游戏外挂攻防艺术

（游戏外挂内幕首度解密 国内唯一相关权威著作）

徐胜 著

2013年2月出版

ISBN978-7-121-19532-7

定价：59.00元

256页

16开

编辑推荐

广义的外挂随处可见，一度喧嚣尘上的抢票浏览器其实就是外挂行为。对于游戏而言，外挂是一种通过篡改特定网游的部分程序而实现作弊的第三方软件。游戏外挂的涌现与游戏官方的抵制相伴相生，互相促进着对方技术的提高与创新。其中的运作机理、攻防手段以及整体思路，因从未公开披露而显得高深而神秘。本书的出现，彻底打破这样的格局，游戏外挂从此透明攻防……

 

内容提要

随着网络的普及，网络游戏得到了众多网民的青睐。但是，网络游戏的盛行，也给游戏玩家和游戏公司带来了很多安全问题，如木马盗号、外挂作弊等。对于正常的游戏玩家和游戏公司来说，外挂的危害尤其突出。因为一款免费的外挂，不仅可能携带游戏木马，还会影响游戏的平衡，甚至伤害其他玩家的感情。虽然很多游戏玩家和安全爱好者对外挂和反外挂技术有强烈的兴趣，但目前市面上很难找到一本能够深入浅出地讲解这部分知识的书。本书将带领读者走近外挂和反外挂技术这个神秘的领域，让读者了解外挂的制作过程、作弊过程以及反外挂检测技术，从而提升读者对游戏安全的认识。

本书是作者长期分析外挂软件和反外挂的经验所得，分5篇，共10章，包括游戏和外挂初识、外挂技术、游戏保护方案探索、射击游戏安全和外挂检测技术。本书内容循序渐进，层层解剖外挂涉及的一些关键技术，包括注入、隐藏、交互、Hook和Call函数等，让读者对外挂产生直观和深刻的认识，独创性的外挂分析和检测方法对安全从业者而言也有很好的借鉴意义。

目录

第1篇  游戏和外挂初识篇

第1章  认识游戏和外挂    2

1.1  游戏安全现状      2

1.2  什么是外挂   3

1.3  内存挂与游戏的关系   3

1.4  游戏的3个核心概念   5

1.4.1  游戏资源的加/解密  5

1.4.2  游戏协议之发包模型       11

1.4.3  游戏内存对象布局   16

1.5  外挂的设计思路   24

1.6  反外挂的思路      25

1.7  本章小结      26

第2篇  外挂技术篇

第2章  五花八门的注入技术    28

2.1  注册表注入   28

2.2  远线程注入   29

2.3  依赖可信进程注入      32

2.4  APC注入      34

2.5  消息钩子注入      36

2.6  导入表注入   39

2.7  劫持进程创建注入      48

2.8  LSP劫持注入      50

2.8.1  编写LSP    52

2.8.2  安装LSP    56

2.9  输入法注入   60

2.10  ComRes注入      66

第3章  浅谈无模块化       67

3.1  LDR_MODULE隐藏   67

3.2  抹去PE“指纹”     74

3.3  本章小结      76

第4章  安全的交互通道    77

4.1  消息钩子      77

4.2  替代游戏消息处理过程      81

4.3  GetKeyState、GetAsyncKeyS