游戲安全：手游安全技術(shù)入門

第 1 篇概述篇 1第1 章手游面臨的安全風(fēng)險(xiǎn) 21.1 靜態(tài)修改文件 31.1.1 修改游戲資源 31.1.2 修改代碼 41.1.3 修改配置 41.2 動(dòng)態(tài)篡改邏輯 41.2.1 修改代碼 51.2.2 修改數(shù)據(jù) 61.3 游戲協(xié)議 61.3.1 篡改游戲協(xié)議 61.3.2 重發(fā)游戲協(xié)議 71.4 游戲盜號(hào) 71.5 惡意發(fā)言 81.6 工作室 81.7 小結(jié) 8第 2 章外掛的定義、分類及實(shí)現(xiàn)原理 92.1 外掛的定義 92.2 外掛的分類 102.2.1 輔助版外掛 102.2.2 破解版外掛 152.3 外掛的實(shí)現(xiàn)原理 152.3.1 輔助版外掛的實(shí)現(xiàn)原理 162.3.2 破解版外掛的實(shí)現(xiàn)原理 172.4 小結(jié) 18第 3 章手游外掛技術(shù)匯總 193.1 ARM 匯編 193.2 C、C++語言 193.3 Android 開發(fā) 203.4 iOS開發(fā) 203.5 了解常用的游戲引擎 203.6 靜態(tài)分析（IDA 分析） 213.7 動(dòng)態(tài)分析（Android、iOS調(diào)試） 213.8 有必要了解的其他編程語言 213.9 靜態(tài)修改 223.10 動(dòng)態(tài)修改 223.11 小結(jié) 22第 2 篇環(huán)境搭建篇 23第4 章開發(fā)環(huán)境搭建 244.1 Android 開發(fā)環(huán)境搭建 244.1.1 Cygwin 環(huán)境搭建 244.1.2 Eclipse 環(huán)境搭建 274.1.3 Android 平臺(tái)的Native 程序編寫 294.1.4 Android Native 程序的NDK 編譯 304.1.5 Android Native 程序的加載運(yùn)行 304.2 iOSXcode開發(fā)環(huán)境搭建 314.2.1 下載Xcode 314.2.2 真機(jī)部署 324.3 iOS越獄開發(fā)環(huán)境搭建 334.3.1 Theos越獄開發(fā)環(huán)境搭建 344.3.2 iOSOpenDev下載與安裝 354.3.3 如何創(chuàng)建和編譯iOS動(dòng)態(tài)庫文件 364.3.4 如何加載、運(yùn)行iOS動(dòng)態(tài)庫 374.4 小結(jié) 38第 5 章調(diào)試環(huán)境搭建 395.1 Android 平臺(tái)調(diào)試環(huán)境的搭建 395.2 iOS 32 位調(diào)試環(huán)境的搭建 415.2.1 軟件安裝 415.2.2 iOS 32 位程序的調(diào)試 425.3 iOS 64 位程序調(diào)試環(huán)境的搭建 445.3.1 iPhone 設(shè)備的CPU 類型介紹 445.3.2 lldb環(huán)境搭建 455.3.3 lldb調(diào)試介紹 465.4 小結(jié) 48第 6 章工具匯總與使用 496.1 IDA Pro 496.1.1 用IDA 加載可執(zhí)行文件 506.1.2 用IDA 分析可執(zhí)行文件 526.1.3 IDA 功能界面 546.2 APKTool工具 616.2.1 反編譯APK 文件 626.2.2 重打包APK 文件 636.3 ILSpy工具 646.3.1 加載文件 646.3.2 保存反編譯代碼 656.4 MachOView工具 666.4.1 加載Mach-O 文件 676.4.2 文件頭信息 686.4.3 加密信息獲取 696.5 MobileSubStrate工具組件 706.5.1 MobileHooker 716.5.2 MobileLoader 716.5.3 Safe Mode 726.6 小結(jié) 72第 3 篇游戲基礎(chǔ)篇 73第7 章手游開發(fā)基礎(chǔ)概述 747.1 游戲玩法與分類 747.1.1 MMORPG 類游戲 757.1.2 FPS 類游戲 777.1.3 ARPG 類游戲 787.1.4 卡牌類游戲 797.1.5 RTS 類游戲 797.1.6 消除類游戲 807.1.7 MOBA 類游戲 817.1.8 跑酷類游戲 817.2 游戲系統(tǒng)及開發(fā)的相關(guān)概念 827.2.1 手游系統(tǒng)的組成 827.2.2 手游開發(fā)語言 887.2.3 手游網(wǎng)絡(luò)模式 887.3 小結(jié) 89第 8 章游戲引擎的基本概念及常見引擎介紹 908.1 什么是游戲引擎 908.2 游戲引擎子系統(tǒng) 918.2.1 渲染系統(tǒng) 918.2.2 音頻系統(tǒng) 928.2.3 物理系統(tǒng) 938.2.4 人工智能 938.3 常用手游引擎 948.3.1 Cocos2D 引擎 948.3.2 Unity 3D 引擎 958.4 小結(jié) 96第 9 章游戲漏洞概述 979.1 游戲安全漏洞的基本概念 979.1.1 游戲邏輯漏洞 989.1.2 游戲協(xié)議穩(wěn)定型漏洞 989.1.3 游戲服務(wù)端校驗(yàn)疏忽型漏洞 999.2 游戲漏洞風(fēng)險(xiǎn)點(diǎn)分類 999.2.1 手游常見類型 999.2.2 手游風(fēng)險(xiǎn) 1009.3 小結(jié) 104第 4 篇逆向篇 105第10 章靜態(tài)分析 10610.1 ARM 反匯編速成 10610.1.1 ARM 體系簡(jiǎn)介 10610.1.2 ARM 指令樣例解析 10710.1.3 Thumb 指令簡(jiǎn)述 11010.1.4 函數(shù)傳參 11110.1.5 浮點(diǎn)數(shù)基礎(chǔ) 11110.2 Android 平臺(tái)的ELF 文件格式 11310.2.1 文件頭信息 11410.2.2 程序頭信息 11510.2.3 節(jié)表頭信息 11710.3 iOS平臺(tái)的Mach-O 文件格式 11810.3.1 文件頭格式 11910.3.2 Load Command 信息 12110.4 IDA 靜態(tài)分析 12310.4.1 IDA 啟動(dòng)及加載文件 12310.4.2 IDA 靜態(tài)分析主界面及窗口 12410.4.3 用IDA 保存靜態(tài)分析結(jié)果 12810.4.4 IDA 靜態(tài)分析的常用功能及快捷鍵 12910.5 小結(jié) 132第 11 章動(dòng)態(tài)分析 13311.1 Android 平臺(tái)的IDA 動(dòng)態(tài)調(diào)試 13311.1.1 啟動(dòng)IDA 調(diào)試器 13311.1.2 加載Android 原生動(dòng)態(tài)鏈接庫 13511.1.3 動(dòng)態(tài)調(diào)試主界面 13811.1.4 IDA 動(dòng)態(tài)調(diào)試斷點(diǎn)和腳本功能 13911.1.5 IDA 動(dòng)態(tài)調(diào)試修改數(shù)據(jù)功能 14111.1.6 用IDA 調(diào)試器修改代碼 14311.2 iOS平臺(tái)中的GDB 動(dòng)態(tài)調(diào)試 14411.2.1 用GDB 加載調(diào)試程序 14411.2.2 GDB 常用的調(diào)試功能 14611.3 iOS平臺(tái)的lldb動(dòng)態(tài)調(diào)試 15111.3.1 用lldb加載調(diào)試程序 15111.3.2 lldb的調(diào)試功能 15411.3.3 其他功能 15711.4 小結(jié) 158第 5 篇開發(fā)篇 159第12 章定制化外掛開發(fā)流程 16012.1 什么是定制化外掛 16012.2 定制化外掛開發(fā)的基礎(chǔ)流程 16112.3 定制化外掛開發(fā)各環(huán)節(jié)介紹 16112.3.1 逆向分析游戲邏輯 16212.3.2 驗(yàn)證外掛功能是否可行 16212.3.3 注入游戲進(jìn)程 16312.3.4 枚舉游戲進(jìn)程模塊 16312.3.5 Hook 關(guān)鍵函數(shù) 16312.3.6 游戲內(nèi)存數(shù)據(jù)修改 16412.3.7 反調(diào)試功能 16412.4 小結(jié) 165第 13 章注入技術(shù)的實(shí)現(xiàn)原理 16613.1 什么是進(jìn)程注入技術(shù) 16613.2 Android 平臺(tái)下ptrace注入技術(shù)的實(shí)現(xiàn) 16713.2.1 ptrace函數(shù)介紹 16713.2.2 ptrace注入進(jìn)程流程 16813.2.3 ptrace注入的實(shí)現(xiàn) 16913.2.4 ptrace注入實(shí)例測(cè)試 17313.3 Android 平臺(tái)下Zygote 注入技術(shù)的實(shí)現(xiàn) 17413.3.1 Zygote 注入技術(shù)的原理 17413.3.2 Zygote 注入技術(shù)的實(shí)現(xiàn)流程 17413.3.3 Zygote 注入器的實(shí)現(xiàn)方式 17513.3.4 注入Zygote 的模塊功能實(shí)現(xiàn) 18213.3.5 Zygote 注入實(shí)例測(cè)試 18213.4 Android 平臺(tái)感染ELF 文件的注入技術(shù)實(shí)現(xiàn) 18413.4.1 ELF 文件的格式 18513.4.2 感染ELF 文件的注入實(shí)現(xiàn)原理 18613.4.3 感染ELF 文件的注入實(shí)現(xiàn)過程 18713.4.4 感染ELF 文件的注入實(shí)例分析 18813.4.5 感染ELF 文件的注入編程實(shí)現(xiàn) 19213.4.6 感染ELF 文件的注入實(shí)例測(cè)試 19413.5 iOS平臺(tái)越獄環(huán)境的注入實(shí)現(xiàn) 19513.5.1 利用Theos環(huán)境創(chuàng)建注入工程 19513.5.2 工程文件說明 19613.5.3 編譯和安裝 20013.5.4 iOS注入原理介紹 20213.6 小結(jié) 203第 14 章 Hook 技術(shù)的實(shí)現(xiàn)原理 20514.1 Hook 技術(shù)簡(jiǎn)介 20514.2 Android 平臺(tái)基于異常的Hook 實(shí)現(xiàn) 20614.2.1 基于異常Hook 的實(shí)現(xiàn)原理 20614.2.2 Android 平臺(tái)基于異常Hook 的實(shí)現(xiàn)流程 20714.2.3 基于異常Hook 的實(shí)現(xiàn)代碼 20814.2.4 基于異常Hook 的實(shí)例測(cè)試 21214.3 Android 平臺(tái)的Inline Hook 實(shí)現(xiàn) 21414.3.1 Inline Hook 的實(shí)現(xiàn)原理 21414.3.2 Inline Hook 的實(shí)現(xiàn)流程 21514.3.3 Inline Hook 的實(shí)現(xiàn)代碼 21614.3.4 Inline Hook 的實(shí)例測(cè)試 22014.4 Android 平臺(tái)下導(dǎo)入表Hook 的實(shí)現(xiàn) 22414.4.1 導(dǎo)入表Hook 的實(shí)現(xiàn)原理 22414.4.2 導(dǎo)入表Hook 的實(shí)現(xiàn)流程 22414.4.3 導(dǎo)入表Hook 的實(shí)現(xiàn)代碼 22514.4.4 Android 平臺(tái)下導(dǎo)入表Hook 的實(shí)例測(cè)試 22914.5 小結(jié) 230第 15 章游戲進(jìn)程的模塊信息獲取 23115.1 Android 平臺(tái)進(jìn)程模塊的信息獲取 23115.1.1 Android 內(nèi)存模塊遍歷的原理 23215.1.2 Android 內(nèi)存模塊遍歷的實(shí)現(xiàn) 23315.1.3 實(shí)例測(cè)試 23615.2 iOS平臺(tái)進(jìn)程模塊信息的獲取 23715.2.1 Dyld API 遍歷模塊的原理 23715.2.2 Dyld API 遍歷模塊實(shí)現(xiàn) 23915.2.3 通過內(nèi)存遍歷法獲取模塊的原理 23915.2.4 通過內(nèi)存遍歷法獲取模塊信息的實(shí)現(xiàn) 24115.2.5 實(shí)例測(cè)試 24715.3 小結(jié) 249第 16 章篡改游戲內(nèi)容的實(shí)現(xiàn)原理 25016.1 游戲內(nèi)容讀寫方式分類 25016.2 非注入式篡改 25116.2.1 篡改APK 安裝包 25116.2.2 篡改游戲的安裝目錄文件 25316.2.3 篡改“/proc/”目錄文件 25316.3 注入式篡改 25816.3.1 篡改內(nèi)存數(shù)據(jù) 25916.3.2 篡改邏輯代碼 25916.3.3 注入式篡改代碼實(shí)例講解 26016.4 小結(jié) 263第 17 章反調(diào)試技術(shù) 26417.1 Android 平臺(tái)的常規(guī)反調(diào)試技術(shù) 26417.1.1 Android 平臺(tái)的Self-Debugging 反調(diào)試方案 26517.1.2 Android 平臺(tái)的輪詢檢測(cè)反調(diào)試方案 26817.1.3 Android 平臺(tái)Java 層的反調(diào)試技術(shù) 27017.2 iOS平臺(tái)的反調(diào)試技術(shù) 27017.2.1 iOS平臺(tái)拒絕被附加反調(diào)試方案 27117.2.2 iOS平臺(tái)的輪詢檢測(cè)反調(diào)試方案 27217.3 小結(jié) 273第 6 篇實(shí)戰(zhàn)篇 275第18 章游戲逆向分析實(shí)戰(zhàn)篇 27618.1 C++游戲分析實(shí)戰(zhàn)篇 27618.1.1 C++游戲識(shí)別 27718.1.2 C++基礎(chǔ) 27818.1.3 C++游戲的逆向分析方法 27918.1.4 C++游戲的破解思路 28118.1.5 C++游戲逆向分析實(shí)戰(zhàn)篇——《雷霆戰(zhàn)機(jī)》無敵和秒殺功能分析 28118.2 Unity 3D 游戲分析實(shí)戰(zhàn)篇 28918.2.1 識(shí)別Unity 3D 游戲 28918.2.2 Unity 3D 游戲的破解方法 29018.2.3 Unity 3D 游戲分析涉及的工具 29118.2.4 Unity 3D 游戲分析實(shí)戰(zhàn)篇——《星河戰(zhàn)神》的無限沖刺功能分析 29218.3 Lua游戲分析實(shí)戰(zhàn) 29518.3.1 識(shí)別Lua游戲 29518.3.2 破解Lua游戲的方法 29618.3.3 常用工具 29818.3.4 Lua游戲?qū)崙?zhàn)——破解《疾風(fēng)獵人》的Lua代碼 29818.3.5 Lua游戲分析實(shí)戰(zhàn)——破解《游龍英雄》的Lua代碼 30018.4 小結(jié) 302第 19 章外掛逆向分析實(shí)戰(zhàn)——《雷霆戰(zhàn)機(jī)》圈圈外掛分析 30319.1 外掛整體分析 30319.2 外掛注入功能分析 30419.2.1 com.oozhushou-1.apk 文件分析 30419.2.2 hhloader模塊分析 30919.2.3 外掛注入的實(shí)現(xiàn)方式 31119.3 外掛作弊功能分析 31219.3.1 秒殺功能的實(shí)現(xiàn)分析 31219.3.2 忽略傷害功能的實(shí)現(xiàn)分析 31519.3.3 護(hù)盾延遲功能的實(shí)現(xiàn)分析 31619.4 小結(jié) 317第 20 章外掛開發(fā)實(shí)戰(zhàn)——《2048》手游快速通關(guān)功能分析及開發(fā) 31820.1 游戲功能分析 31820.1.1 功能可行性分析 31820.1.2 游戲引擎的確認(rèn) 32020.1.3 關(guān)鍵邏輯的逆向分析 32020.2 外掛功能的實(shí)現(xiàn) 32620.2.1 實(shí)現(xiàn)思路 32620.2.2 實(shí)現(xiàn)原理 32720.2.3 實(shí)現(xiàn)流程 32720.2.4 實(shí)現(xiàn)代碼 32820.3 測(cè)試結(jié)果 32920.4 小結(jié) 330第 21 章Unity3D 引擎逆向分析 33221.1 Unity 3D 引擎概述 33221.2 Android 平臺(tái)Unity 3D 引擎的Mono 機(jī)制分析 33321.2.1 Mono 介紹 33321.2.2 Mono 主框架的執(zhí)行流程 33421.2.3 C#函數(shù)調(diào)用的執(zhí)行過程 33521.3 iOS平臺(tái)的Unity 3D 引擎IL2CPP 機(jī)制分析 33821.3.1 IL2CPP 機(jī)制生成代碼的對(duì)比 33821.3.2 逆向分析IL2CPP 機(jī)制中C#函數(shù)的調(diào)用方式 34221.3.3 Unity 3D 引擎的IL2CPP 機(jī)制安全性分析 34721.4 Unity 3D 引擎AB 機(jī)制分析及《天天來戰(zhàn)》AB 包還原 34921.4.1 Unity 3D 的AB 打包實(shí)現(xiàn) 34921.4.2 C#腳本的AB 包加載及運(yùn)行過程 35121.4.3 《天天來戰(zhàn)》游戲的AB 包處理方式分析及還原 35221.5 小結(jié) 358