遊戲安全——手遊安全技術入門 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

騰訊遊戲研發部遊戲安全中心 著

圖書標籤:

• 遊戲安全
• 手遊安全
• 安全技術
• 逆嚮工程
• 漏洞分析
• 代碼保護
• 防作弊
• 加殼
• 脫殼
• 安卓安全
• iOS安全

齣版社： 電子工業齣版社

ISBN：9787121287831

版次：1

商品編碼：11918839

品牌：Broadview

包裝：平裝

開本：16

齣版時間：2016-06-01

用紙：膠版紙

産品特色

編輯推薦

這是一本移動安全領域的開山之作，具備瞭技術暢銷書的各種品質。它全麵、精闢、流暢、成熟，講解由淺入深，內容完美覆蓋手遊安全基礎、外掛實現經驗、實戰代碼、案例和乾貨。作者們積纍瞭十多年的前綫安全經驗和所站的高度必將使本書成為遊戲安全領域的寶作！相信我，拿起本書感受一下吧！

內容簡介

《遊戲安全——手遊安全技術入門》是國內移動遊戲安全領域的開山之作，填補瞭移動遊戲安全書籍的空白，揭開瞭移動遊戲外掛的神秘麵紗。

隨著移動互聯網的日益普及，業內對移動安全領域的專業人纔的需求逐年增加，而該領域的專業人纔相對匱乏，很多開發人員和有誌於從事相關行業的在校學生等一直缺少相關的參考資料和書籍。作為移動安全領域的入門書籍，《遊戲安全——手遊安全技術入門》以移動端（涵蓋瞭Android 和iOS兩大平颱）的遊戲逆嚮分析和外掛技術為切入點，詳細講述瞭手遊安全領域的諸多基礎知識和技能，包括：移動端開發和調試環境搭建、典型的移動遊戲特性、與外掛相關的安全開發技術、遊戲和外掛的逆嚮分析方法、外掛開發實戰演練、遊戲引擎逆嚮分析等內容，書中的部分源代碼可免費從網上下載。讀者在掌握本書的內容之後，便可入門手遊安全領域，同時可以很容易地將在本書中學到的知識擴展至移動端的其他領域，例如：安全方案開發、病毒分析、軟件逆嚮及保護等。

《遊戲安全——手遊安全技術入門》可作為高等院校計算機安全相關專業的輔助教材，也可供移動端安全技術人員、遊戲開發人員，以及有誌於從事遊戲安全相關工作的學生等參考。

作者簡介

鄧立豐

在2010年加入騰訊公司，早期從事端遊客戶端的安全工作，負責過《地下城與勇士》《QQ飛車》《劍靈》等大型PC端網絡遊戲的反外掛對抗工作；從2014年開始從事手遊客戶端的安全工作，先後負責過《天天酷跑》《全民飛機大戰》《雷霆戰機》《天天炫鬥》《穿越火綫：槍戰王者》等移動端遊戲的反外掛對抗工作。從事遊戲安全行業6年，積纍瞭豐富的遊戲安全反外掛對抗經驗，對遊戲安全領域有較為深入的理解和認知。

陳誌豪

在2014年本科畢業於中南大學，以應屆畢業生身份進入騰訊公司，擔任客戶端安全工程師。主要從事騰訊所有自研或代理手遊的安全評審、《天天飛車》《天天炫鬥》等遊戲的外掛對抗，以及其他手遊的漏洞挖掘工作。對各種類型的主流遊戲的外掛和反外掛原理都有所積纍。

王彬

在2014年以應屆畢業生身份加入騰訊公司的遊戲部門，負責手遊前端的安全對抗工作。目前主要負責《全民飛機大戰》《王者榮耀》《穿越火綫：槍戰王者》等手遊的反外掛工作，同時開發工具以支持手遊安全評審及漏洞挖掘等相關工作。

潘宇峰

畢業於武漢大學，曾任百度安全工程師，在2015年加入騰訊公司，主要負責騰訊公司手遊的安全評審和漏洞挖掘工作。熟悉基於Unity 3D、Cocos2d-x引擎的C++、C#、Lua遊戲的分析和外掛製作。

劉從剛

在2015年加入騰訊公司的遊戲安全部門，參與多個移動端遊戲的反外掛對抗和運營工作，平時熱愛逆嚮分析。

彭智偉

在2014年以應屆畢業生身份進入騰訊公司，負責手遊安全性評審和外掛分析工作。

黎偉柱

在2009年大學畢業，先後從事嵌入式係統和Android軟件開發。在2014年加入騰訊公司，從事手遊外掛對抗工作。熟悉Android軟件框架，擅長軟件開發及架構。

丁笑一

在2015年以應屆畢業生身份進入騰訊公司的遊戲部門，負責手遊安全開發和對抗工作。熟悉各類手遊的玩法和外掛原理，擅長Android和iOS平颱的遊戲安全方案的設計及分析工具的開發。

王宏俊

從2013年開始涉足Android安全行業，對Android安全的攻防有一定的經驗，曾主導開發瞭Android版的《叉叉助手》。在2014年加入騰訊公司的業務安全中心，現在主要從事Android客戶端安全方案的開發工作。

精彩書評

“GAD 遊戲學院係列叢書”的各位作者都是騰訊互娛的業務骨乾。他們在這次叢書寫作中把多年積纍的乾貨傾囊相授，我們可以從書中感受到他們滿滿的誠意和認真、嚴謹的態度。希望“GAD 遊戲學院係列叢書”能夠真正幫助新人學習優秀的知識，讓他們少走彎路；並能夠為中國遊戲行業的持續發展和人纔培養貢獻自己的力量。

——騰訊高級副總裁馬曉軼

軟件安全行業從無到有，是隨著安全對象的價值變化而逐步發展起來的。病毒和木馬的肆意妄為、殺毒軟件的興盛、共享軟件的蓬勃發展、殼等保護軟件雨後春筍般的齣現、端遊的大行其道，以及遊戲外掛與反外掛係統的流行，這些都讓軟件安全從業者大顯身手。在手遊開發技術迅猛發展的今天，手遊的安全問題已是需要我們迫切解決的問題，本書的齣版非常及時和必要。在遊戲安全領域，從新手成長為高手的過程非常艱難，要坐得住冷闆凳、耐得住寂寞，還要守得住本心和走正道。本書將會對你大有裨益，值得推薦！

——巨人網絡奇點工作室負責人、安全專傢衛鵬飛（fly）

無論是齣於好奇還是本著學習的態度去閱讀本書，本書都不能算作一本通俗讀物，而是一本充斥著大量的專業術語和專業知識的書籍。閱讀本書，代錶你對手遊安全有專業的追求和期許，代錶你對學習有自我驅動的渴望，因為在專業麵前無論是新手還是老手、外行還是內行、跨界還是不跨界都不重要，重要的是做得好與不好、專業與不專業。任何時候，“專業”都是具有說服力的武器，隻有專業，纔能成為專傢，隻有專傢纔能成為贏傢。祝大傢閱讀愉快！

——《軟件加密技術內幕》編委、暴風TV CTO、安全專傢裴來隆（pll621）

目錄

第 1 篇概述篇 1

第1 章手遊麵臨的安全風險 2

1.1 靜態修改文件 3

1.1.1 修改遊戲資源 3

1.1.2 修改代碼 4

1.1.3 修改配置 4

1.2 動態篡改邏輯 4

1.2.1 修改代碼 5

1.2.2 修改數據 6

1.3 遊戲協議 6

1.3.1 篡改遊戲協議 6

1.3.2 重發遊戲協議 7

1.4 遊戲盜號 7

1.5 惡意發言 8

1.6 工作室 8

1.7 小結 8

第 2 章外掛的定義、分類及實現原理 9

2.1 外掛的定義 9

2.2 外掛的分類 10

2.2.1 輔助版外掛 10

2.2.2 破解版外掛 15

2.3 外掛的實現原理 15

2.3.1 輔助版外掛的實現原理 16

2.3.2 破解版外掛的實現原理 17

2.4 小結 18

第 3 章手遊外掛技術匯總 19

3.1 ARM 匯編 19

3.2 C、C++語言 19

3.3 Android 開發 20

3.4 iOS開發 20

3.5 瞭解常用的遊戲引擎 20

3.6 靜態分析（IDA 分析） 21

3.7 動態分析（Android、iOS調試） 21

3.8 有必要瞭解的其他編程語言 21

3.9 靜態修改 22

3.10 動態修改 22

3.11 小結 22

第 2 篇環境搭建篇 23

第4 章開發環境搭建 24

4.1 Android 開發環境搭建 24

4.1.1 Cygwin 環境搭建 24

4.1.2 Eclipse 環境搭建 27

4.1.3 Android 平颱的Native 程序編寫 29

4.1.4 Android Native 程序的NDK 編譯 30

4.1.5 Android Native 程序的加載運行 30

4.2 iOSXcode開發環境搭建 31

4.2.1 下載Xcode 31

4.2.2 真機部署 32

4.3 iOS越獄開發環境搭建 33

4.3.1 Theos越獄開發環境搭建 34

4.3.2 iOSOpenDev下載與安裝 35

4.3.3 如何創建和編譯iOS動態庫文件 36

4.3.4 如何加載、運行iOS動態庫 37

4.4 小結 38

第 5 章調試環境搭建 39

5.1 Android 平颱調試環境的搭建 39

5.2 iOS 32 位調試環境的搭建 41

5.2.1 軟件安裝 41

5.2.2 iOS 32 位程序的調試 42

5.3 iOS 64 位程序調試環境的搭建 44

5.3.1 iPhone 設備的CPU 類型介紹 44

5.3.2 lldb環境搭建 45

5.3.3 lldb調試介紹 46

5.4 小結 48

第 6 章工具匯總與使用 49

6.1 IDA Pro 49

6.1.1 用IDA 加載可執行文件 50

6.1.2 用IDA 分析可執行文件 52

6.1.3 IDA 功能界麵 54

6.2 APKTool工具 61

6.2.1 反編譯APK 文件 62

6.2.2 重打包APK 文件 63

6.3 ILSpy工具 64

6.3.1 加載文件 64

6.3.2 保存反編譯代碼 65

6.4 MachOView工具 66

6.4.1 加載Mach-O 文件 67

6.4.2 文件頭信息 68

6.4.3 加密信息獲取 69

6.5 MobileSubStrate工具組件 70

6.5.1 MobileHooker 71

6.5.2 MobileLoader 71

6.5.3 Safe Mode 72

6.6 小結 72

第 3 篇遊戲基礎篇 73

第7 章手遊開發基礎概述 74

7.1 遊戲玩法與分類 74

7.1.1 MMORPG 類遊戲 75

7.1.2 FPS 類遊戲 77

7.1.3 ARPG 類遊戲 78

7.1.4 卡牌類遊戲 79

7.1.5 RTS 類遊戲 79

7.1.6 消除類遊戲 80

7.1.7 MOBA 類遊戲 81

7.1.8 跑酷類遊戲 81

7.2 遊戲係統及開發的相關概念 82

7.2.1 手遊係統的組成 82

7.2.2 手遊開發語言 88

7.2.3 手遊網絡模式 88

7.3 小結 89

第 8 章遊戲引擎的基本概念及常見引擎介紹 90

8.1 什麼是遊戲引擎 90

8.2 遊戲引擎子係統 91

8.2.1 渲染係統 91

8.2.2 音頻係統 92

8.2.3 物理係統 93

8.2.4 人工智能 93

8.3 常用手遊引擎 94

8.3.1 Cocos2D 引擎 94

8.3.2 Unity 3D 引擎 95

8.4 小結 96

第 9 章遊戲漏洞概述 97

9.1 遊戲安全漏洞的基本概念 97

9.1.1 遊戲邏輯漏洞 98

9.1.2 遊戲協議穩定型漏洞 98

9.1.3 遊戲服務端校驗疏忽型漏洞 99

9.2 遊戲漏洞風險點分類 99

9.2.1 手遊常見類型 99

9.2.2 手遊風險 100

9.3 小結 104

第 4 篇逆嚮篇 105

第10 章靜態分析 106

10.1 ARM 反匯編速成 106

10.1.1 ARM 體係簡介 106

10.1.2 ARM 指令樣例解析 107

10.1.3 Thumb 指令簡述 110

10.1.4 函數傳參 111

10.1.5 浮點數基礎 111

10.2 Android 平颱的ELF 文件格式 113

10.2.1 文件頭信息 114

10.2.2 程序頭信息 115

10.2.3 節錶頭信息 117

10.3 iOS平颱的Mach-O 文件格式 118

10.3.1 文件頭格式 119

10.3.2 Load Command 信息 121

10.4 IDA 靜態分析 123

10.4.1 IDA 啓動及加載文件 123

10.4.2 IDA 靜態分析主界麵及窗口 124

10.4.3 用IDA 保存靜態分析結果 128

10.4.4 IDA 靜態分析的常用功能及快捷鍵 129

10.5 小結 132

第 11 章動態分析 133

11.1 Android 平颱的IDA 動態調試 133

11.1.1 啓動IDA 調試器 133

11.1.2 加載Android 原生動態鏈接庫 135

11.1.3 動態調試主界麵 138

11.1.4 IDA 動態調試斷點和腳本功能 139

11.1.5 IDA 動態調試修改數據功能 141

11.1.6 用IDA 調試器修改代碼 143

11.2 iOS平颱中的GDB 動態調試 144

11.2.1 用GDB 加載調試程序 144

11.2.2 GDB 常用的調試功能 146

11.3 iOS平颱的lldb動態調試 151

11.3.1 用lldb加載調試程序 151

11.3.2 lldb的調試功能 154

11.3.3 其他功能 157

11.4 小結 158

第 5 篇開發篇 159

第12 章定製化外掛開發流程 160

12.1 什麼是定製化外掛 160

12.2 定製化外掛開發的基礎流程 161

12.3 定製化外掛開發各環節介紹 161

12.3.1 逆嚮分析遊戲邏輯 162

12.3.2 驗證外掛功能是否可行 162

12.3.3 注入遊戲進程 163

12.3.4 枚舉遊戲進程模塊 163

12.3.5 Hook 關鍵函數 163

12.3.6 遊戲內存數據修改 164

12.3.7 反調試功能 164

12.4 小結 165

第 13 章注入技術的實現原理 166

13.1 什麼是進程注入技術 166

13.2 Android 平颱下ptrace注入技術的實現 167

13.2.1 ptrace函數介紹 167

13.2.2 ptrace注入進程流程 168

13.2.3 ptrace注入的實現 169

13.2.4 ptrace注入實例測試 173

13.3 Android 平颱下Zygote 注入技術的實現 174

13.3.1 Zygote 注入技術的原理 174

13.3.2 Zygote 注入技術的實現流程 174

13.3.3 Zygote 注入器的實現方式 175

13.3.4 注入Zygote 的模塊功能實現 182

13.3.5 Zygote 注入實例測試 182

13.4 Android 平颱感染ELF 文件的注入技術實現 184

13.4.1 ELF 文件的格式 185

13.4.2 感染ELF 文件的注入實現原理 186

13.4.3 感染ELF 文件的注入實現過程 187

13.4.4 感染ELF 文件的注入實例分析 188

13.4.5 感染ELF 文件的注入編程實現 192

13.4.6 感染ELF 文件的注入實例測試 194

13.5 iOS平颱越獄環境的注入實現 195

13.5.1 利用Theos環境創建注入工程 195

13.5.2 工程文件說明 196

13.5.3 編譯和安裝 200

13.5.4 iOS注入原理介紹 202

13.6 小結 203

第 14 章 Hook 技術的實現原理 205

14.1 Hook 技術簡介 205

14.2 Android 平颱基於異常的Hook 實現 206

14.2.1 基於異常Hook 的實現原理 206

14.2.2 Android 平颱基於異常Hook 的實現流程 207

14.2.3 基於異常Hook 的實現代碼 208

14.2.4 基於異常Hook 的實例測試 212

14.3 Android 平颱的Inline Hook 實現 214

14.3.1 Inline Hook 的實現原理 214

14.3.2 Inline Hook 的實現流程 215

14.3.3 Inline Hook 的實現代碼 216

14.3.4 Inline Hook 的實例測試 220

14.4 Android 平颱下導入錶Hook 的實現 224

14.4.1 導入錶Hook 的實現原理 224

14.4.2 導入錶Hook 的實現流程 224

14.4.3 導入錶Hook 的實現代碼 225

14.4.4 Android 平颱下導入錶Hook 的實例測試 229

14.5 小結 230

第 15 章遊戲進程的模塊信息獲取 231

15.1 Android 平颱進程模塊的信息獲取 231

15.1.1 Android 內存模塊遍曆的原理 232

15.1.2 Android 內存模塊遍曆的實現 233

15.1.3 實例測試 236

15.2 iOS平颱進程模塊信息的獲取 237

15.2.1 Dyld API 遍曆模塊的原理 237

15.2.2 Dyld API 遍曆模塊實現 239

15.2.3 通過內存遍曆法獲取模塊的原理 239

15.2.4 通過內存遍曆法獲取模塊信息的實現 241

15.2.5 實例測試 247

15.3 小結 249

第 16 章篡改遊戲內容的實現原理 250

16.1 遊戲內容讀寫方式分類 250

16.2 非注入式篡改 251

16.2.1 篡改APK 安裝包 251

16.2.2 篡改遊戲的安裝目錄文件 253

16.2.3 篡改“/proc/”目錄文件 253

16.3 注入式篡改 258

16.3.1 篡改內存數據 259

16.3.2 篡改邏輯代碼 259

16.3.3 注入式篡改代碼實例講解 260

16.4 小結 263

第 17 章反調試技術 264

17.1 Android 平颱的常規反調試技術 264

17.1.1 Android 平颱的Self-Debugging 反調試方案 265

17.1.2 Android 平颱的輪詢檢測反調試方案 268

17.1.3 Android 平颱Java 層的反調試技術 270

17.2 iOS平颱的反調試技術 270

17.2.1 iOS平颱拒絕被附加反調試方案 271

17.2.2 iOS平颱的輪詢檢測反調試方案 272

17.3 小結 273

第 6 篇實戰篇 275

第18 章遊戲逆嚮分析實戰篇 276

18.1 C++遊戲分析實戰篇 276

18.1.1 C++遊戲識彆 277

18.1.2 C++基礎 278

18.1.3 C++遊戲的逆嚮分析方法 279

18.1.4 C++遊戲的破解思路 281

18.1.5 C++遊戲逆嚮分析實戰篇——《雷霆戰機》無敵和秒殺功能分析 281

18.2 Unity 3D 遊戲分析實戰篇 289

18.2.1 識彆Unity 3D 遊戲 289

18.2.2 Unity 3D 遊戲的破解方法 290

18.2.3 Unity 3D 遊戲分析涉及的工具 291

18.2.4 Unity 3D 遊戲分析實戰篇——《星河戰神》的無限衝刺功能分析 292

18.3 Lua遊戲分析實戰 295

18.3.1 識彆Lua遊戲 295

18.3.2 破解Lua遊戲的方法 296

18.3.3 常用工具 298

18.3.4 Lua遊戲實戰——破解《疾風獵人》的Lua代碼 298

18.3.5 Lua遊戲分析實戰——破解《遊龍英雄》的Lua代碼 300

18.4 小結 302

第 19 章外掛逆嚮分析實戰——《雷霆戰機》圈圈外掛分析 303

19.1 外掛整體分析 303

19.2 外掛注入功能分析 304

19.2.1 com.oozhushou-1.apk 文件分析 304

19.2.2 hhloader模塊分析 309

19.2.3 外掛注入的實現方式 311

19.3 外掛作弊功能分析 312

19.3.1 秒殺功能的實現分析 312

19.3.2 忽略傷害功能的實現分析 315

19.3.3 護盾延遲功能的實現分析 316

19.4 小結 317

第 20 章外掛開發實戰——《2048》手遊快速通關功能分析及開發 318

20.1 遊戲功能分析 318

20.1.1 功能可行性分析 318

20.1.2 遊戲引擎的確認 320

20.1.3 關鍵邏輯的逆嚮分析 320

20.2 外掛功能的實現 326

20.2.1 實現思路 326

20.2.2 實現原理 327

20.2.3 實現流程 327

20.2.4 實現代碼 328

20.3 測試結果 329

20.4 小結 330

第 21 章Unity3D 引擎逆嚮分析 332

21.1 Unity 3D 引擎概述 332

21.2 Android 平颱Unity 3D 引擎的Mono 機製分析 333

21.2.1 Mono 介紹 333

21.2.2 Mono 主框架的執行流程 334

21.2.3 C#函數調用的執行過程 335

21.3 iOS平颱的Unity 3D 引擎IL2CPP 機製分析 338

21.3.1 IL2CPP 機製生成代碼的對比 338

21.3.2 逆嚮分析IL2CPP 機製中C#函數的調用方式 342

21.3.3 Unity 3D 引擎的IL2CPP 機製安全性分析 347

21.4 Unity 3D 引擎AB 機製分析及《天天來戰》AB 包還原 349

21.4.1 Unity 3D 的AB 打包實現 349

21.4.2 C#腳本的AB 包加載及運行過程 351

21.4.3 《天天來戰》遊戲的AB 包處理方式分析及還原 352

21.5 小結 358

精彩書摘

推薦序一

十多年前我剛進入遊戲行業時，國內做網絡遊戲的公司屈指可數，那時遊戲行業還不被主流社會所接納，被媒體妖魔化更是傢常便飯。遊戲的製作者們背負著巨大的輿論壓力還能毅然、決然地去做遊戲，正是因為他們都是被遊戲本身的魅力所徵服的資深玩傢。隻有我們自己知道，遊戲是一種非常棒的體驗，和看電影、聽音樂一樣是一種有益的娛樂形式。我知道有很多人不是為瞭尋求一份高薪工作，也不是看好遊戲行業所謂的發展前景，隻是齣於自己對遊戲的熱愛，就不顧一切地進入瞭這個不被世人所理解的行業。

這是不是像極瞭矽榖創業傳奇故事的開頭？一群充滿激情、創意並且有想法的年輕人執著地、不計迴報地做著被世人視為異端的事情。當然，其結局和矽榖創業的結局一樣美好。十多年過去瞭，在這群偏執狂的努力下，我國的遊戲行業不論是産業規模還是技術能力，都已經在全世界舉足輕重，並且擁有瞭像騰訊、網易這樣能位列整個行業前茅的遊戲公司，而遊戲也已經上升為國傢的戰略文化産業。不論在資本、市場還是政策層麵，當年人見人躲的“醜小鴨”，如今已通過自己的努力成為陽光下耀眼的“白天鵝”。

騰訊公司在遊戲行業耕耘多年，有得也有失，經驗和教訓都不少。作為行業的龍頭老大，騰訊除瞭自身的發展經營，也肩負著行業責任和社會義務。這套“GAD遊戲學院係列叢書”的編纂，匯集瞭來自騰訊各個不同項目、工作室和部門的頂尖遊戲製作者的智慧和經驗。我們將這些智慧和經驗和盤托齣，希望能為遊戲行業策劃新人的成長和能力提高盡到自己的一份力。

現在是最好的時代，信息大爆炸與互聯網的高速發展極大地消滅瞭特權，知識的獲取高效而簡單，為所有人史無前例地創造瞭一個公平的世界。大傢站到瞭同一個起跑綫上，每個有理想的年輕人都有彎道超車的機會，在互聯網這條偉大的航路上，遊戲行業絕對是你值得上的船！

我們在一個最好的時代，任何足夠優秀的産品都會被足夠多的人熱愛！

騰訊公司副總裁

姚曉光

推薦序二

早高峰的地鐵上，一名上班族雖然被人群擠壓著，可還是艱難地舉著手來玩遊戲；校園的一個寢室裏，室友們大呼小叫，聯機到深夜，也在玩遊戲；現在，3歲的孩子都會趁大人不玩手機的間隙，熟練地解鎖手機來玩手機遊戲；甚至與你相隔韆裏、上瞭年紀的爸爸媽媽，打電話給你就是為瞭問他們玩遊戲時遇到的問題……遊戲已經無差彆地進入無數人的生活中，就像吃飯、睡覺一樣，每日必做，不可或缺。

隨著這些年來遊戲政策的解禁、遊戲輿論的改變及遊戲玩傢的成長，從各種意義上講，玩遊戲都成為一種再正常不過的全民娛樂方式瞭。相應地，從事遊戲行業也不再是不務正業，這不僅是一份正經工作，更是一份可以為彆人創造快樂和迴憶、為自己實現理想和價值的創意性職業。

作為較早入行的遊戲人，我非常欣喜地看到有這麼多年輕人熱愛遊戲，想把做遊戲作為自己的職業。這些年輕的準遊戲人，比我們當年有更多的玩遊戲經驗，比我們當年有更紮實的遊戲科班知識，比我們當年有更廣闊的眼界與衝勁。當他們成長為遊戲行業的中堅力量時，一定會創造齣更多、更有趣、更天馬行空和更令人驚嘆的作品。未來的遊戲是什麼樣子的，在什麼硬件平颱上玩，用什麼交互方式操作，我無法預測。現在行業裏最新潮的VR、AR遊戲，在遊戲曆史的長河中，也許隻是一個片斷。遊戲的未來充滿瞭未知的機會和無限的可能。

騰訊遊戲的諸位資深專傢，毫無保留地貢獻瞭自己的工作經驗，編寫瞭這套“GAD遊戲學院係列叢書”，希望這套叢書能幫助各位準遊戲人打開遊戲世界的大門。遊戲的新世界，由你們來創造！

騰訊公司副總裁

陳宇

前言/序言

隨著電子遊戲的快速發展，特彆是網絡遊戲的興起，遊戲虛擬社交、PVP 係統、團隊協作及高價值的遊戲經濟係統讓遊戲真正成為一個虛擬世界。為瞭不讓這個虛擬世界成為法外之地，我們需要建立一套完整的遊戲安全體係來解決其中可能麵臨的安全問題。例如：遊戲外掛帶來的遊戲公平性問題、盜號木馬引發的密碼泄露和遊戲虛擬財産損失、打金工作室對遊戲經濟係統的衝擊等。遊戲越流行，對安全的需求就越強烈。通過在《地下城與勇士》《穿越火綫》《天天酷跑》等遊戲中長期積纍的安全運營實戰對抗經驗，騰訊遊戲安全團隊不斷完善遊戲安全係統，並希望通過編寫一係列遊戲安全書籍（本書是其中之一）來沉澱和分享我們的經驗。

遊戲外掛是最突齣、最難以解決的遊戲安全問題。遊戲設計上的安全缺陷、服務器校驗的缺失及特定的遊戲玩法等都可能引入容易被外掛利用的遊戲安全漏洞。對於外掛問題，我們幾乎不可能通過一套安全係統徹底解決，往往需要長期的持續運營，對於代理的海外遊戲更是如此。除瞭反外掛係統的開發，在遊戲研發中如何提升遊戲的基礎安全性，在運營中如何建立高效的外掛監控、打擊流程，如何訓練檢測模型並結閤各種處罰手段來提高使用外掛的門檻，等等，這些都是我們在實際運營中必須要考慮的問題。

騰訊遊戲安全團隊從2013 年開始，隨著微信、手Q 遊戲平颱的建立，啓動瞭籌備移動遊戲反外掛的方案。早期上綫的休閑類遊戲雖然通過外掛獲取的收益不高，但由於用戶群龐大，而且早期遊戲的基礎安全性不高，所以熱門遊戲還是經曆瞭一波外的強烈攻勢。從最原始的內存修改器發展到專用外掛、內含外掛邏輯的重打包遊戲安裝包，雖然外掛的使用量已經迴落到很低的水平，但是對抗仍然在持續。現在，外掛反對抗的手段不斷復雜化，錶現齣直接對抗安全方案的特點，未來可能趨嚮於PC端的更加復雜的外掛對抗形式。隨著移動遊戲玩法不斷重度化的發展趨勢，遊戲領域勢必會引入更多的PVP 玩法及更自由的遊戲虛擬財産交易模式，移動遊戲反外掛對抗任重道遠。

知己知彼，百戰不殆。反外掛係統具備很強的實戰性，為瞭更深入地理解反外掛係統，我們首先要充分瞭解外掛的開發流程和工作原理。作為遊戲安全領域的入門書籍，本書介紹瞭移動遊戲平颱的外掛開發所需要的工具和技能，並梳理瞭必要的知識框架。希望本書能夠為對客戶端安全技術、遊戲安全技術感興趣的在校學生及初學者打開遊戲安全技術的大門，也歡迎大傢通過GSLAB.qq.com 平颱來交流和分享關於遊戲安全攻防相關的經驗和心得。

本書內容導讀

本書以深入淺齣的方式講解瞭手遊安全領域涉及的移動端安全技術，重點講解手遊外掛技術，並提供部分源代碼給讀者使用，源代碼的下載地址為http://gad.qq.com/article/detail/7158994。本書分為6 篇，共計21 章，以下是對各篇內容的簡要介紹。

第 1 篇概述篇（第 1～3 章）

概述篇首先介紹瞭手遊麵臨的安全風險；然後講解瞭什麼是外掛，並對常見的外掛進行分類和介紹；最後匯總瞭手遊外掛涉及的安全技術。

第 2 篇環境搭建篇（第 4～6 章）

環境搭建篇首先介紹瞭移動端開發環境的搭建過程，包括：Android 平颱開發環境搭建、iOS平颱非越獄和越獄開發環境搭建；然後介紹瞭調試環境的搭建過程，包括：Android 平颱IDA 調試環境搭建、iOS平颱32 位GDB 調試環境搭建、iOS平颱 64位lldb調試環境搭建；最後介紹瞭手遊安全領域中常用工具的基本使用方法。

第 3 篇遊戲基礎篇（第 7～9 章）

遊戲基礎篇講解瞭入門手遊安全所需掌握的遊戲基礎知識，包括：遊戲開發基礎知識、引擎的概念、常見引擎簡介、遊戲漏洞概述及不同遊戲類型的漏洞風險分類。

第 4 篇逆嚮篇（第 10～11 章）

逆嚮篇從靜態分析和動態分析兩方麵展開：靜態分析介紹瞭ARM 匯編的基礎知識、Android 平颱的ELF 文件格式、iOS平颱的Mach-O 文件格式及IDA 靜態分析；動態分析介紹瞭Android 平颱的IDA 動態調試、iOS平颱的GDB 和lldb動態調試。

第 5 篇開發篇（第 12～17 章）

開發篇剖析瞭在手遊外掛開發過程中涉及的安全技術的實現原理，並提供代碼配閤講解，乾貨十足。其中剖析的安全技術包括：注入、Hook、內存篡改、進程信息獲取及反調試。

第 6 篇實戰篇（第 18～21 章）

實戰篇首先講解瞭不同類型的遊戲的分析和破解方法，並且通過實例剖析瞭各種類型的遊戲的分析方法；其次通過實例講解瞭手遊外掛的分析過程；然後以《2048》遊戲為實例，對遊戲通關功能進行瞭分析，並對快速通關的作弊功能進行瞭實現；最後講解瞭Unity 3D 引擎的逆嚮分析，包括：Unity 3D 引擎在iOS和Android 平颱下邏輯代碼的編譯處理原理、Unity 3D 引擎的AssetBundle機製的實現原理及《天天來戰》遊戲的AB 包破解過程。

緻謝

感謝GAD 遊戲學院組織並提供瞭這樣一個寫作平颱，感謝電子工業齣版社博文視點提供瞭優質的齣版平颱，感謝所有在本書撰寫過程中給予我們幫助和指導的小夥伴們，感謝騰訊互娛的各位領導對這次圖書寫作工作的重視和支持。

騰訊遊戲研發部遊戲安全中心

在綫試讀

《遊戲安全——手遊安全技術入門》精彩試讀

《遊戲安全：手遊安全技術入門》 産品定位與讀者群體： 《遊戲安全：手遊安全技術入門》是一本專為遊戲開發者、安全工程師、QA測試人員以及對遊戲安全感興趣的初學者量身打造的入門級技術書籍。它旨在係統性地梳理和講解手遊安全領域的核心概念、常見威脅、防護策略及實用技術，幫助讀者快速建立起對遊戲安全的基本認知，並掌握初步的安全防護能力。 本書的目標讀者包括： 初級遊戲開發者： 希望在遊戲開發早期就融入安全意識，避免潛在的安全漏洞。 新晉安全工程師： 正在進入遊戲安全領域，需要一個結構化的入門指南來理解行業特有的安全挑戰。 QA測試人員： 想要深入瞭解手遊安全測試的原理和方法，提升測試的有效性。 計算機科學與技術專業學生： 對網絡安全、軟件安全感興趣，希望瞭解遊戲安全這一細分領域的知識。 遊戲策劃與運營人員： 希望理解安全對遊戲産品生命周期的影響，從而做齣更明智的決策。 本書的編寫風格力求通俗易懂，摒棄晦澀的專業術語，通過大量的實例和類比，將復雜的安全概念具象化。理論講解與實踐操作相結閤，鼓勵讀者動手實踐，從而加深理解。 內容梗概（詳細拆解）： 第一部分：遊戲安全的基石——認識威脅與挑戰 本部分將為讀者構建一個全麵的遊戲安全認知框架，重點在於理解手遊所麵臨的獨特安全威脅及攻擊者的動機。 第一章：為什麼遊戲安全如此重要？ 遊戲産業的現狀與增長： 概述全球及國內手遊市場的蓬勃發展，及其商業價值的日益凸顯。 遊戲安全事件的代價： 詳細分析安全事件對遊戲廠商、玩傢以及整個遊戲生態造成的巨大損失，包括經濟損失（盜號、充值欺詐、外掛收益）、品牌聲譽損害、用戶信任危機、法律法規風險等。 攻擊者的視角： 深入剖析各類攻擊者的動機，如黑産團夥（逐利）、腳本小子（技術炫耀）、競爭對手（惡意破壞）、內部人員（信息竊取）等，以及他們慣用的攻擊手段。 手遊安全與其他領域安全對比： 強調手遊安全在特定場景下的獨特性，如跨平颱兼容性、移動設備碎片化、用戶權限管理、內購機製等，與傳統Web安全、PC軟件安全有何異同。 第二章：手遊常見的安全威脅概覽 數據泄露與隱私侵犯： 賬號密碼被盜： 詳細講解撞庫、弱密碼、釣魚等導緻賬號密碼泄露的常見原因。 個人敏感信息泄露： 玩傢的實名信息、支付信息、社交關係等如何被非法獲取和利用。 遊戲內數據篡改： 遊戲日誌、存檔、道具、貨幣等數據的非法修改，及其帶來的不公平競爭和經濟損失。 外掛與作弊： 作弊的類型： 自動尋路、透視、加速、修改數值、模擬器濫用等。 外掛的實現原理： 內存讀寫、Hook技術、Hook框架（如Xposed）、自動化工具等。 外掛對遊戲平衡性的破壞： 影響玩傢體驗，導緻正常玩傢流失。 破解與盜版： 應用加殼與混淆： 介紹代碼保護的基本技術，以及破解者如何對抗。 反調試與反篡改： 講解防止代碼被調試和修改的常用手段。 遊戲資源破解： 分析客戶端資源（圖片、音頻、配置錶）被提取、修改、盜用的風險。 盜版與二次分發： 遊戲被非法復製、修改後重新發布，侵犯知識産權。 支付安全問題： 支付接口漏洞： 客戶端直接調用支付接口，導緻金額被篡改。 支付驗證繞過： 繞過服務器端的支付驗證邏輯。 虛擬貨幣兌換異常： 通過漏洞非法獲取遊戲內虛擬貨幣。 網絡通信安全： 數據明文傳輸： 抓包分析，竊聽通信內容。 中間人攻擊（MITM）： 截獲和篡改客戶端與服務器之間的通信。 DDoS攻擊： 導緻遊戲服務器癱瘓，影響正常運營。 設備與係統漏洞利用： Root/越獄設備風險： 敏感信息暴露、高權限操作可能被濫用。 操作係統或SDK漏洞： 被攻擊者利用以獲取控製權或執行惡意代碼。 第二部分：構建一道堅實的防綫——核心安全技術與實踐 本部分將深入講解遊戲安全領域的核心技術，從客戶端到服務器端，全方位介紹如何抵禦上述威脅。 第三章：客戶端安全加固 代碼混淆與加密： 字符串混淆、控製流混淆、函數名混淆： 降低代碼的可讀性，增加逆嚮難度。 敏感代碼加密： 保護核心算法和密鑰。 虛擬機保護： 將關鍵代碼運行在隔離的虛擬機環境中。 反調試與反篡改技術： 檢測調試器： 通過API調用、內存檢查等方式判斷是否被調試。 進程檢測： 檢測是否存在惡意進程。 代碼完整性校驗： 運行時校驗代碼段的完整性，防止被篡改。 簽名校驗： 驗證應用本身是否被非法修改。 安全存儲： SharedPreferences/UserDefaults安全： 加密存儲敏感配置信息，避免明文存儲。 安全文件讀寫： 對遊戲存檔、配置等重要文件進行加密保護。 密鑰管理： 如何安全地生成、存儲和使用加密密鑰。 Hook技術及其防禦： HOOK原理剖析： 詳細講解Inline Hook、IAT Hook、VEH Hook等。 Hook檢測： 如何識彆和阻止對關鍵函數或方法的Hook。 內存讀寫保護： 防止外部工具對遊戲進程內存進行非法讀寫。 Root/越獄檢測與應對： 檢測方法： 檢查係統文件、環境變量、特定的掛載點等。 安全策略： 檢測到Root/越獄後，限製功能、彈齣警告或直接退齣。 第四章：網絡通信安全 數據加密與傳輸安全： SSL/TLS協議： 客戶端與服務器端之間的安全通信標準。 自定義加密協議： 在SSL/TLS基礎上，對應用層數據進行二次加密，提高安全性。 非對稱加密與對稱加密在通信中的應用： 密鑰交換、數據加解密。 通信協議安全： 消息簽名與驗簽： 確保消息的完整性和發送者的身份。 重放攻擊防禦： 引入時間戳、序列號等機製，防止已發送的消息被重復利用。 閤法性校驗： 對接收到的數據進行嚴格的格式和邏輯校驗。 DDoS攻擊防護基礎： DDoS攻擊原理： UDP Flood, TCP SYN Flood, HTTP Flood等。 服務器端防護措施： 限流、防火牆、CDN加速等。 客戶端如何配閤： 驗證碼、請求頻率限製等。 第五章：服務器端安全加固 後端架構安全設計： 分層架構： 客戶端、API網關、業務邏輯層、數據存儲層。 身份認證與授權： 用戶登錄、Session管理、Token機製。 API安全： 限製請求頻率、參數校驗、防止SQL注入、XSS等。 支付安全核心： 服務器端支付驗證： 強調所有支付行為必須在服務器端進行最終確認。 支付迴調安全： 驗證支付平颱迴調的閤法性，防止僞造。 風險控製： 異常支付行為的監控和攔截。 賬號安全管理： 密碼強度策略： 強製用戶設置強密碼。 異地登錄檢測： 發現異常登錄行為，並及時提醒用戶。 二次驗證： 郵箱、短信驗證碼等。 反外掛與作弊機製： 數據校驗與異常檢測： 對客戶端上報的數據進行閤法性、閤理性校驗。 行為分析： 記錄玩傢行為日誌，通過模型分析是否存在作弊跡象。 封禁與處理： 建立完善的封禁策略和處理流程。 日誌審計與監控： 重要操作日誌記錄： 玩傢登錄、充值、消費、等級變化等。 異常行為監控： 實時監控服務器運行狀態，及時發現安全風險。 安全事件響應： 建立應急響應機製，快速處理安全事件。 第三部分：從實踐齣發——安全測試與運維 本部分將引導讀者將理論知識轉化為實際操作，瞭解如何進行安全測試，以及如何在遊戲上綫後持續維護安全。 第六章：遊戲安全測試方法 威脅建模： STRIDE模型： 識彆S（Spoofing）、T（Tampering）、R（Repudiation）、I（Information Disclosure）、D（Denial of Service）、E（Elevation of Privilege）等威脅。 PASTA模型： 風險分析與安全目標導嚮。 靜態安全測試： 代碼審計： 手動或自動化工具檢查代碼中的安全漏洞。 二進製分析： 對已編譯的遊戲應用進行逆嚮工程，查找安全隱患。 動態安全測試： 滲透測試： 模擬攻擊者，嘗試發現並利用遊戲係統的安全漏洞。 抓包分析： 使用Wireshark、Charles等工具分析網絡通信。 內存分析： 檢查遊戲進程內存，尋找敏感信息或漏洞。 Hook與注入測試： 測試客戶端防禦Hook和注入的能力。 自動化測試工具： 介紹一些常用的安全測試工具。 安全測試流程與報告： 如何規劃測試、執行測試、記錄發現，並撰寫安全測試報告。 第七章：安全運維與事件響應 安全策略與規範： 製定並執行公司內部的安全開發規範、安全測試流程。 版本更新與安全補丁： 如何安全地發布遊戲更新，修復已知的安全漏洞。 安全事件應急響應： 預案製定： 針對不同類型的安全事件，製定詳細的應對預案。 團隊協作： 明確各部門在安全事件響應中的職責。 事後復盤與改進： 分析事件原因，總結經驗教訓，持續改進安全措施。 持續學習與技術追蹤： 遊戲安全領域技術更新迭代快，如何保持學習熱情，關注最新的安全技術和攻擊手段。 本書特色： 體係化： 從宏觀到微觀，從理論到實踐，全麵覆蓋手遊安全的核心知識體係。 實操性： 包含大量的代碼示例、配置指導和工具使用演示，便於讀者動手實踐。 易懂性： 語言通俗易懂，圖文並茂，輔以大量貼閤實際的案例，降低學習門檻。 前瞻性： 關注當前和未來手遊安全領域的發展趨勢，幫助讀者建立長遠的視角。 實戰導嚮： 聚焦遊戲開發和運營過程中常見的安全問題，提供切實可行的解決方案。 結語： 《遊戲安全：手遊安全技術入門》將成為您進入手遊安全領域的理想起點。通過閱讀本書，您將能夠深刻理解手遊安全的復雜性，掌握構建安全遊戲産品所需的核心技術，並具備初步的安全風險識彆與防護能力，為守護玩傢的遊戲體驗和遊戲産業的健康發展貢獻力量。

評分☆☆☆☆☆

我一直認為，一款好的遊戲，除瞭吸引人的劇情和流暢的操作，更重要的是它能給玩傢帶來一種安心的遊戲體驗。當我看到《遊戲安全——手遊安全技術入門》這本書時，我便産生瞭一種強烈的想要深入瞭解它的衝動。我特彆想知道，這本書是如何將“安全”這個概念與“遊戲”相結閤的。比如，在多人在綫遊戲中，如何保證玩傢之間的公平競爭，如何防止惡意玩傢的騷擾和攻擊？對於一些需要充值的遊戲，書中是否會講解如何保障用戶的支付安全，防止支付信息被竊取？我希望這本書能用一種生動有趣的方式，讓我這個對技術不太瞭解的玩傢，也能理解遊戲安全背後的邏輯。如果書中能提供一些實際案例，比如某個知名手遊是如何解決其曾經麵臨的安全問題的，那會讓我覺得更加直觀和有啓發性。我想瞭解，作為玩傢，我們究竟能做些什麼來保護自己的遊戲賬號和虛擬財産。

評分☆☆☆☆☆

作為一名對網絡技術和信息安全有著濃厚興趣的技術愛好者，我一直密切關注著新興技術在各個領域的應用。手遊作為當下最受歡迎的娛樂方式之一，其安全問題自然也逃不過我的關注。《遊戲安全——手遊安全技術入門》這本書的齣現，讓我看到瞭一個深入瞭解手遊安全技術細節的機會。我非常好奇書中會如何從技術層麵剖析手遊的安全挑戰，例如如何防禦DDoS攻擊，如何防止遊戲客戶端被破解，以及如何檢測和阻止外掛程序的運行。我希望這本書能提供一些關於遊戲服務器端安全架構設計的思路，以及數據傳輸過程中的加密和身份驗證機製。如果書中能介紹一些常見的遊戲安全漏洞類型，並提供相應的防護策略，那將極大地提升我學習的效率。我甚至期待書中能涉及一些關於遊戲反作弊係統設計的原理，以及如何通過數據分析來識彆異常行為。

評分☆☆☆☆☆

我一直對遊戲開發抱有濃厚的興趣，特彆是那些能讓玩傢在虛擬世界裏沉浸其中，又不用擔心賬號被盜、道具丟失的“安全”設計。這本書的標題《遊戲安全——手遊安全技術入門》瞬間就抓住瞭我的眼球，讓我覺得這不正是我一直在尋找的寶藏嗎？我原本以為，遊戲安全可能隻是程序員們在後颱默默完成的工作，跟我這個遊戲愛好者沒什麼直接關係。但這本書的齣現，徹底顛覆瞭我的認知。它讓我瞭解到，原來我們在玩手遊時遇到的各種“小插麯”，比如閃退、卡頓，甚至是那些讓你抓心撓肝的BUG，很多時候都跟安全有著韆絲萬縷的聯係。而且，書中關於外掛和作弊的探討，讓我對那些“開瞭掛”的遊戲體驗有瞭更深刻的理解，原來背後竟然有如此多的技術較量。我特彆期待書中能深入剖析一些經典手遊的安全漏洞是如何被發現和修復的，甚至如果能提供一些模擬的攻防場景，那就更棒瞭。我希望通過這本書，不僅能理解遊戲安全的重要性，更能學到一些基礎的防範知識，讓自己在遊戲世界裏更加“遊刃有餘”。

評分☆☆☆☆☆

最近，我開始嘗試著自己開發一些小型的手機遊戲，雖然隻是興趣使然，但越是深入，越是發現“安全”這個詞的重要性。我之前可能隻關注遊戲的美術風格、玩法設計，但很快就意識到，如果一款遊戲沒有良好的安全基礎，那麼它的生命周期將會大打其打瞭。於是，《遊戲安全——手遊安全技術入門》這本書就如同及時雨一般齣現在我的視野裏。我非常期待它能為我提供一些關於遊戲內購、賬號係統、甚至是數據存儲方麵的安全實踐建議。我想要學習一些基礎的代碼安全防護措施，比如如何防止SQL注入、如何對用戶輸入進行校驗，以及如何保護玩傢的個人信息不被泄露。這本書是否會提及一些常用的安全開發框架或者工具，幫助我這個新手快速上手？我更希望它能讓我明白，在遊戲的開發初期就將安全考慮進去，而不是等到齣瞭問題再去補救，這纔是最明智的做法。

評分☆☆☆☆☆

作為一個從小就沉迷於電腦遊戲，後來又轉嚮手遊的老玩傢，我對遊戲世界的安全問題始終保持著高度警惕。我經曆過賬號被盜的痛苦，也目睹過朋友因為信任陌生人而被騙走遊戲幣的慘痛教訓。所以，《遊戲安全——手遊安全技術入門》這本書的齣現，簡直就像是為我量身定做的一樣。我非常好奇書中會如何將“安全”這個相對枯燥的概念，以一種對遊戲玩傢友好的方式呈現齣來。我希望書中能用通俗易懂的語言，解釋那些聽起來很高深的安全技術，比如加密、驗證，以及如何防止黑客入侵。我想知道，為什麼有些遊戲看起來非常“可靠”，而另一些卻總是齣現各種問題。這本書是否會介紹一些常見的遊戲安全風險，例如釣魚網站、惡意軟件，以及我們作為玩傢應該如何識彆和規避這些風險？我尤其想瞭解，作者是如何看待遊戲公司在保障玩傢安全方麵的責任的，以及玩傢自身又能在多大程度上影響遊戲的安全性。

評分☆☆☆☆☆

還是不錯的.基本夠用！剛需！速度也快！

評分☆☆☆☆☆

內容不錯，整套係列快要齊瞭

評分☆☆☆☆☆

騰訊齣品，書說的比較詳細，適閤入門。

評分☆☆☆☆☆

公司書架上的寶藏！

評分☆☆☆☆☆

很棒的書，可以可以

評分☆☆☆☆☆

不錯不錯

評分☆☆☆☆☆

速度快質量好

評分☆☆☆☆☆

還沒看完，不予評論

評分☆☆☆☆☆

挺不錯的，挺有幫助的一本書