游戲安全：手游安全技術入門

第 1 篇概述篇 1第1 章手游面臨的安全風險 21.1 靜態(tài)修改文件 31.1.1 修改游戲資源 31.1.2 修改代碼 41.1.3 修改配置 41.2 動態(tài)篡改邏輯 41.2.1 修改代碼 51.2.2 修改數(shù)據(jù) 61.3 游戲協(xié)議 61.3.1 篡改游戲協(xié)議 61.3.2 重發(fā)游戲協(xié)議 71.4 游戲盜號 71.5 惡意發(fā)言 81.6 工作室 81.7 小結 8第 2 章外掛的定義、分類及實現(xiàn)原理 92.1 外掛的定義 92.2 外掛的分類 102.2.1 輔助版外掛 102.2.2 破解版外掛 152.3 外掛的實現(xiàn)原理 152.3.1 輔助版外掛的實現(xiàn)原理 162.3.2 破解版外掛的實現(xiàn)原理 172.4 小結 18第 3 章手游外掛技術匯總 193.1 ARM 匯編 193.2 C、C++語言 193.3 Android 開發(fā) 203.4 iOS開發(fā) 203.5 了解常用的游戲引擎 203.6 靜態(tài)分析（IDA 分析） 213.7 動態(tài)分析（Android、iOS調(diào)試） 213.8 有必要了解的其他編程語言 213.9 靜態(tài)修改 223.10 動態(tài)修改 223.11 小結 22第 2 篇環(huán)境搭建篇 23第4 章開發(fā)環(huán)境搭建 244.1 Android 開發(fā)環(huán)境搭建 244.1.1 Cygwin 環(huán)境搭建 244.1.2 Eclipse 環(huán)境搭建 274.1.3 Android 平臺的Native 程序編寫 294.1.4 Android Native 程序的NDK 編譯 304.1.5 Android Native 程序的加載運行 304.2 iOSXcode開發(fā)環(huán)境搭建 314.2.1 下載Xcode 314.2.2 真機部署 324.3 iOS越獄開發(fā)環(huán)境搭建 334.3.1 Theos越獄開發(fā)環(huán)境搭建 344.3.2 iOSOpenDev下載與安裝 354.3.3 如何創(chuàng)建和編譯iOS動態(tài)庫文件 364.3.4 如何加載、運行iOS動態(tài)庫 374.4 小結 38第 5 章調(diào)試環(huán)境搭建 395.1 Android 平臺調(diào)試環(huán)境的搭建 395.2 iOS 32 位調(diào)試環(huán)境的搭建 415.2.1 軟件安裝 415.2.2 iOS 32 位程序的調(diào)試 425.3 iOS 64 位程序調(diào)試環(huán)境的搭建 445.3.1 iPhone 設備的CPU 類型介紹 445.3.2 lldb環(huán)境搭建 455.3.3 lldb調(diào)試介紹 465.4 小結 48第 6 章工具匯總與使用 496.1 IDA Pro 496.1.1 用IDA 加載可執(zhí)行文件 506.1.2 用IDA 分析可執(zhí)行文件 526.1.3 IDA 功能界面 546.2 APKTool工具 616.2.1 反編譯APK 文件 626.2.2 重打包APK 文件 636.3 ILSpy工具 646.3.1 加載文件 646.3.2 保存反編譯代碼 656.4 MachOView工具 666.4.1 加載Mach-O 文件 676.4.2 文件頭信息 686.4.3 加密信息獲取 696.5 MobileSubStrate工具組件 706.5.1 MobileHooker 716.5.2 MobileLoader 716.5.3 Safe Mode 726.6 小結 72第 3 篇游戲基礎篇 73第7 章手游開發(fā)基礎概述 747.1 游戲玩法與分類 747.1.1 MMORPG 類游戲 757.1.2 FPS 類游戲 777.1.3 ARPG 類游戲 787.1.4 卡牌類游戲 797.1.5 RTS 類游戲 797.1.6 消除類游戲 807.1.7 MOBA 類游戲 817.1.8 跑酷類游戲 817.2 游戲系統(tǒng)及開發(fā)的相關概念 827.2.1 手游系統(tǒng)的組成 827.2.2 手游開發(fā)語言 887.2.3 手游網(wǎng)絡模式 887.3 小結 89第 8 章游戲引擎的基本概念及常見引擎介紹 908.1 什么是游戲引擎 908.2 游戲引擎子系統(tǒng) 918.2.1 渲染系統(tǒng) 918.2.2 音頻系統(tǒng) 928.2.3 物理系統(tǒng) 938.2.4 人工智能 938.3 常用手游引擎 948.3.1 Cocos2D 引擎 948.3.2 Unity 3D 引擎 958.4 小結 96第 9 章游戲漏洞概述 979.1 游戲安全漏洞的基本概念 979.1.1 游戲邏輯漏洞 989.1.2 游戲協(xié)議穩(wěn)定型漏洞 989.1.3 游戲服務端校驗疏忽型漏洞 999.2 游戲漏洞風險點分類 999.2.1 手游常見類型 999.2.2 手游風險 1009.3 小結 104第 4 篇逆向篇 105第10 章靜態(tài)分析 10610.1 ARM 反匯編速成 10610.1.1 ARM 體系簡介 10610.1.2 ARM 指令樣例解析 10710.1.3 Thumb 指令簡述 11010.1.4 函數(shù)傳參 11110.1.5 浮點數(shù)基礎 11110.2 Android 平臺的ELF 文件格式 11310.2.1 文件頭信息 11410.2.2 程序頭信息 11510.2.3 節(jié)表頭信息 11710.3 iOS平臺的Mach-O 文件格式 11810.3.1 文件頭格式 11910.3.2 Load Command 信息 12110.4 IDA 靜態(tài)分析 12310.4.1 IDA 啟動及加載文件 12310.4.2 IDA 靜態(tài)分析主界面及窗口 12410.4.3 用IDA 保存靜態(tài)分析結果 12810.4.4 IDA 靜態(tài)分析的常用功能及快捷鍵 12910.5 小結 132第 11 章動態(tài)分析 13311.1 Android 平臺的IDA 動態(tài)調(diào)試 13311.1.1 啟動IDA 調(diào)試器 13311.1.2 加載Android 原生動態(tài)鏈接庫 13511.1.3 動態(tài)調(diào)試主界面 13811.1.4 IDA 動態(tài)調(diào)試斷點和腳本功能 13911.1.5 IDA 動態(tài)調(diào)試修改數(shù)據(jù)功能 14111.1.6 用IDA 調(diào)試器修改代碼 14311.2 iOS平臺中的GDB 動態(tài)調(diào)試 14411.2.1 用GDB 加載調(diào)試程序 14411.2.2 GDB 常用的調(diào)試功能 14611.3 iOS平臺的lldb動態(tài)調(diào)試 15111.3.1 用lldb加載調(diào)試程序 15111.3.2 lldb的調(diào)試功能 15411.3.3 其他功能 15711.4 小結 158第 5 篇開發(fā)篇 159第12 章定制化外掛開發(fā)流程 16012.1 什么是定制化外掛 16012.2 定制化外掛開發(fā)的基礎流程 16112.3 定制化外掛開發(fā)各環(huán)節(jié)介紹 16112.3.1 逆向分析游戲邏輯 16212.3.2 驗證外掛功能是否可行 16212.3.3 注入游戲進程 16312.3.4 枚舉游戲進程模塊 16312.3.5 Hook 關鍵函數(shù) 16312.3.6 游戲內(nèi)存數(shù)據(jù)修改 16412.3.7 反調(diào)試功能 16412.4 小結 165第 13 章注入技術的實現(xiàn)原理 16613.1 什么是進程注入技術 16613.2 Android 平臺下ptrace注入技術的實現(xiàn) 16713.2.1 ptrace函數(shù)介紹 16713.2.2 ptrace注入進程流程 16813.2.3 ptrace注入的實現(xiàn) 16913.2.4 ptrace注入實例測試 17313.3 Android 平臺下Zygote 注入技術的實現(xiàn) 17413.3.1 Zygote 注入技術的原理 17413.3.2 Zygote 注入技術的實現(xiàn)流程 17413.3.3 Zygote 注入器的實現(xiàn)方式 17513.3.4 注入Zygote 的模塊功能實現(xiàn) 18213.3.5 Zygote 注入實例測試 18213.4 Android 平臺感染ELF 文件的注入技術實現(xiàn) 18413.4.1 ELF 文件的格式 18513.4.2 感染ELF 文件的注入實現(xiàn)原理 18613.4.3 感染ELF 文件的注入實現(xiàn)過程 18713.4.4 感染ELF 文件的注入實例分析 18813.4.5 感染ELF 文件的注入編程實現(xiàn) 19213.4.6 感染ELF 文件的注入實例測試 19413.5 iOS平臺越獄環(huán)境的注入實現(xiàn) 19513.5.1 利用Theos環(huán)境創(chuàng)建注入工程 19513.5.2 工程文件說明 19613.5.3 編譯和安裝 20013.5.4 iOS注入原理介紹 20213.6 小結 203第 14 章 Hook 技術的實現(xiàn)原理 20514.1 Hook 技術簡介 20514.2 Android 平臺基于異常的Hook 實現(xiàn) 20614.2.1 基于異常Hook 的實現(xiàn)原理 20614.2.2 Android 平臺基于異常Hook 的實現(xiàn)流程 20714.2.3 基于異常Hook 的實現(xiàn)代碼 20814.2.4 基于異常Hook 的實例測試 21214.3 Android 平臺的Inline Hook 實現(xiàn) 21414.3.1 Inline Hook 的實現(xiàn)原理 21414.3.2 Inline Hook 的實現(xiàn)流程 21514.3.3 Inline Hook 的實現(xiàn)代碼 21614.3.4 Inline Hook 的實例測試 22014.4 Android 平臺下導入表Hook 的實現(xiàn) 22414.4.1 導入表Hook 的實現(xiàn)原理 22414.4.2 導入表Hook 的實現(xiàn)流程 22414.4.3 導入表Hook 的實現(xiàn)代碼 22514.4.4 Android 平臺下導入表Hook 的實例測試 22914.5 小結 230第 15 章游戲進程的模塊信息獲取 23115.1 Android 平臺進程模塊的信息獲取 23115.1.1 Android 內(nèi)存模塊遍歷的原理 23215.1.2 Android 內(nèi)存模塊遍歷的實現(xiàn) 23315.1.3 實例測試 23615.2 iOS平臺進程模塊信息的獲取 23715.2.1 Dyld API 遍歷模塊的原理 23715.2.2 Dyld API 遍歷模塊實現(xiàn) 23915.2.3 通過內(nèi)存遍歷法獲取模塊的原理 23915.2.4 通過內(nèi)存遍歷法獲取模塊信息的實現(xiàn) 24115.2.5 實例測試 24715.3 小結 249第 16 章篡改游戲內(nèi)容的實現(xiàn)原理 25016.1 游戲內(nèi)容讀寫方式分類 25016.2 非注入式篡改 25116.2.1 篡改APK 安裝包 25116.2.2 篡改游戲的安裝目錄文件 25316.2.3 篡改“/proc/”目錄文件 25316.3 注入式篡改 25816.3.1 篡改內(nèi)存數(shù)據(jù) 25916.3.2 篡改邏輯代碼 25916.3.3 注入式篡改代碼實例講解 26016.4 小結 263第 17 章反調(diào)試技術 26417.1 Android 平臺的常規(guī)反調(diào)試技術 26417.1.1 Android 平臺的Self-Debugging 反調(diào)試方案 26517.1.2 Android 平臺的輪詢檢測反調(diào)試方案 26817.1.3 Android 平臺Java 層的反調(diào)試技術 27017.2 iOS平臺的反調(diào)試技術 27017.2.1 iOS平臺拒絕被附加反調(diào)試方案 27117.2.2 iOS平臺的輪詢檢測反調(diào)試方案 27217.3 小結 273第 6 篇實戰(zhàn)篇 275第18 章游戲逆向分析實戰(zhàn)篇 27618.1 C++游戲分析實戰(zhàn)篇 27618.1.1 C++游戲識別 27718.1.2 C++基礎 27818.1.3 C++游戲的逆向分析方法 27918.1.4 C++游戲的破解思路 28118.1.5 C++游戲逆向分析實戰(zhàn)篇——《雷霆戰(zhàn)機》無敵和秒殺功能分析 28118.2 Unity 3D 游戲分析實戰(zhàn)篇 28918.2.1 識別Unity 3D 游戲 28918.2.2 Unity 3D 游戲的破解方法 29018.2.3 Unity 3D 游戲分析涉及的工具 29118.2.4 Unity 3D 游戲分析實戰(zhàn)篇——《星河戰(zhàn)神》的無限沖刺功能分析 29218.3 Lua游戲分析實戰(zhàn) 29518.3.1 識別Lua游戲 29518.3.2 破解Lua游戲的方法 29618.3.3 常用工具 29818.3.4 Lua游戲實戰(zhàn)——破解《疾風獵人》的Lua代碼 29818.3.5 Lua游戲分析實戰(zhàn)——破解《游龍英雄》的Lua代碼 30018.4 小結 302第 19 章外掛逆向分析實戰(zhàn)——《雷霆戰(zhàn)機》圈圈外掛分析 30319.1 外掛整體分析 30319.2 外掛注入功能分析 30419.2.1 com.oozhushou-1.apk 文件分析 30419.2.2 hhloader模塊分析 30919.2.3 外掛注入的實現(xiàn)方式 31119.3 外掛作弊功能分析 31219.3.1 秒殺功能的實現(xiàn)分析 31219.3.2 忽略傷害功能的實現(xiàn)分析 31519.3.3 護盾延遲功能的實現(xiàn)分析 31619.4 小結 317第 20 章外掛開發(fā)實戰(zhàn)——《2048》手游快速通關功能分析及開發(fā) 31820.1 游戲功能分析 31820.1.1 功能可行性分析 31820.1.2 游戲引擎的確認 32020.1.3 關鍵邏輯的逆向分析 32020.2 外掛功能的實現(xiàn) 32620.2.1 實現(xiàn)思路 32620.2.2 實現(xiàn)原理 32720.2.3 實現(xiàn)流程 32720.2.4 實現(xiàn)代碼 32820.3 測試結果 32920.4 小結 330第 21 章Unity3D 引擎逆向分析 33221.1 Unity 3D 引擎概述 33221.2 Android 平臺Unity 3D 引擎的Mono 機制分析 33321.2.1 Mono 介紹 33321.2.2 Mono 主框架的執(zhí)行流程 33421.2.3 C#函數(shù)調(diào)用的執(zhí)行過程 33521.3 iOS平臺的Unity 3D 引擎IL2CPP 機制分析 33821.3.1 IL2CPP 機制生成代碼的對比 33821.3.2 逆向分析IL2CPP 機制中C#函數(shù)的調(diào)用方式 34221.3.3 Unity 3D 引擎的IL2CPP 機制安全性分析 34721.4 Unity 3D 引擎AB 機制分析及《天天來戰(zhàn)》AB 包還原 34921.4.1 Unity 3D 的AB 打包實現(xiàn) 34921.4.2 C#腳本的AB 包加載及運行過程 35121.4.3 《天天來戰(zhàn)》游戲的AB 包處理方式分析及還原 35221.5 小結 358