵技術。”　　——GregMorrisett博聿　哈佛大學工程學與應用科學學院計算機科學教授　　“如果你現(xiàn)在是一名網(wǎng)絡游戲的玩家但你卻不了解網(wǎng)游中的安全，那你的游戲經(jīng)歷是不完整的；如果你正在編寫一個大規(guī)模分布式軟件系統(tǒng)但你又不參考網(wǎng)游，那你就落伍了。”　　——BrianChess博士　Fortify Software創(chuàng)建者、首席技術師，StaticAnalysis中安全模塊的制作者之一　　“這本書以一種全新的視角來看待軟件安全問題：去攻擊一個網(wǎng)絡游戲。新手一定會覺得本書充滿了新奇之感，而老手們也會享受到獨特的感覺，比如發(fā)現(xiàn)自己以前編程的一些錯誤，而且只有大規(guī)模的多人在線的網(wǎng)絡游戲才可以揭示到這一點!太棒了!”　　——Pravir Chandra Cigiml首席顧問OpenSSL網(wǎng)絡安全模塊的制作者之一

編輯推薦

　　無論你是玩家，游戲開發(fā)者還是軟件安全專家，甚至只是對破解感興趣的愛好者，你都可以在《網(wǎng)絡游戲安全揭密》中學習到網(wǎng)絡游戲內部的安全機制?！　　毒W(wǎng)絡游戲安全揭密》由美國暢銷書Exploting software作者和為美國國防部服務的“破解天才”Greg hoglund聯(lián)袂打造?！毒W(wǎng)絡游戲安全揭密》為讀者真實地展示了諸如《魔獸世界》、《第二人生》等MMORPG中的安全問題，同時，也毫無保留地展示了調試器、機器人、外掛的源代碼，來深入淺出地描述網(wǎng)游安全這個主題　　內容包括：　　·為什么說網(wǎng)絡游戲的安全是產(chǎn)品成功運營的關鍵？　　·幾百萬的玩家是如何創(chuàng)造出幾十億的虛擬財富的？　　·游戲公司是如何侵犯玩家隱私的？　　·為什么玩家要作弊？　　·入侵網(wǎng)絡游戲有哪些技術手段？　　·如何創(chuàng)建一個外掛或者機器人來玩游戲？　　·如何替換模型和改造游戲？　　《網(wǎng)絡游戲安全揭密》由世界著名的軟件安全專家所著，詳盡介紹了高級大規(guī)模分布式軟件中的安全問題。如今的網(wǎng)絡游戲通常擁有幾百萬至幾千萬的用戶，這對軟件的未來發(fā)展具有指導意義?！毒W(wǎng)絡游戲安全揭秘》所介紹的黑客攻擊和防護技術，也將會是未來軟件安全技術問題的重點?！　?ldquo;在足球比賽中，如果只一味防守卻不去關注對方的進攻會發(fā)生什么情況？你將無法得知對方什么時候會殺過來，不知道如何去防守對方的傳接滲透，也不知道如何發(fā)動一次閃電戰(zhàn)般的進攻。在計算機網(wǎng)絡領域也是這樣，要做好防護工作，必須先清楚如何去進行攻擊。我常常在我的課程里說到，你應該是第一個去攻擊自己計算機系統(tǒng)的人，而不是最后一個。”

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡游戲安全揭密 PDF格式下載

---