游戲外掛攻防藝術(shù)

定　價(jià)：￥59.00

作　者：	徐勝著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787121195327	出版時(shí)間：	2013-02-01	包裝：	平裝
開本：	16開	頁數(shù)：	256	字?jǐn)?shù)：

內(nèi)容簡介

　　隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)游戲得到了眾多網(wǎng)民的青睞。但是，網(wǎng)絡(luò)游戲的盛行，也給游戲玩家和游戲公司帶來了很多安全問題，如木馬盜號、外掛作弊等。對于正常的游戲玩家和游戲公司來說，外掛的危害尤其突出。因?yàn)橐豢蠲赓M(fèi)的外掛，不僅可能攜帶游戲木馬，還會影響游戲的平衡，甚至傷害其他玩家的感情。雖然很多游戲玩家和安全愛好者對外掛和反外掛技術(shù)有強(qiáng)烈的興趣，但目前市面上很難找到一本能夠深入淺出地講解這部分知識的書?！队螒蛲鈷旃シ浪囆g(shù)》將帶領(lǐng)讀者走近外掛和反外掛技術(shù)這個(gè)神秘的領(lǐng)域，讓讀者了解外掛的制作過程、作弊過程以及反外掛檢測技術(shù)，從而提升讀者對游戲安全的認(rèn)識?！队螒蛲鈷旃シ浪囆g(shù)》是作者長期分析外掛軟件和反外掛的經(jīng)驗(yàn)所得，分5篇，共10章，包括游戲和外掛初識、外掛技術(shù)、游戲保護(hù)方案探索、射擊游戲安全和外掛檢測技術(shù)。本書內(nèi)容循序漸進(jìn)，層層解剖外掛涉及的一些關(guān)鍵技術(shù)，包括注入、隱藏、交互、Hook和Call函數(shù)等，讓讀者對外掛產(chǎn)生直觀和深刻的認(rèn)識，獨(dú)創(chuàng)性的外掛分析和檢測方法對安全從業(yè)者而言也有很好的借鑒意義。

作者簡介

　　徐勝，2009年于電子科技大學(xué)獲得計(jì)算機(jī)科學(xué)與工程碩士學(xué)位，現(xiàn)就職于阿里巴巴，從事移動(dòng)安全的研究和移動(dòng)產(chǎn)品的研發(fā)，主要研究方向包括：Windows平臺下的木馬、外掛、Rootkit、防火墻和二進(jìn)制逆向分析，Android和iOS客戶端軟件安全，以及Web和WAP安全。

圖書目錄

第1篇游戲和外掛初識篇
第1章認(rèn)識游戲和外掛 2
1.1 游戲安全現(xiàn)狀 2
1.2 什么是外掛 3
1.3 內(nèi)存掛與游戲的關(guān)系 3
1.4 游戲的3個(gè)核心概念 5
1.4.1 游戲資源的加/解密 5
1.4.2 游戲協(xié)議之發(fā)包模型 11
1.4.3 游戲內(nèi)存對象布局 16
1.5 外掛的設(shè)計(jì)思路 24
1.6 反外掛的思路 25
1.7 本章小結(jié) 26
第2篇外掛技術(shù)篇
第2章五花八門的注入技術(shù) 28
2.1 注冊表注入 28
2.2 遠(yuǎn)線程注入 29
2.3 依賴可信進(jìn)程注入 32
2.4 APC注入 34
2.5 消息鉤子注入 36
2.6 導(dǎo)入表注入 39
2.7 劫持進(jìn)程創(chuàng)建注入 48
2.8 LSP劫持注入 50
2.8.1 編寫LSP 52
2.8.2 安裝LSP 56
2.9 輸入法注入 60
2.10 ComRes注入 66
第3章淺談無模塊化 67
3.1 LDR_MODULE隱藏 67
3.2 抹去PE“指紋” 74
3.3 本章小結(jié) 76
第4章安全的交互通道 77
4.1 消息鉤子 77
4.2 替代游戲消息處理過程 81
4.3 GetKeyState、GetAsyncKeyState和GetKeyBoardState 82
4.4 進(jìn)程間通信 84
4.5 本章小結(jié) 89
第5章未授權(quán)的Call 90
5.1 Call Stack檢測 90
5.2 隱藏Call 90
5.2.1 Call自定義函數(shù)頭 91
5.2.2 構(gòu)建假棧幀 99
5.3 定位Call 107
5.3.1 虛函數(shù)差異調(diào)用定位Call 107
5.3.2 send() 函數(shù)回溯定位Call 110
5.4 本章小結(jié) 112
第6章 Hook大全 113
6.1 Hook技術(shù)簡介 113
6.2 IAT Hook在全屏加速中的應(yīng)用 115
6.3 巧妙的虛表Hook 121
6.3.1 虛表的內(nèi)存布局 122
6.3.2 C++ 中的RTTI 123
6.3.3 Hook虛表 125
6.4 Detours Hook 128
6.4.1 Detours簡介 128
6.4.2 Detours Hook的3個(gè)關(guān)鍵概念 128
6.4.3 Detours Hook的核心接口 130
6.4.4 Detours Hook引擎 132
6.5 高級Hook 147
6.5.1 S.E.H簡介 147
6.5.2 V.E.H簡介 148
6.5.3 硬件斷點(diǎn) 150
6.5.4 S.E.H Hook 153
6.5.5 V.E.H Hook 156
6.5.6 檢測V.E.H Hook 157
6.6 本章小結(jié) 159
第7章應(yīng)用層防護(hù) 160
7.1 靜態(tài)保護(hù) 161
7.2 動(dòng)態(tài)保護(hù) 165
7.2.1 反dump 165
7.2.2 內(nèi)存訪問異常Hook 169
7.3 本章小結(jié) 171
第3篇游戲保護(hù)方案探索篇
第8章探索游戲保護(hù)方案 174
8.1 分析工具介紹 174
8.1.1 GameSpider 174
8.1.2 Kernel Detective 178
8.2 定位保護(hù)模塊 178
8.2.1 定位ring0保護(hù)模塊 179
8.2.2 定位ring3保護(hù)模塊 179
8.2.3 定位自加載模塊 185
8.3 分析保護(hù)方案 187
8.3.1 ring3保護(hù)方案 187
8.3.2 ring0保護(hù)方案 189
8.4 本章小結(jié) 191
第4篇射擊游戲安全專題
第9章射擊游戲安全 194
9.1 自動(dòng)開槍 194
9.1.1 易語言簡介 195
9.1.2 易語言版自動(dòng)開槍外掛 195
9.2 反后坐力 199
9.2.1 平衡Y軸法 199
9.2.2 AutoIt腳本法 200
9.3 DirectX Hack 203
9.3.1 DirectX簡介 203
9.3.2 用Direct3D繪制圖形 209
9.3.3 D3D9的Hack點(diǎn) 211
9.3.4 D3D9 Hook 214
9.4 本章小結(jié) 222
第5篇外掛檢測技術(shù)篇
第10章外掛的檢測方法 224
10.1 代碼篡改檢測 224
10.2 未授權(quán)調(diào)用檢測 227
10.3 數(shù)據(jù)篡改檢測 229
10.3.1 吸怪掛分析 229
10.3.2 線程轉(zhuǎn)移和消息分流 230
10.4 本章小結(jié) 238附錄A 聲明 239
附錄B 中國計(jì)算機(jī)安全相關(guān)法律及規(guī)定 240