打造安全的移动游戏 -- 腾讯GAD官方系列丛书 《游戏安全 - 手游安全技术入门》

发表于2016-05-09
评论2 9.5k浏览
  下面是腾讯GAD游戏学院官方系列丛书之《游戏安全 - 手游安全技术入门》的内容简介、本书内容导读、目录。

  内容简介
  腾讯GAD游戏学院官方系列丛书之《游戏安全 - 手游安全技术入门》是国内移动游戏安全领域的开山之作,填补了移动游戏安全书籍的空白,揭开了移动游戏外挂的神秘面纱。


  随着移动互联网的日益普及,业内对移动安全领域的专业人才的需求逐年增加,而该领域的专业人才相对匮乏,很多开发人员和有志于从事相关行业的在校学生等一直缺少相关的参考资料和书籍。作为移动安全领域的入门书籍,本书以移动端(涵盖了Android和iOS两大平台)的游戏逆向分析和外挂技术为切入点,详细讲述了手游安全领域的诸多基础知识和技能,包括:移动端开发和调试环境搭建、典型的移动游戏特性、与外挂相关的安全开发技术、游戏和外挂的逆向分析方法、外挂开发实战演练、游戏引擎逆向分析等内容。读者在掌握本书的内容之后,便可入门手游安全领域,同时可以很容易地将在本书中学到的知识扩展至移动端的其他领域,例如:安全方案开发、病毒分析、软件逆向及保护等。

  本书可作为高等院校计算机安全相关专业的辅助教材,也可供移动端安全技术人员、游戏开发人员,以及有志于从事游戏安全相关工作的学生等参考。

  内容导读
  本书以深入浅出的方式讲解了手游安全领域涉及的移动端安全技术,重点讲解手游外挂技术。本书分为6篇,共计21章,以下是对各篇内容的简要介绍。

第1篇  概述篇(第1~3章)
  概述篇首先介绍了手游面临的安全风险;然后讲解了什么是外挂,并对常见的外挂进行分类和介绍;最后汇总了手游外挂涉及的安全技术。

第2篇  环境搭建篇(第4~6章)
  环境搭建篇首先介绍了移动端开发环境的搭建过程,包括:Android平台开发环境搭建、iOS平台非越狱和越狱开发环境搭建;然后介绍了调试环境的搭建过程,包括:Android平台IDA调试环境搭建、iOS 平台32位GDB调试环境搭建、iOS平台 64位lldb调试环境搭建;最后介绍了手游安全领域中常用工具的基本使用方法。

第3篇  游戏基础篇(第7~9章)
  游戏基础篇讲解了入门手游安全所需掌握的游戏基础知识,包括:游戏开发基础知识、引擎的概念、常见引擎简介、游戏漏洞概述及不同游戏类型的漏洞风险分类。

第4篇  逆向篇(第10~11章)
  逆向篇从静态分析和动态分析两方面展开:静态分析介绍了ARM汇编的基础知识、Android平台的ELF文件格式、iOS平台的Mach-O文件格式及IDA静态分析;动态分析介绍了Android平台的IDA动态调试、iOS平台的GDB和lldb动态调试。

第5篇  开发篇(第12~17章)
  开发篇剖析了在手游外挂开发过程中涉及的安全技术的实现原理,并提供代码配合讲解,干货十足。其中剖析的安全技术包括:注入、Hook、内存篡改、进程信息获取及反调试。

第6篇  实战篇(第18~21章)
  实战篇首先讲解了不同类型的游戏的分析和破解方法,并且通过实例剖析了各种类型的游戏的分析方法;其次通过实例讲解了手游外挂的分析过程;然后以《2048》游戏为实例,对游戏通关功能进行了分析,并对快速通关的作弊功能进行了实现;最后讲解了Unity 3D引擎的逆向分析,包括:Unity3D引擎在iOS和Android平台下逻辑代码的编译处理原理、Unity3D引擎的AssetBundle机制的实现原理及《天天来战》游戏的AB包破解过程。

  参考目录
第18 章游戏逆向分析实战篇 276
    18.2 Unity 3D 游戏分析实战篇 289
    18.2.1 识别Unity 3D 游戏 289
    18.2.2 Unity 3D 游戏的破解方法 290
    18.2.3 Unity 3D 游戏分析涉及的工具 291
    18.2.4 Unity 3D 游戏分析实战篇——《星河战神》的无限冲刺功能分析 292
    18.3 Lua游戏分析实战 295
    18.3.1 识别Lua游戏 295
    18.3.2 破解Lua游戏的方法 296
    18.3.3 常用工具 298
    18.3.4 Lua游戏实战——破解《疾风猎人》的Lua代码 298
    18.3.5 Lua游戏分析实战——破解《游龙英雄》的Lua代码 300

第 21 章Unity3D 引擎逆向分析 332
    21.1 Unity 3D 引擎概述 332
    21.2 Android 平台Unity 3D 引擎的Mono 机制分析 333
    21.2.1 Mono 介绍 333
    21.2.2 Mono 主框架的执行流程 334
    21.2.3 C#函数调用的执行过程 335
    21.3 iOS平台的Unity 3D 引擎IL2CPP 机制分析 338
    21.3.1 IL2CPP 机制生成代码的对比 338
    21.3.2 逆向分析IL2CPP 机制中C#函数的调用方式 342
    21.3.3 Unity 3D 引擎的IL2CPP 机制安全性分析 347
    21.4 Unity 3D 引擎AB 机制分析及《天天来战》AB 包还原 349
    21.4.1 Unity 3D 的AB 打包实现 349
    21.4.2 C#脚本的AB 包加载及运行过程 351
    21.4.3 《天天来战》游戏的AB 包处理方式分析及还原 352



 作者简介


邓立丰

  在2010年加入腾讯公司,早期从事端游客户端的安全工作,负责过《地下城与勇士》《QQ飞车》《剑灵》等大型PC端网络游戏的反外挂对抗工作;从2014年开始从事手游客户端的安全工作,先后负责过《天天酷跑》《全民飞机大战》《雷霆战机》《天天炫斗》《穿越火线:枪战王者》等移动端游戏的反外挂对抗工作。从事游戏安全行业6年,积累了丰富的游戏安全反外挂对抗经验,对游戏安全领域有较为深入的理解和认知。 


陈志豪

  在2014年本科毕业于中南大学,以应届毕业生身份进入腾讯公司,担任客户端安全工程师。主要从事腾讯所有自研或代理手游的安全评审、《天天飞车》《天天炫斗》等游戏的外挂对抗,以及其他手游的漏洞挖掘工作。对各种类型的主流游戏的外挂和反外挂原理都有所积累。


王彬

  在2014年以应届毕业生身份加入腾讯公司的游戏部门,负责手游前端的安全对抗工作。目前主要负责《全民飞机大战》《王者荣耀》《穿越火线:枪战王者》等手游的反外挂工作,同时开发工具以支持手游安全评审及漏洞挖掘等相关工作。


潘宇峰

  毕业于武汉大学,曾任百度安全工程师,在2015年加入腾讯公司,主要负责腾讯公司手游的安全评审和漏洞挖掘工作。熟悉基于Unity 3D、Cocos2d-x引擎的C 、C#、Lua游戏的分析和外挂制作。


刘从刚

  在2015年加入腾讯公司的游戏安全部门,参与多个移动端游戏的反外挂对抗和运营工作,平时热爱逆向分析。


彭智伟

  在2014年以应届毕业生身份进入腾讯公司,负责手游安全性评审和外挂分析工作。


黎伟柱

  在2009年大学毕业,先后从事嵌入式系统和Android软件开发。在2014年加入腾讯公司,从事手游外挂对抗工作。熟悉Android软件框架,擅长软件开发及架构。


丁笑一

  在2015年以应届毕业生身份进入腾讯公司的游戏部门,负责手游安全开发和对抗工作。熟悉各类手游的玩法和外挂原理,擅长Android和iOS平台的游戏安全方案的设计及分析工具的开发。


王宏俊

  从2013年开始涉足Android安全行业,对Android安全的攻防有一定的经验,曾主导开发了Android版的《叉叉助手》。在2014年加入腾讯公司的业务安全中心,现在主要从事Android客户端安全方案的开发工作。


  腾讯GAD游戏学院官方系列丛书之《游戏安全 - 手游安全技术入门》书籍涉及的源代码可通过链接下载:http://gslab.qq.com/article-180-1.html

如社区发表内容存在侵权行为,您可以点击这里查看侵权投诉指引