网络游戏安全揭密(赠品)

.1.4.4 到底有多少起游戏入侵事件
1.5 最大的课题：软件的缺陷
第2章 游戏黑客的基本方式
2.1 网络对抗盗版
2.2 另一方面
2.3 作弊的诀窍与技巧
2.3.1 制作外挂机器人：自动进行游戏
2.3.2 利用玩家界面：键盘、点击以及色区
2.3.3 使用代理软件：截取数据包
2.3.4 操作内存：改写数据
2.3.5 利用调试器：断点
2.3.6 预测未来：可预知的和随机的，如何在在线扑克中作弊
2.4 机器人大阅兵
2.4.1 自动战斗宏
2.4.2 自动瞄准机器人
2.4.3 扑克机器人
2.5 潜伏(数据虹吸)
2.5.1 网络统计
2.5.2 扑克统计
2.5.3 拍卖操作
2.6 正式开工
2.7 对策
2.7.1 间谍软件
2.7.2 典狱官(thewarden，暴雪的反检测机制)：防范过度的反作弊措施
2.7.3 总督
2.7.4 你的立场在哪里
2.7.5 作弊
第3章 金钱
3.1 游戏公司如何赚钱
3.2 虚拟世界：游戏经济学与经济
3.2.1 和真实经济体的联系
3.2.2 中间人
3.2.3 为了赚钱玩游戏
3.2.4 thottbot
3.3 犯罪行为
第4章 进入律师视野
4.1 合法
4.2 公平使用和著作权法
4.3 数字信息千年著作权法
4.4 最终用户许可协议
4.4.1 索尼bmg的eula：大量的rootkit
4.4.2 暴雪的eula：你的内存都属于我们的监视范围
4.4.3 gatorrioeula：从不受欢迎的访客
4.4.4 微软frontpage2002 eula：友好点，因为你别无选择
4.4.5 带有eula的病毒：病毒软件合法化
4.4.6 苹果电脑的eula：无穷与超越
4.4.7 eula大阅兵
4.4.8 禁止破解
4.4.9 禁止游戏入侵
4.4.10 财产权
4.5 使用条款
4.5.1 禁令
4.5.2 被起诉不等于违法
4.6 盗窃软件与游戏入侵
第5章 被程序bug包围
5.1 游戏中的时间和状态bug
5.1.1 如何免费玩游戏
5.1.2 用bug扰乱状态边界
5.1.3 使用botnet引发游戏服务器延迟
5.1.4 利用bug改变角色状态
5.2 游戏中的路线bug
5.3 改变用户界面
5.4 修改客户端游戏数据
5.5 监控掉落物和重生点
5.6 只要露个脸就可以
5.7 结论
第6章 入侵游戏客户端..
6.1 恶意的软件扫描测试(攻击者的入口)
6.2 对逆向工程的防范对策
6.2.1 代码打包
6.2.2 反调试
6.3 数据，数据，无处不在
6.3.1 数据曝光的对策
?6.5.2 动态数据和静态数据
6.3.3 在别处寻找数据
6.4 在游戏周边得到所有的信息
6.5 在游戏软件上层：控制用户界面
6.5.1 控制键盘敲击
6.5.2 神奇的键盘队列
6.5.3 控制鼠标释放
6.5.4 像素点颜色采样
6.5.5 对付按键精灵的措施
6.5.6 产生窗口消息
6.6 游戏之内：操纵游戏对象
6.6.1 动态内存问题
6.6.2 围绕一些被怀疑的对象
6.6.3 读取磁盘文件
6.6.4 解析可执行文件pe头格式
6.6.5 查找游戏对象
6.6.6 构建wow反编译器
6.6.7 读写进程内存
6.7 游戏之下：操纵表现信息
6.7.1 3d=x y z
6.7.2 穿墙技术
6.7.3 dll注入
6.7.4 隐藏注入dll文件
6.8 游戏之路：操纵网络数据包
6.9 最终之路：从内核操纵客户端
6.10 结论
第7章 “外挂”软件技术点
7.1 外挂制作基础
7.1.1 事件驱动设计
7.1.2 状态机
7.1.3 移动玩家角色
7.1.4 控制玩家角色战斗
7.1.5 自动拾取
7.1.6 怪物选择及过滤
7.1.7 “引怪”的模式管理
7.2 外挂作为调试器
7.2.1 调试循环
7.2.2 setprocesskillonexit
7.2.3 setdebugpriviledge
7.2.4 断点
7.2.5 从上下文获取信息
7.2.6 用断点拉取链接信息
7.3 wowzer外挂引擎
7.4 外挂制作高级技巧
7.4.1 外挂和内核
7.4.2 战斗辅助工具
7.4.3 外挂用户界面
7.5 外挂制作结论
第8章 软件逆向工程
8.1 游戏破解
8.1.1 代码逆向过程
8.1.2 导人和导出函数
8.1.3 字符串
8.1.4 静态分析
8.1.5 动态跟踪
8.2 汇编编码模式
8.2.1 数据传送操作基础
8.2.2 比较操作基础
8.2.3 字符串操作
8.2.4 函数
8.2.5 c++对象
8.2.6 异常处理
8.2.7 switch语句
8.3 自修改代码及“加壳”
8.4 逆向工程总结
第9章 高级黑客技术
9.1 资源替换和改装
9.1.1 完全替换
9.1.2 重写客户端
9.1.3 重写服务端
9.1.4 客户端渲染选项
9.1.5 模型建构
9.1.6 贴图
9.1.7 地形
9.2 资源文件格式
9.3 模拟型服务端(私服)
9.3.1 通信协议模仿
9.3.2 进入游戏世界必需的几个步骤
9.4 法律纠纷
第10章 安全是游戏成功的基础
10.1 游戏开发中的安全机制建立
10.1.1 软件安全touch-points
10.1.2 黑帽子和白帽子
10.2 作为玩家的安全问题
10.3 入侵网络游戏...

.　　第1章介绍了为什么选择游戏这个主题?回答了一些简单的问题：网络游戏规模，人数，为什么有人想破解游戏，游戏作弊的动机等。这些问题的答案可能会出乎您的意料，1000万人玩在线游戏，金额达数十亿美元，其中有部分人则以欺骗为生。第1章还简单介绍了游戏架构，描述了大多数游戏使用的客户一服务器模式。
　　第2章介绍了基本的游戏分析技术，本章描述6个基本内容：制作“外挂”类程序，用户界面利用，使用代理，内存修改，使用调试器，预测技术。笔者特别关注外挂制作，因为大多数游戏都存在外挂。本章后半部分中，笔者展示丁一个非常简单的外挂，让读者能有更直观的了解。然后，笔者描述一个游戏制造商为了对付外挂所采用的有争议的行为：安装类似rootkit的间谍软件，用于跟踪玩家的PC行为。笔者对此行为持有不同意见，并开发了一个用于检测玩家计算机行为的程序。笔者认为游戏厂商应当投入资源开发更安全的游戏，而不是把资源投入在开发监测技术上。..
　　第3、4章主要讲解金钱和法律相关内容。第3章描述了在利益驱使下，部分玩家试图作弊。最近JulianDibbell(BasicBooks，2006)的PlayMoney一书中描述一个可怜男子进军职业联赛的情况。游戏企业已经成长，有足够的钱提供中介服务，为玩家购买和出售虚拟物品提供平台。甚至，对于互联网游戏娱乐公司(Internet Gaming Entertainment，IGE)来说，值得为该公司专门开辟一章来介绍。
　　第4章介绍有关法律内容。游戏公司(实际上包含其他软件制造商)建立了一系列许可证，最终用户许可协议(下载内容)和使用条款文件等。笔者不是律师，读者也不应依靠笔者的意见，这里仅简要介绍了美国版权法与数字千年版权法(DMCA)。本章还介绍了索尼的rootkit相关内容。
　　第5章重新开始描述技术方面的内容，主要讲述在线游戏的漏洞。本章描述在许多场游戏中发现的各种漏洞及其攻击手段。特别关注时间和状态相关的漏洞，该类漏洞更容易在游戏中出现。
　　第6章开始描述真正的技术内容，主要关注游戏客户端破解。随着我们更深入地分析游戏，笔者不得不使用一两个游戏作为特定的目标。其目的不是为了挑某些游戏的刺，而是讲解技术的需要。本书选暴雪的魔兽世界作为目标，主要是因为它是世界排名第一的网络游戏。使用魔兽世界上的技术可以类推到几乎所有的在线游戏(甚至现代Web 2．0软件)。第6章的开始部分讨论了攻击者的工具包(笔者描述的为标准软件测试工具)。然后讨论了游戏黑客技术同样重要的四个方面：利用游戏用户界面突破游戏，操纵游戏内存，游戏之下，通过底层服务如视频驱动程序突破游戏，拦截和操纵游戏的网络流量。第6章是本书的核心内容，介绍了大量游戏分析者常用的技术。
　　第6章包含太多的数据，读者通过实践会更容易理解这些技术。为此，在第6章的基础上，第7章构建了一个外挂。第7章的技术性较强，用大量的例子代码展示了第6章的想法如何实现。
　　第8章辜要介绍逆向工程技术，技术性更强。本章内容比较难，但也不是什么新的技术，读者可以参考Exploiting Software(Addison-Wesley，2004)来获取更多信息。反汇编器和反编译器本身只是一个工具，无所谓好坏，主要看是好人还是坏人使用。
　　第9章介绍最终的技术内容：先进的游戏破解技术。本章讨论游戏金钱系统和游戏资源，描述了从游戏数据文件中获取资源构建私服及混和不同的游戏特性等内容。游戏公司一直在努力试图制止该行为的发生，但是该类行为一直存在。
　　本书的目的是帮助游戏开发者把安全工作做得更好。第10章介绍软件安全的新领域。游戏开发商应当采取一些更好的做法，使游戏安全做得更出色。笔者还描述了玩家可能向游戏公司咨询的一系列安全问题。笔者最希望的是，本书能推动更多安全的软件的开发，无论是在游戏界或者其他领域。
　　软件安全系列图书
　　本书是Addison-Wesley出版社软件安全系列图书的一部分，该系列还包括以下图书：
　　·Exploiting Online Games：Cheating Massively Distributed Stems
　　·Secure Programming with StaticAnalysis
　　·Software Security：Building Security In
　　·Rootkits：Subverting the Windows Kernel
　　·Exploiting Software：How to BreakCode
　　·Building Secure Software：How to Avoid Security Problems the RightWay
　　本系列将会有更多的书籍。想获取更多信息，可以联系Addison-Wesley出版社或者GaryMcGraw。您也可以访问网址[http：//buildingsecurityin．com]。
　　联系作者
　　如果有任何意见、建议、BUG修复和其他问题，欢迎读者通过电子邮件和作者联络。您还可以通过该书的网站[http：//www．exploitingonlinegames．com]联系我们。...
　　

.　　“如果你现在是一名网络游戏的玩家但你却不了解网游中的安全，那你的游戏经历是不完整的；如果你正在编写一个大规模分布式软件系统但你又不参考网游，那你就落伍了。”
　　——BrianChess博士
　　 Fortify Software创建者、首席技术师
　　StaticAnalysis中安全模块的制作者之一
　　“这本书以一种全新的视角来看待软件安全问题：去攻击一个网络游戏。新手一定会觉得本书充满了新奇之感，而老手们也会享受到独特的感觉，比如发现自己以前编程的一些错误，而且只有大规模的多人在线的网络游戏才可以揭示到这一点!太棒了!”...
　　——Pravir Chandra
　　Cigiml首席顾问
　　OpenSSL网络安全模块的制作者之一