书名:游戏安全—手游安全技术入门 作者:邓立丰 陈志豪 王彬 潘宇峰 出版:电子工业出版社
▍内容简介
本书是国内移动游戏安全领域的开山之作,填补了移动游戏安全书籍的空白,揭开了移动游戏外挂的神秘面纱。
随着移动互联网的日益普及,业内对移动安全领域的专业人才的需求逐年增加,而该领域的专业人才相对匮乏,很多开发人员和有志于从事相关行业的在校学生等一直缺少相关的参考资料和书籍。作为移动安全领域的入门书籍,本书以移动端(涵盖了Android和iOS两大平台)的游戏逆向分析和外挂技术为切入点,详细讲述了手游安全领域的诸多基础知识和技能,包括:移动端开发和调试环境搭建、典型的移动游戏特性、与外挂相关的安全开发技术、游戏和外挂的逆向分析方法、外挂开发实战演练、游戏引擎逆向分析等内容,书中的部分源代码可免费从网上下载。读者在掌握本书的内容之后,便可入门手游安全领域,同时可以很容易地将在本书中学到的知识扩展至移动端的其他领域,例如:安全方案开发、病毒分析、软件逆向及保护等。
本书可作为高等院校计算机安全相关专业的辅助教材,也可供移动端安全技术人员、游戏开发人员,以及有志于从事游戏安全相关工作的学生等参考。
▍本书内容导读
本书以深入浅出的方式讲解了手游安全领域涉及的移动端安全技术,重点讲解手游外挂技术,并提供部分源代码给读者使用,源代码的下载地址为http://gad.qq.com/article/detail/7158994。本书分为6篇,共计21章,以下是对各篇内容的简要介绍。
◆第1篇概述篇(第1~3章)
概述篇首先介绍了手游面临的安全风险;然后讲解了什么是外挂,并对常见的外挂进行分类和介绍;最后汇总了手游外挂涉及的安全技术。
◆第2篇环境搭建篇(第4~6章)
环境搭建篇首先介绍了移动端开发环境的搭建过程,包括:Android平台开发环境搭建、iOS平台非越狱和越狱开发环境搭建;然后介绍了调试环境的搭建过程,包括:Android平台IDA调试环境搭建、iOS平台32位GDB调试环境搭建、iOS平台64位lldb调试环境搭建;最后介绍了手游安全领域中常用工具的基本使用方法。
◆第3篇 游戏基础篇(第7~9章)
游戏基础篇讲解了入门手游安全所需掌握的游戏基础知识,包括:游戏开发基础知识、引擎的概念、常见引擎简介、游戏漏洞概述及不同游戏类型的漏洞风险分类。
◆第4篇逆向篇(第10~11章)
逆向篇从静态分析和动态分析两方面展开:静态分析介绍了ARM汇编的基础知识、Android平台的ELF文件格式、iOS平台的Mach-0文件格式及IDA静态分析;动态分析介绍了Android平台的IDA动态调试、iOS平台的GDB和1ldb动态调试。
◆第5篇开发篇(第12~17章)
开发篇剖析了在手游外挂开发过程中涉及的安全技术的实现原理,并提供代码配合讲解,干货十足。其中剖析的安全技术包括:注入、Hook、内存篡改、进程信息获取及反调试。
◆第6篇实战篇(第18~21章)
实战篇首先讲解了不同类型的游戏的分析和破解方法,并且通过实例剖析了各种类型的游戏的分析方法;其次通过实例讲解了手游外挂的分析过程;然后以《2048》游戏为实例,对游戏通关功能进行了分析,并对快速通关的作弊功能进行了实现;最后讲解了Unity 3D引擎的逆向分析,包括:Unity 3D引擎在iOS和Android平台下逻辑代码的编译处理原理、Unity 3D引擎的AssetBundle机制的实现原理及《天天来战》游戏的AB包破解过程。