何苦做游戏!- 游戏制作de文化

 

 



《网络游戏安全揭秘》- 游戏漏洞和破解实例
日期:2008-11-29 作者:NPC6 阅读:3858
 

《网络游戏安全揭秘》-  游戏漏洞和破解实例
译者序

   如果有一天,突然有人对你说“你要交200元的罚款才可以离开”,千万不要以为你是因违犯交通规则而被交警抓了,而是因为你在网游中使用“外挂”,被游戏程序自动“抓捕”了,要交200元的罚款。

    如果有机会,很多人会作弊,尤其是认为自己不会被抓到的时候。网络上可以很容易的匿名,这就让作弊更具吸引力。游戏是软件,是软件就有缺陷,这是来自人类开发者的DNA。每天都有很多人使用网络游戏的外挂和辅助工具,其中部分玩家是因为太忙,虽然很想玩但没有办法投入太多时间,不得不采用作弊的方式。为了改变网络游戏岌岌可危的安全局势,游戏开发人员必须在软件安全方面做得更好,毕竟任何公司都没有权利通过对玩家罚款来制止外挂。提高网络游戏安全性的第一步,就是掌握游戏被入侵时实际发生的情况。

那么游戏是如何被入侵的呢?
我们又该如何防范呢?
有哪些方法可以找到软件的漏洞呢?

    这就是本书所要说的。书中以《魔兽世界》等MMO-PRG游戏为典型案例进行分析,非常清楚完整的地展示了入侵的代码,从简单的宏指令到复杂的系统后门入侵方法,都毫不保留的展示。在本书中网络游戏就像是软件安全方面一个相当有趣的实验品。


网游的安全问题阻碍游戏的成功

   随着竞争越来越激烈,游戏研发、代理、运维、市场的成本越来越高, 信息和电子对抗本来就是一场精彩的较量,网络游戏的设计有着很多缺陷,例如:“两种技能的叠加”就是一种找漏洞的策略。在WoW中魔法交互作用的结果会很惊人。在的宠物身上使用“豹群守护”魔法,然后让它攻击远处的怪物,紧接着在“飞行点”搭乘飞行坐骑。通过这2种技能的组合,有趣的状态发生了。——在这个例子中,你并没有开始自动飞行,而是获得了飞行坐骑的控制权,可以自己驾驶坐鹰了。这类问题并不限于WoW,状态组合攻击对大部分的MMORPG都有效,利用状态时间差甚至可以复制网络游戏中的装备和金钱。当然除了找到游戏设计缺陷本书的精华部分更在于六、七、八三章说到的入侵技术和手段。其中谈到的破解技术:自动控制键盘鼠标、像素采样、数据包传递和截获、覆盖率测试工具、反编译、反汇编、故障注入引擎、逆向代码工程、动态跟踪、注入DLL文件、内存伪造等技术等。这些内容不管是针对游戏,还是其他软件都非常重要。这些技术的掌握程度是初级破解者和资深破解人员区的标志。如果读者真的对破解软件感兴趣,学习逆向这些技巧绝对是值得的。

    “看雪”是一位知名破解者的网名,他曾说过:“很多人都想做破解者,好像破解了一个程序就很风光,人人都很佩服。”[0Day]是国际上著名的破解者组织。据说,美国的一些大学给成为[0Day]成员的学生加分,表示认同他们的技术水准。这个组织的成员有能力在一天内破解软件。这些年轻人喜欢穿着印有破解组织标志的外套招摇过市, FBI (中央情报局) 官方网站曾被美国的网络破译者们改成改为 FBF(中央愚笨局)。他们不赚钱,但追求绝对技术。“看雪”也说:“当破解者的目的是,在破解中跟踪软件,了解程序思路,这样提高自我使自己能写出更完美的程序。”在美国和欧洲,破解者被厂商告上法庭,但被判无罪或仅被处以轻微罚款,因为有些破解者并不谋利。表面上看,破解者主观上是在和游戏技术较劲,客观上是和游戏的厂商对抗。游戏厂商往往财大气粗,破解者常常钱少势单,这使破解具有了几分以弱抗强、行侠仗义的色彩。所以游戏公司的研发人员必须用自己的技术手段保证大量的付费玩家不受到外挂等非法软件的侵害,维护游戏世界的公平环境。

恭喜你拥有了本书

    本书是具有传奇色彩并为美国国防部服务的破解天才“格雷格-霍格伦德”和全球公认的软件安全权威“加里•麦克格劳”联手著作的,除了针对软件破解者,对游戏研发者更具参考价值,“格雷格”也希望有朝一日能够将自己的反破解技术运用到自己研发的一款网络游戏,实战中去完善游戏安全方面的知识。此书也多次再版,对于经验不够丰富的软件安全人员而言,两位大师著作的此书可能有些晦涩,如能细心研读并多加参考相关书籍定能“入宝山而不空手而归!”

   再次恭喜你选择了本书,请记住你是个天才孩童。当其他人只看一个台阶的时候,天才看到了两个。现在你做到了,在网络游戏安全日渐突出的时候你选择了本书,破解和反破解本来就是一个神奇的行业,对那些胸怀大智的游戏设计者们本书非常有参考意义,欢迎你选择来到天才的世界!

    笔者陆续编译了《网络游戏开发》、《游戏关卡设计》、《游戏角色和剧本创造》游戏行业书籍,但是拿到本书才发现编译游戏书籍原来如此困难,书中涉及了太多的专业名词和代码中的注释。很有幸在编译过程中得到了来自腾讯互动娱乐“业务安全组”同事们的支持,本书的翻译过程使得我们受益匪浅。

                                                         腾讯公司游戏项目总监
                                                                     姚晓光
                                                                www.npc6.com

《网络游戏安全揭秘》-  游戏漏洞和破解实例
                   由npc6等编译
                   机械工业出版社  
                   2009年现已出版

网上购买地址:
http://www.china-pub.com/195282&ref=xilie




 【共有8篇评论】  【查看/发表感想】   【游戏开发论坛3.0】  返回首页
 © 1998-2010 GAMES RESOURCE DESIGN STUDY DEVELOPING SALON BY 何苦做游戏!
沪ICP备16050065号-3