游戏安全手游安全技术入门pdf免费下载,这是由腾讯游戏研发部游戏安全中心编著的一本书,为用户降级了移动游戏的开发安全内容等,此书可作为教材使用,也可作业移动游戏开发人员学习。
手游安全技术入门pdf介绍本书是国内移动游戏安全领域的开山之作,填补了移动游戏安全书籍的空白,揭开了移动游戏外挂的神秘面纱。
随着移动互联网的日益普及,业内对移动安全领域的专业人才的需求逐年增加,而该领域的专业人才相对匮乏,很多开发人员和有志于从事相关行业的在校学生等一直缺少相关的参考资料和书籍。作为移动安全领域的入门书籍,《游戏安全——手游安全技术入门》以移动端(涵盖了Android 和iOS两大平台)的游戏逆向分析和外挂技术为切入点,详细讲述了手游安全领域的诸多基础知识和技能,包括:移动端开发和调试环境搭建、典型的移动游戏特性、与外挂相关的安全开发技术、游戏和外挂的逆向分析方法、外挂开发实战演练、游戏引擎逆向分析等内容,书中的部分源代码可免费从网上下载。读者在掌握本书的内容之后,便可入门手游安全领域,同时可以很容易地将在本书中学到的知识扩展至移动端的其他领域,例如:安全方案开发、病毒分析、软件逆向及保护等。
手游安全技术入门pdf作者邓立丰
在2010年加入腾讯公司,早期从事端游客户端的安全工作,负责过《地下城与勇士》《QQ飞车》《剑灵》等大型PC端网络游戏的反外挂对抗工作;从2014年开始从事手游客户端的安全工作,先后负责过《天天酷跑》《全民飞机大战》《雷霆战机》《天天炫斗》《穿越火线:枪战王者》等移动端游戏的反外挂对抗工作。从事游戏安全行业6年,积累了丰富的游戏安全反外挂对抗经验,对游戏安全领域有较为深入的理解和认知。
陈志豪
在2014年本科毕业于中南大学,以应届毕业生身份进入腾讯公司,担任客户端安全工程师。主要从事腾讯所有自研或代理手游的安全评审、《天天飞车》《天天炫斗》等游戏的外挂对抗,以及其他手游的漏洞挖掘工作。对各种类型的主流游戏的外挂和反外挂原理都有所积累。
王彬
在2014年以应届毕业生身份加入腾讯公司的游戏部门,负责手游前端的安全对抗工作。目前主要负责《全民飞机大战》《王者荣耀》《穿越火线:枪战王者》等手游的反外挂工作,同时开发工具以支持手游安全评审及漏洞挖掘等相关工作。
潘宇峰
毕业于武汉大学,曾任百度安全工程师,在2015年加入腾讯公司,主要负责腾讯公司手游的安全评审和漏洞挖掘工作。熟悉基于Unity 3D、Cocos2d-x引擎的C++、C#、Lua游戏的分析和外挂制作。
刘从刚
在2015年加入腾讯公司的游戏安全部门,参与多个移动端游戏的反外挂对抗和运营工作,平时热爱逆向分析。
彭智伟
在2014年以应届毕业生身份进入腾讯公司,负责手游安全性评审和外挂分析工作。
黎伟柱
在2009年大学毕业,先后从事嵌入式系统和Android软件开发。在2014年加入腾讯公司,从事手游外挂对抗工作。熟悉Android软件框架,擅长软件开发及架构。
丁笑一
在2015年以应届毕业生身份进入腾讯公司的游戏部门,负责手游安全开发和对抗工作。熟悉各类手游的玩法和外挂原理,擅长Android和iOS平台的游戏安全方案的设计及分析工具的开发。
王宏俊
从2013年开始涉足Android安全行业,对Android安全的攻防有一定的经验,曾主导开发了Android版的《叉叉助手》。在2014年加入腾讯公司的业务安全中心,现在主要从事Android客户端安全方案的开发工作。
手游安全技术入门部分目录第1篇 概述篇
第1章 手游面临的安全风险
第 2 章外挂的定义、分类及实现原理
第 3 章手游外挂技术汇总
第2篇 环境搭建篇
第4章 开发环境搭建
第5章 调试环境搭建
第6章 工具汇总与使用
第3篇 游戏基础篇
第7章 手游开发基础概述
第8章 游戏引擎的基本概念及常见引擎介绍
第9章 游戏漏洞概述
第4篇 逆向篇
第10章 静态分析
第11章 动态分析
第5篇开发篇 159
第12章 定制化外挂开发流程
第13章 注入技术的实现原理
第14章 Hook 技术的实现原理
第15章 游戏进程的模块信息获取
第16章 篡改游戏内容的实现原理
第17章 反调试技术
本书内容导读介绍第1篇 概述篇(第 1~3 章)
概述篇首先介绍了手游面临的安全风险;然后讲解了什么是外挂,并对常见的外挂进行分类和介绍;最后汇总了手游外挂涉及的安全技术。
第2篇 环境搭建篇(第 4~6 章)
环境搭建篇首先介绍了移动端开发环境的搭建过程,包括:Android 平台开发环境搭建、iOS平台非越狱和越狱开发环境搭建;然后介绍了调试环境的搭建过程,包括:Android 平台IDA 调试环境搭建、iOS平台32 位GDB 调试环境搭建、iOS平台 64位lldb调试环境搭建;最后介绍了手游安全领域中常用工具的基本使用方法。
第3篇 游戏基础篇(第 7~9 章)
游戏基础篇讲解了入门手游安全所需掌握的游戏基础知识,包括:游戏开发基础知识、引擎的概念、常见引擎简介、游戏漏洞概述及不同游戏类型的漏洞风险分类。
第4篇 逆向篇(第 10~11 章)
逆向篇从静态分析和动态分析两方面展开:静态分析介绍了ARM 汇编的基础知识、Android 平台的ELF 文件格式、iOS平台的Mach-O 文件格式及IDA 静态分析;动态分析介绍了Android 平台的IDA 动态调试、iOS平台的GDB 和lldb动态调试。
第5篇 开发篇(第 12~17 章)
开发篇剖析了在手游外挂开发过程中涉及的安全技术的实现原理,并提供代码配合讲解,干货十足。其中剖析的安全技术包括:注入、Hook、内存篡改、进程信息获取及反调试。
第6篇 实战篇(第 18~21 章)
实战篇首先讲解了不同类型的游戏的分析和破解方法,并且通过实例剖析了各种类型的游戏的分析方法;其次通过实例讲解了手游外挂的分析过程;然后以《2048》游戏为实例,对游戏通关功能进行了分析,并对快速通关的作弊功能进行了实现;最后讲解了Unity 3D 引擎的逆向分析,包括:Unity 3D 引擎在iOS和Android 平台下逻辑代码的编译处理原理、Unity 3D 引擎的AssetBundle机制的实现原理及《天天来战》游戏的AB 包破解过程。
发表于 2021-8-23 18:59:26
[/url]
[/url]