打造安全的移动游戏 -- 腾讯GAD官方系列丛书 《游戏安全 - 手游安全技术入门》
内容简介
腾讯GAD游戏学院官方系列丛书之《游戏安全 - 手游安全技术入门》是国内移动游戏安全领域的开山之作,填补了移动游戏安全书籍的空白,揭开了移动游戏外挂的神秘面纱。
本书以深入浅出的方式讲解了手游安全领域涉及的移动端安全技术,重点讲解手游外挂技术。本书分为6篇,共计21章,以下是对各篇内容的简要介绍。
第1篇 概述篇(第1~3章)
概述篇首先介绍了手游面临的安全风险;然后讲解了什么是外挂,并对常见的外挂进行分类和介绍;最后汇总了手游外挂涉及的安全技术。
第2篇 环境搭建篇(第4~6章)
环境搭建篇首先介绍了移动端开发环境的搭建过程,包括:Android平台开发环境搭建、iOS平台非越狱和越狱开发环境搭建;然后介绍了调试环境的搭建过程,包括:Android平台IDA调试环境搭建、iOS 平台32位GDB调试环境搭建、iOS平台 64位lldb调试环境搭建;最后介绍了手游安全领域中常用工具的基本使用方法。
第3篇 游戏基础篇(第7~9章)
游戏基础篇讲解了入门手游安全所需掌握的游戏基础知识,包括:游戏开发基础知识、引擎的概念、常见引擎简介、游戏漏洞概述及不同游戏类型的漏洞风险分类。
第4篇 逆向篇(第10~11章)
逆向篇从静态分析和动态分析两方面展开:静态分析介绍了ARM汇编的基础知识、Android平台的ELF文件格式、iOS平台的Mach-O文件格式及IDA静态分析;动态分析介绍了Android平台的IDA动态调试、iOS平台的GDB和lldb动态调试。
第5篇 开发篇(第12~17章)
开发篇剖析了在手游外挂开发过程中涉及的安全技术的实现原理,并提供代码配合讲解,干货十足。其中剖析的安全技术包括:注入、Hook、内存篡改、进程信息获取及反调试。
第6篇 实战篇(第18~21章)
实战篇首先讲解了不同类型的游戏的分析和破解方法,并且通过实例剖析了各种类型的游戏的分析方法;其次通过实例讲解了手游外挂的分析过程;然后以《2048》游戏为实例,对游戏通关功能进行了分析,并对快速通关的作弊功能进行了实现;最后讲解了Unity 3D引擎的逆向分析,包括:Unity3D引擎在iOS和Android平台下逻辑代码的编译处理原理、Unity3D引擎的AssetBundle机制的实现原理及《天天来战》游戏的AB包破解过程。
邓立丰
在2010年加入腾讯公司,早期从事端游客户端的安全工作,负责过《地下城与勇士》《QQ飞车》《剑灵》等大型PC端网络游戏的反外挂对抗工作;从2014年开始从事手游客户端的安全工作,先后负责过《天天酷跑》《全民飞机大战》《雷霆战机》《天天炫斗》《穿越火线:枪战王者》等移动端游戏的反外挂对抗工作。从事游戏安全行业6年,积累了丰富的游戏安全反外挂对抗经验,对游戏安全领域有较为深入的理解和认知。
陈志豪
在2014年本科毕业于中南大学,以应届毕业生身份进入腾讯公司,担任客户端安全工程师。主要从事腾讯所有自研或代理手游的安全评审、《天天飞车》《天天炫斗》等游戏的外挂对抗,以及其他手游的漏洞挖掘工作。对各种类型的主流游戏的外挂和反外挂原理都有所积累。
王彬
在2014年以应届毕业生身份加入腾讯公司的游戏部门,负责手游前端的安全对抗工作。目前主要负责《全民飞机大战》《王者荣耀》《穿越火线:枪战王者》等手游的反外挂工作,同时开发工具以支持手游安全评审及漏洞挖掘等相关工作。
潘宇峰
毕业于武汉大学,曾任百度安全工程师,在2015年加入腾讯公司,主要负责腾讯公司手游的安全评审和漏洞挖掘工作。熟悉基于Unity 3D、Cocos2d-x引擎的C 、C#、Lua游戏的分析和外挂制作。
刘从刚
在2015年加入腾讯公司的游戏安全部门,参与多个移动端游戏的反外挂对抗和运营工作,平时热爱逆向分析。
彭智伟
在2014年以应届毕业生身份进入腾讯公司,负责手游安全性评审和外挂分析工作。
黎伟柱
在2009年大学毕业,先后从事嵌入式系统和Android软件开发。在2014年加入腾讯公司,从事手游外挂对抗工作。熟悉Android软件框架,擅长软件开发及架构。
丁笑一
在2015年以应届毕业生身份进入腾讯公司的游戏部门,负责手游安全开发和对抗工作。熟悉各类手游的玩法和外挂原理,擅长Android和iOS平台的游戏安全方案的设计及分析工具的开发。
王宏俊
从2013年开始涉足Android安全行业,对Android安全的攻防有一定的经验,曾主导开发了Android版的《叉叉助手》。在2014年加入腾讯公司的业务安全中心,现在主要从事Android客户端安全方案的开发工作。