随着网络的普及,网络游戏得到了众多网民的青睐。但是,网络游戏的盛行,也给游戏玩家和游戏公司带来了很多安全问题,如木马盗号、外挂作弊等。对于正常的游戏玩家和游戏公司来说,外挂的危害尤其突出。因为一款免费的外挂,不仅可能携带游戏木马,还会影响游戏的平衡,甚至伤害其他玩家的感情。虽然很多游戏玩家和安全爱好者对外挂和反外挂技术有强烈的兴趣,但目前市面上很难找到一本能够深入浅出地讲解这部分知识的书。《游戏外挂攻防艺术》将带领读者走近外挂和反外挂技术这个神秘的领域,让读者了解外挂的制作过程、作弊过程以及反外挂检测技术,从而提升读者对游戏安全的认识。
《游戏外挂攻防艺术》是作者(徐胜)长期分析外挂软件和反外挂的经验所得,分5篇,共10章,包括游戏和外挂初识、外挂技术、游戏保护方案探索、射击游戏安全和外挂检测技术。本书内容循序渐进,层层解剖外挂涉及的一些关键技术,包括注入、隐藏、交互、Hook和Call函数等,让读者对外挂产生直观和深刻的认识,独创性的外挂分析和检测方法对安全从业者而言也有很好的借鉴意义。
第1篇 游戏和外挂初识篇
第1章 认识游戏和外挂 2
1.1 游戏安全现状 2
1.2 什么是外挂 3
1.3 内存挂与游戏的关系 3
1.4 游戏的3个核心概念 5
1.4.1 游戏资源的加/解密 5
1.4.2 游戏协议之发包模型 11
1.4.3 游戏内存对象布局 16
1.5 外挂的设计思路 24
1.6 反外挂的思路 25
1.7 本章小结 26
第2篇 外挂技术篇
第2章 五花八门的注入技术 28
2.1 注册表注入 28
2.2 远线程注入 29
2.3 依赖可信进程注入 32
2.4 APC注入 34
2.5 消息钩子注入 36
2.6 导入表注入 39
2.7 劫持进程创建注入 48
2.8 LSP劫持注入 50
2.8.1 编写LSP 52
2.8.2 安装LSP 56
2.9 输入法注入 60
2.10 ComRes注入 66
第3章 浅谈无模块化 67
3.1 LDR_MODULE隐藏 67
3.2 抹去PE“指纹” 74
3.3 本章小结 76
第4章 安全的交互通道 77
4.1 消息钩子 77
4.2 替代游戏消息处理过程 81
4.3 GetKeyState、GetAsyncKeyState和GetKeyBoard State 82
4.4 进程间通信 84
4.5 本章小结 89
第5章 未授权的Call 90
5.1 Call Stack检测 90
5.2 隐藏Call 90
5.2.1 Call自定义函数头 91
5.2.2 构建假栈帧 99
5.3 定位Call 107
5.3.1 虚函数差异调用定位Call 107
5.3.2 send() 函数回溯定位Call 110
5.4 本章小结 112
第6章 Hook大全 113
6.1 Hook技术简介 113
6.2 IAT Hook在全屏加速中的应用 115
6.3 巧妙的虚表Hook 121
6.3.1 虚表的内存布局 122
6.3.2 C++ 中的RTTI 123
6.3.3 Hook虚表 125
6.4 Detours Hook 128
6.4.1 Detours简介 128
6.4.2 Detours Hook的3个关键概念 128
6.4.3 Detours Hook的核心接口 130
6.4.4 Detours Hook引擎 132
6.5 高级Hook 147
6.5.1 S.E.H简介 147
6.5.2 V.E.H简介 148
6.5.3 硬件断点 150
6.5.4 S.E.H Hook 153
6.5.5 V.E.H Hook 156
6.5.6 检测V.E.H Hook 157
6.6 本章小结 159
第7章 应用层防护 160
7.1 静态保护 161
7.2 动态保护 165
7.2.1 反dump 165
7.2.2 内存访问异常Hook 169
7.3 本章小结 171
第3篇 游戏保护方案探索篇
第8章 探索游戏保护方案 174
8.1 分析工具介绍 174
8.1.1 GameSpider 174
8.1.2 Kernel Detective 178
8.2 定位保护模块 178
8.2.1 定位ring0保护模块 179
8.2.2 定位ring3保护模块 179
8.2.3 定位自加载模块 185
8.3 分析保护方案 187
8.3.1 ring3保护方案 187
8.3.2 ring0保护方案 189
8.4 本章小结 191
第4篇 射击游戏安全专题
第9章 射击游戏安全 194
9.1 自动开枪 194
9.1.1 易语言简介 195
9.1.2 易语言版自动开枪外挂 195
9.2 反后坐力 199
9.2.1 平衡Y轴法 199
9.2.2 AutoIt脚本法 200
9.3 DirectX Hack 203
9.3.1 DirectX简介 203
9.3.2 用Direct3D绘制图形 209
9.3.3 D3D9的Hack点 211
9.3.4 D3D9 Hook 214
9.4 本章小结 222
第5篇 外挂检测技术篇
第10章 外挂的检测方法 224
10.1 代码篡改检测 224
10.2 未授权调用检测 227
10.3 数据篡改检测 229
10.3.1 吸怪挂分析 229
10.3.2 线程转移和消息分流 230
10.4 本章小结 238
附录A 声明 239
附录B 中国计算机安全相关法律及规定 240
包包是最能突显个性的配饰!巴黎女生背什么样的包包,包包里面又有些什么呢?本书从包包设计师的空间和巴黎女生日常使用的包包这
Photoshop CS5数码照片处理从入门到精通-(全彩超值版)-(含1DVD) 本书特色 1张dvd光盘超值教学视频,素材和*终文件时长超过425分钟书中9...
本书采用结构化方法来介绍计算机系统,书的内容完全建立在“计算机是由层次结构组成的,每层完成规定的功能”这一概念之上。作者
《给孩子的趣味唐诗课:四季篇》内容简介:《中国诗词大会》评委蒙曼老师为孩子量身打造的漫画唐诗课 读起来有趣、学起来零压力、背
《第一等人》内容简介:☆侯家的第一位进士、第一位官员、侯峒曾的曾祖父侯尧封,生平对儿孙说的最多的一句话是:“不愿汝辈它日为
《“灵光”的消逝(第二版)》内容简介:本书是学者梁鸿关于中国当代文学的论文集。本雅明在论及传统艺术的价值时,使用了一个理论
Inmodernwebapplicationstherearelotsofcaseswhenweneedtodocomplicatedcalculationsi...
计算机常用算法与程序设计案例教程(高等学校计算机专业教材精选·算法与程序设计) 本书特色 首创“案例”形式实现算法与程序设计教学。通过典型案例来引导算法设计的逐...
《Python Django Web典型模块开发实战》内容简介:Django是基于Python编程语言的三大网站框架之一,是一门需要以实践经验来巩固和提
《美学的散步》内容简介:本书为“中小学生阅读指导目录”丛书中的一种,按“美学的散步”“文艺的美学”“人生的美学”分三辑收入
《人间词话(高中部分)》内容简介:本书是著名学者王国维先生的文学批评著作。词话,和“诗话”一样,是中国古代文学批评的一种文
图形设计(第二版) 内容简介 本书的整理和写作,是著者基于现代图形设计的现状以及对如何将民族的图形元素结合于现代的设计之中、图形语言如何拓展外延、如何与其他各门...
《高情商沟通力》内容简介:人是感性的动物,只会偶尔的理性,人与人沟通不是为了找一个答案,而是想要多一份理解和认同。本书的独
《PhotoshopCC移动UI界面设计与实践(含DVD光盘1张)》一共包含三部分,共14个Part的内容。第1部分基础篇(Part1~Part3):介绍移动
《核技术解读中医药千年奥秘》内容简介:本书为“走进美丽的核科学世界系列”之一,主要内容包括核医学成像、放射性药物、放射性核
《不头疼的故事作文课(典藏版):怪小孩》内容简介:《不头疼的故事作文课》系列是根据作者的一些亲身经历的故事为基础,改编成为
随着《我++——电子自我和互联城市》(Me++:TheCyborgSelfAndTheNetworkedCity)的出版,《比特之城》(CityOfBits)和...
《计算机科学概论》由两位知名的计算机科学教育家编写,全面而细致地介绍了计算机科学的各个方面。书中,计算系统的每个分层都以
《FBI心理操控术》内容简介:在实际办案中,FBI会把心理操控术作为必须掌握的心理课程,FBI认为,运用“心理操控术”,用眼睛洞察一
两个充满职业信仰的设计界八零后,对话新经济学的启蒙者。一场新经济学与视觉设计思想之间,关于信仰的跨界碰撞。本书以对谈形式