網(wǎng)絡(luò)游戲安全揭密

前言

　　入侵游戲的誘惑　　如果有一天，突然有人對(duì)你說“你要交200元的罰款才可以離開”，千萬(wàn)不要以為你是因違犯交通規(guī)則而被交警抓了，而是因?yàn)槟阍诰W(wǎng)游中使用“外掛”，被游戲程序自動(dòng)“抓捕”了，要交200元的罰款。　　如果有機(jī)會(huì)，很多人會(huì)作弊，尤其是認(rèn)為自己不會(huì)被抓到的時(shí)候。網(wǎng)絡(luò)上可以很容易匿名，這就讓作弊更具吸引力。游戲是軟件，是軟件就有缺陷，這是來自人類開發(fā)者的DNA。每天都有很多人使用網(wǎng)絡(luò)游戲的外掛和輔助工具，其中部分玩家是因?yàn)樘Γm然很想玩但沒有辦法投入太多時(shí)間，不得不采用作弊的方式。為了改變網(wǎng)絡(luò)游戲岌岌可危的安全局勢(shì)，游戲開發(fā)人員必須在軟件安全方面做得更好，畢竟任何公司都沒有權(quán)利通過對(duì)玩家罰款來制止外掛。提高網(wǎng)絡(luò)游戲安全性的第一步，就是掌握游戲被入侵時(shí)實(shí)際發(fā)生的情況。那么　　游戲是如何被入侵的呢？　　我們又該如何防范呢？　　有哪些方法可以找到軟件的漏洞呢？　　這就是本書所要說的。書中以《魔獸世界》等MMO-RPG游戲?yàn)榈湫桶咐M(jìn)行分析，非常清楚完整地展示了人侵的代碼，從簡(jiǎn)單的宏指令到復(fù)雜的系統(tǒng)后門入侵方法，都毫不保留地展示。在本書中網(wǎng)絡(luò)游戲就像是軟件安全方面一個(gè)相當(dāng)有趣的實(shí)驗(yàn)品。網(wǎng)游的安全問題阻礙游戲的成功　　隨著競(jìng)爭(zhēng)越來越激烈，游戲研發(fā)、代理、運(yùn)維、營(yíng)銷的成本越來越高，信息和電子對(duì)抗本來就是一場(chǎng)精彩的較量，網(wǎng)絡(luò)游戲的設(shè)計(jì)有著很多缺陷，例如：“兩種技能的疊加”就是一種找漏洞的策略。在《魔獸世界》中魔法交互作用的結(jié)果會(huì)很驚人。在有的寵物身上使用“豹群守護(hù)”魔法，然后讓它攻擊遠(yuǎn)處的怪物，緊接著在“飛行點(diǎn)”搭乘飛行坐騎。通過這兩種技能的組合，有趣的狀態(tài)發(fā)生了。在這個(gè)例子中，你并沒有開始自動(dòng)飛行，而是獲得了飛行坐騎的控制權(quán)，可以自己駕駛坐鷹了。這類問題并不限于《魔獸世界》，狀態(tài)組合攻擊對(duì)大部分的MMO-RpG都有效，利用狀態(tài)時(shí)間差甚至可以復(fù)制網(wǎng)絡(luò)游戲中的裝備和金錢。當(dāng)然除了找到游戲設(shè)計(jì)缺陷，本書的精華部分更在于第6、7、8章所介紹的入侵技術(shù)和手段。其中談到的破解技術(shù)：自動(dòng)控制鍵盤鼠標(biāo)、像素采樣、數(shù)據(jù)包傳遞和截獲、覆蓋率測(cè)試工具、反編譯、反匯編、故障注入引擎、逆向代碼工程、動(dòng)態(tài)跟蹤、注入DLL文件、內(nèi)存?zhèn)卧斓燃夹g(shù)。這些內(nèi)容不管是針對(duì)游戲，還是其他軟件都非常重要。這些技術(shù)的掌握程度是區(qū)分初級(jí)破解者和資深破解人員的標(biāo)志。

內(nèi)容概要

　　《網(wǎng)絡(luò)游戲安全揭密》主要介紹了游戲被入侵的機(jī)理、防范手段及找到軟件漏洞的方法。《網(wǎng)絡(luò)游戲安全揭密》以《魔獸世界》等MMO.RPG游戲?yàn)榈湫桶咐M(jìn)行分析，非常清楚完整地展示了入侵代碼，從簡(jiǎn)單的宏指令到復(fù)雜的系統(tǒng)后門入侵方法，都毫不保留地進(jìn)行了展示?！毒W(wǎng)絡(luò)游戲安全揭密》中的網(wǎng)絡(luò)游戲就像是軟件安全方面一個(gè)相當(dāng)有趣的實(shí)驗(yàn)品?！　　毒W(wǎng)絡(luò)游戲安全揭密》適合軟件開發(fā)、游戲開發(fā)人員等閱讀。

作者簡(jiǎn)介

　　Greg Hoglund，軟件安全領(lǐng)域的領(lǐng)軍人物，一位依靠自學(xué)成才的天才黑客。他成立了一系列的從事計(jì)算機(jī)安全方面的公司，其中包括著名Cenzic和BugScan，目前正打理他自己創(chuàng)立的第三家公司——HBGary。專門致力于如何在黑客正在入侵和破解的時(shí)候迅速地捕捉到黑客信息，主要的服務(wù)對(duì)象是美國(guó)國(guó)防部?！　ary McGraw全球公認(rèn)的軟件安全權(quán)威，Cigital公司的CTO，董事會(huì)成員，掌管Fortify軟件公司的技術(shù)顧問團(tuán)，同時(shí)擔(dān)任Raven white司的膏級(jí)顧問。Gary在網(wǎng)絡(luò)安壘方面著有多本著作，其中的6本長(zhǎng)居銷書排行前列。　　譯者簡(jiǎn)介：　　姚曉光，npce.com創(chuàng)始人?，F(xiàn)任騰訊公司游戲項(xiàng)目總監(jiān)。曾任盛大網(wǎng)絡(luò)盛錦游戲公司常務(wù)副總經(jīng)理，游戲首席制作人：監(jiān)制中國(guó)第一款回合MMORPG《幻曼游俠》，監(jiān)制中國(guó)第-款真3D商業(yè)網(wǎng)游《神跡》，帶領(lǐng)研發(fā)《QQ飛車》創(chuàng)50萬(wàn)人同時(shí)在線；編譯《網(wǎng)絡(luò)游戲開發(fā)》等書被選為游戲研發(fā)教材。

書籍目錄

關(guān)于本書的評(píng)論譯者序序言前言作譯者簡(jiǎn)介第1章 為什么選擇游戲這個(gè)主題1.1 全世界的網(wǎng)絡(luò)游戲1.2 在MMORPG中作弊的誘惑1.2.1 作弊代碼1.2.2 犯罪型作弊1.2.3 將虛擬轉(zhuǎn)換為貨幣：從入侵到道具1.3 游戲也是軟件1.3.1 基本游戲結(jié)構(gòu)1.3.2 游戲客戶端1.3.3 客戶端狀態(tài)1.3.4 和其他軟件類似的功能1.4 入侵游戲1.4.1 誰(shuí)在入侵網(wǎng)絡(luò)游戲1.4.2 為什么入侵游戲1.4.3 如何入侵游戲1.4.4 到底有多少起游戲入侵事件1.5 最大的課題：軟件的缺陷第2章 游戲黑客的基本方式2.1 網(wǎng)絡(luò)對(duì)抗盜版2.2 另一方面2.3 作弊的訣竅與技巧2.3.1 制作外掛機(jī)器人：自動(dòng)進(jìn)行游戲2.3.2 利用玩家界面：鍵盤、點(diǎn)擊以及色區(qū)2.3.3 使用代理軟件：截取數(shù)據(jù)包2.3.4 操作內(nèi)存：改寫數(shù)據(jù)2.3.5 利用調(diào)試器：斷點(diǎn)2.3.6 預(yù)測(cè)未來：可預(yù)知的和隨機(jī)的如何在在線撲克中作弊2.4 機(jī)器人大閱兵2.4.1 自動(dòng)戰(zhàn)斗宏2.4.2 自動(dòng)瞄準(zhǔn)機(jī)器人2.4.3 撲克機(jī)器人2.5 潛伏(數(shù)據(jù)虹吸)2.5.1 網(wǎng)絡(luò)統(tǒng)計(jì)2.5.2 撲克統(tǒng)計(jì)2.5.3 拍賣操作2.6 正式開工2.7 對(duì)策2.7.1 間諜軟件2.7.2 典獄官(the Warden，暴雪的反檢測(cè)機(jī)制)：防范過度的反作弊措施2.7.3 總督2.7.4 你的立場(chǎng)在哪里2.7.5 作弊第3章 金錢3.1 游戲公司如何賺錢3.2 虛擬世界：游戲經(jīng)濟(jì)學(xué)與經(jīng)濟(jì)3.2.1 和真實(shí)經(jīng)濟(jì)體的聯(lián)系3.2.2 中間人3.2.3 為了賺錢玩游戲3.2.4 Thottbot3.3 犯罪行為第4章 進(jìn)入律師視野4.1 合法4.2 公平使用和著作權(quán)法4.3 數(shù)字信息千年著作權(quán)法4.4 最終用戶許可協(xié)議4.4.1 索尼BMG的EULA：大量的rootkit4.4.2 暴雪的EULA：你的內(nèi)存都屬于我們的監(jiān)視范圍4.4.3 Gator的EULA：從不受歡迎的訪客4.4.4 微軟FrontPage2002的ELILA：友好點(diǎn)，因?yàn)槟銊e無(wú)選擇4.4.5 帶有EULA的病毒：病毒軟件合法化4.4.6 蘋果電腦的EULA：無(wú)窮與超越4.4.7 EUIA大閱兵4.4.8 禁止破解4.4.9 禁止游戲入侵4.4.10 財(cái)產(chǎn)權(quán)4.5 使用條款4.5.1 禁令4.5.2 被起訴不等于違法4.6 盜竊軟件與游戲入侵第5章 被程序bug包圍5.1 游戲中的時(shí)間和狀態(tài)bug5.1.1 如何免費(fèi)玩游戲5.1.2 用bug擾亂狀態(tài)邊界5.1.3 使用botnet引發(fā)游戲服務(wù)器延遲5.1.4 利用bug改變角色狀態(tài)5.2 游戲中的路線bug5.3 改變用戶界面5.4 修改客戶端游戲數(shù)據(jù)5.5 監(jiān)控掉落物和重生點(diǎn)5.6 只要露個(gè)臉就可以5.7 結(jié)論第6章 入侵游戲客戶端6.1 惡意的軟件掃描測(cè)試(攻擊者的入口)6.2 對(duì)逆向工程的防范對(duì)策6.2.1 代碼打包6.2.2 反調(diào)試6.3 數(shù)據(jù)，數(shù)據(jù)，無(wú)處不在6.3.1 數(shù)據(jù)曝光的對(duì)策6.3.2 動(dòng)態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)6.3.3 在別處尋找數(shù)據(jù)6.4 在游戲周邊得到所有的信息6.5 在游戲軟件上層：控制用戶界面6.5.1 控制鍵盤敲擊6.5.2 神奇的鍵盤隊(duì)列6.5.3 控制鼠標(biāo)釋放6.5.4 像素點(diǎn)顏色采樣6.5.5 對(duì)付按鍵精靈的措施6.5.6 產(chǎn)生窗口消息6.6 游戲之內(nèi)：操縱游戲?qū)ο?.6.1 動(dòng)態(tài)內(nèi)存問題6.6.2 圍繞一些被懷疑的對(duì)象6.6.3 讀取磁盤文件6.6.4 解析可執(zhí)行文件PE頭格式6.6.5 查找游戲?qū)ο?.6.6 構(gòu)建WoW反編譯器6.6.7 讀寫進(jìn)程內(nèi)存6.7 游戲之下：操縱表現(xiàn)信息6.7.1 3D=Xy，Z6.7.2 穿墻技術(shù)6.7.3 DLL注入6.7.4 隱藏注入DLL文件6.8 游戲之路：操縱網(wǎng)絡(luò)數(shù)據(jù)包6.9 最終之路：從內(nèi)核操縱客戶端6.10 結(jié)論第7章 “外掛”軟件技術(shù)點(diǎn)7.1 外掛制作基礎(chǔ)7.1.1 事件驅(qū)動(dòng)設(shè)計(jì)7.1.2 狀態(tài)機(jī)7.1.3 移動(dòng)玩家角色7.1.4 控制玩家角色戰(zhàn)斗7.1.5 自動(dòng)拾取7.1.6 怪物選擇及過濾7.1.7 “引怪”的模式管理7.2 外掛作為調(diào)試器7.2.1 調(diào)試循環(huán)7.2.2 SetProcessKillOnExit7.2.3 SetDebugPriviledge7.2.4 斷點(diǎn)7.2.5 從上下文獲取信息7.2.6 用斷點(diǎn)拉取鏈接信息7.3 Wowzer外掛引擎7.4 外掛制作高級(jí)技巧7.4.1 外掛和內(nèi)核7.4.2 戰(zhàn)斗輔助工具7.4.3 外掛用戶界面7.5 外掛制作結(jié)論第8章 軟件逆向工程8.1 游戲破解8.1.1 代碼逆向過程8.1.2 導(dǎo)入和導(dǎo)出函數(shù)8.1.3 字符串8.1.4 靜態(tài)分析8.1.5 動(dòng)態(tài)跟蹤8.2 匯編編碼模式8.2.1 數(shù)據(jù)傳送操作基礎(chǔ)8.2.2 比較操作基礎(chǔ)8.2.3 字符串操作8.2.4 函數(shù)8.2.5 C++對(duì)象8.2.6 異常處理8.2.7 switch語(yǔ)句8.3 自修改代碼及“加殼”8.4 逆向工程總結(jié)第9章 高級(jí)黑客技術(shù)9.1 資源替換和改裝9.1.1 完全替換9.1.2 重寫客戶端9.1.3 重寫服務(wù)端9.1.4 客戶端渲染選項(xiàng)9.1.5 模型建構(gòu)9.1.6 貼圖9.1.7 地形9.2 資源文件格式9.3 模擬型服務(wù)端(私服)9.3.1 通信協(xié)議模仿9.3.2 進(jìn)入游戲世界必需的幾個(gè)步驟9.4 法律糾紛第10章 安全是游戲成功的基礎(chǔ)10.1 游戲開發(fā)中的安全機(jī)制建立10.1.1 軟件安全Fouch-points10.1.2 黑帽子和白帽子10.2 作為玩家的安全問題10.3 入侵網(wǎng)絡(luò)游戲

章節(jié)摘錄

　　1.3.3客戶端狀態(tài)　　游戲中發(fā)生著各種事情，尤其是當(dāng)成千上萬(wàn)的玩家實(shí)時(shí)發(fā)生互動(dòng)的時(shí)候。游戲有一個(gè)中央服務(wù)引擎，接收所有玩家輸入，并且隨著時(shí)間更新游戲世界。就像所有電腦程序都有一個(gè)狀態(tài)一樣，游戲也有一個(gè)狀態(tài)。系統(tǒng)的狀態(tài)被定義為一個(gè)當(dāng)前所有內(nèi)存、所有二級(jí)存儲(chǔ)、所有寄存器以及系統(tǒng)其他組成部分的集合?！　栴}是，當(dāng)前的網(wǎng)絡(luò)不夠快，無(wú)法讓所有的游戲狀態(tài)都存放在服務(wù)器端，并且同步迅速發(fā)送到所有客戶端。為了解決這個(gè)問題，也為了讓游戲更順暢地運(yùn)行，游戲設(shè)計(jì)師往往允許客戶端保存和管理某些“不重要”的狀態(tài)?！　‰m然讓客戶端來保存狀態(tài)理由很充分，但是任何客戶端上的狀態(tài)都會(huì)帶來嚴(yán)重的安全風(fēng)險(xiǎn)。如我們第2章所言，客戶端狀態(tài)是被攻擊的首要目標(biāo)之一?！　×硪粋€(gè)嚴(yán)重的安全問題跟時(shí)間有關(guān)。對(duì)分布式系統(tǒng)的一種高級(jí)攻擊方式是利用狀態(tài)的l臨界時(shí)間點(diǎn)。當(dāng)一個(gè)系統(tǒng)是以與服務(wù)器通信作為基礎(chǔ)的時(shí)候，“競(jìng)態(tài)”（臨界狀態(tài)）條件和其他利用時(shí)間點(diǎn)的攻擊都很有效。最常見的一種攻擊WoW的方式就是利用服務(wù)器例行重啟時(shí)產(chǎn)生的“競(jìng)態(tài)”條件。

媒體關(guān)注與評(píng)論

　　“這個(gè)世界的網(wǎng)絡(luò)化進(jìn)程越來越快。當(dāng)我還在警惕網(wǎng)上的投票行為時(shí)，網(wǎng)絡(luò)游戲已經(jīng)暴風(fēng)驟雨般地鋪開了。新時(shí)代到來了，游戲中的虛擬道具也可以具備真實(shí)貨幣的價(jià)值，因此財(cái)富可以通過這些虛擬物品而累積或消失，這對(duì)于玩家來說，構(gòu)成了一定威脅。為了知道如何防護(hù)這種威脅，你必須理解這些危害是怎么回事。本書是我見過的最深入最詳盡地介紹如何入侵網(wǎng)絡(luò)游戲的圖書，我相信每一個(gè)WhiteHat都應(yīng)該閱讀此書。這可以讓你們緊緊跟隨著那些黑客們的步伐。”　　——Avid D.Rubin博士　約翰霍普金斯大學(xué)信息安全研究所計(jì)算機(jī)科學(xué)教授　　“所有人都在討論虛擬世界，但是卻沒有人去討論虛擬世界里的安全。Greg.HoSlund和GaryMcGraw在本書中完美地?cái)⑹隽四壳熬W(wǎng)絡(luò)游戲中的安全問題。”　　———Cade Metz　《PC雜志》資深主編　　“在如何改進(jìn)安全隱患方面，本書指出了一條正確的道路。正如本書作者所說的，當(dāng)你面對(duì)著這些可憎的惡魔時(shí)，你需要有經(jīng)驗(yàn)的同伴一起作戰(zhàn)，就像持起亞瑟王之劍那樣披荊斬棘。”　　——Edward WFelten博士　普林斯頓大學(xué)信息技術(shù)中心主任，計(jì)算機(jī)科學(xué)與公共事業(yè)教授　　“游戲經(jīng)常用于現(xiàn)代軍事演習(xí)來衡量技術(shù)進(jìn)步帶來的成果，尤其是空軍演習(xí)。本書的討論方式也類似這一概念，將目標(biāo)定為“入侵游戲”，來衡量一個(gè)游戲的安全性。對(duì)于目前較為嚴(yán)重的計(jì)算機(jī)系統(tǒng)安全問題來說，本書意義甚廣。”　　“大規(guī)模分布式系統(tǒng)將會(huì)是未來四分之一個(gè)世紀(jì)里軟件發(fā)展的方向。我們需要去熟悉它們是如何運(yùn)作的，并且更重要的是理解它們是如何因?yàn)榘踩[患被入侵的。本書堪稱此學(xué)術(shù)領(lǐng)域的奠基之作。”　　——Daniel McGarvey　美國(guó)空軍信息防護(hù)委員會(huì)主席　　“就像孩子一樣，Gary和我都是通過游戲而深入了解了計(jì)算機(jī)（而后是計(jì)算機(jī)安全）。起初我們沉溺于玩Apple][s上的游戲，但后來發(fā)現(xiàn)游戲太少又很貴。于是我們互相拷貝對(duì)方的游戲，但發(fā)現(xiàn)這些游戲有版權(quán)保護(hù)措施，于是我們開始研究如何破解這些保護(hù)措施。但后來發(fā)現(xiàn)，破解這些游戲遠(yuǎn)比玩它們更有樂趣了。”　　“隨著如今網(wǎng)絡(luò)游戲行業(yè)的蓬勃發(fā)展，人們不再僅僅是因?yàn)榕d趣而去入侵游戲，而是為了現(xiàn)實(shí)的金錢。這是無(wú)法阻止的一個(gè)趨勢(shì)。但首先，本書揭示了目前黑客們常用的一些入侵技術(shù)。”　　——GregMorrisett博聿　哈佛大學(xué)工程學(xué)與應(yīng)用科學(xué)學(xué)院計(jì)算機(jī)科學(xué)教授　　“如果你現(xiàn)在是一名網(wǎng)絡(luò)游戲的玩家但你卻不了解網(wǎng)游中的安全，那你的游戲經(jīng)歷是不完整的；如果你正在編寫一個(gè)大規(guī)模分布式軟件系統(tǒng)但你又不參考網(wǎng)游，那你就落伍了。”　　——BrianChess博士　Fortify Software創(chuàng)建者、首席技術(shù)師，StaticAnalysis中安全模塊的制作者之一　　“這本書以一種全新的視角來看待軟件安全問題：去攻擊一個(gè)網(wǎng)絡(luò)游戲。新手一定會(huì)覺得本書充滿了新奇之感，而老手們也會(huì)享受到獨(dú)特的感覺，比如發(fā)現(xiàn)自己以前編程的一些錯(cuò)誤，而且只有大規(guī)模的多人在線的網(wǎng)絡(luò)游戲才可以揭示到這一點(diǎn)!太棒了!”　　——Pravir Chandra Cigiml首席顧問OpenSSL網(wǎng)絡(luò)安全模塊的制作者之一

編輯推薦

　　無(wú)論你是玩家，游戲開發(fā)者還是軟件安全專家，甚至只是對(duì)破解感興趣的愛好者，你都可以在《網(wǎng)絡(luò)游戲安全揭密》中學(xué)習(xí)到網(wǎng)絡(luò)游戲內(nèi)部的安全機(jī)制。　　《網(wǎng)絡(luò)游戲安全揭密》由美國(guó)暢銷書Exploting software作者和為美國(guó)國(guó)防部服務(wù)的“破解天才”Greg hoglund聯(lián)袂打造。《網(wǎng)絡(luò)游戲安全揭密》為讀者真實(shí)地展示了諸如《魔獸世界》、《第二人生》等MMORPG中的安全問題，同時(shí)，也毫無(wú)保留地展示了調(diào)試器、機(jī)器人、外掛的源代碼，來深入淺出地描述網(wǎng)游安全這個(gè)主題　　內(nèi)容包括：　　·為什么說網(wǎng)絡(luò)游戲的安全是產(chǎn)品成功運(yùn)營(yíng)的關(guān)鍵？　　·幾百萬(wàn)的玩家是如何創(chuàng)造出幾十億的虛擬財(cái)富的？　　·游戲公司是如何侵犯玩家隱私的？　　·為什么玩家要作弊？　　·入侵網(wǎng)絡(luò)游戲有哪些技術(shù)手段？　　·如何創(chuàng)建一個(gè)外掛或者機(jī)器人來玩游戲？　　·如何替換模型和改造游戲？　　《網(wǎng)絡(luò)游戲安全揭密》由世界著名的軟件安全專家所著，詳盡介紹了高級(jí)大規(guī)模分布式軟件中的安全問題。如今的網(wǎng)絡(luò)游戲通常擁有幾百萬(wàn)至幾千萬(wàn)的用戶，這對(duì)軟件的未來發(fā)展具有指導(dǎo)意義。《網(wǎng)絡(luò)游戲安全揭秘》所介紹的黑客攻擊和防護(hù)技術(shù)，也將會(huì)是未來軟件安全技術(shù)問題的重點(diǎn)?！　?ldquo;在足球比賽中，如果只一味防守卻不去關(guān)注對(duì)方的進(jìn)攻會(huì)發(fā)生什么情況？你將無(wú)法得知對(duì)方什么時(shí)候會(huì)殺過來，不知道如何去防守對(duì)方的傳接滲透，也不知道如何發(fā)動(dòng)一次閃電戰(zhàn)般的進(jìn)攻。在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域也是這樣，要做好防護(hù)工作，必須先清楚如何去進(jìn)行攻擊。我常常在我的課程里說到，你應(yīng)該是第一個(gè)去攻擊自己計(jì)算機(jī)系統(tǒng)的人，而不是最后一個(gè)。”

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)游戲安全揭密 PDF格式下載

---