Exploiting Online Games: Cheating Massively Distributed Systems
Addison-Wesley Professional
(美)Greg Hoglund;Gary McGraw
姚晓光等
本书主要介绍了游戏被人侵的机理、防范手段及找到软件漏洞的方法。本书以《魔兽世界》等MMO-RPC游戏为典型案例进行分析,非常清楚完整地层示了人侵代码,从简单的宏指令到复杂的系统后门入侵方法,都毫不保留地进行了展示。本书中的网络游戏就像是软件安全方面一个相当有趣的实验品。.
本书适合软件开发、游戏开发人员等阅读。
无论你是玩家,游戏开发者还是软件安全专家,甚至只是对破解感兴趣的爱好者,你都可以在本书中学习到网络游戏内部的安全机制。
本书由美国畅销书Exploting software作者和为美国国防部服务的“破解天才”Greg Hoglund联袂打造。本书为读者真实地展示了诸如《魔兽世界》,《第二人生》等MMORPG中的安全问题,同时,也毫无保留地展示了调试器,机器人,外挂的源代码,来深入浅出地描述网游安全这个主题。..
内容包括:
·为什么说网络游戏的安全是产品成功运营的关键?
·几百万的玩家是如何创造出几十亿的虚拟财富的?
·游戏公司是如何侵犯玩家隐私的?
·为什么玩家要作弊?
·入侵网络游戏有哪些技术手段?
·如何创建一个外挂或者机器人来玩游戏?
·如何替换模型和改造游戏?
本书由世界著名的软件安全专家所著,详尽介绍了高级大规模分布式软件中的安全问题。如今的网络游戏通常拥有几百万至几千万的用户,这对软件的未来发展具有指导意义。本书所介绍的黑客攻击和防护技术,也将会是未来软件安全技术问题的重点...
作者: Greg Hoglund
Greg Hoglund软件安全领域的领军人物,一位依靠自学成才的天才黑客。他成立了一系列的从事计算机安全方面的公司,其中包括著名的Cenzic和BugScan,目前正打理他自己创立的第三家公司——HBGary,专门致力于如何在黑客正在入侵和破解的时候迅速地捕捉到黑客信息,主要的服务对象是美国国防部。...
“在足球比赛中,如果只一味防守却不去关注对方的进攻会发生什么情况?你将无法得知对方什么时候会杀过来,不知道如何去防守对方的传接渗透,也不知道如何发动一次闪电战般的进攻。在计算机网络领域也是这样,要做好防护工作,必须先清楚如何去进行攻击。我常常在我的课程里说到,你应该是第一个去攻击自己计算机系统的人,而不是最后一个。”.
“这个世界的网络化进程越来越快。当我还在警惕网上的投票行为时,网络游戏已经暴风骤雨般地铺开了。新时代到来了,游戏中的虚拟道具也可以具备真实货币的价值,因此财富可以通过这些虚拟物品而累积或消失,这对于玩家来说,构成了一定威胁。为了知道如何防护这种威胁,你必须理解这些危害是怎么回事。本书是我见过的最深入最详尽地介绍如何入侵网络游戏的图书,我相信每一个WhiteHat都应该阅读此书。这可以让你们紧紧跟随着那些黑客们的步伐。”
——Avid D.Rubin博士
约翰霍普金斯大学信息安全研究所计算机科学教授
“所有人都在讨论虚拟世界,但是却没有人去讨论虚拟世界里的安全。Greg.HoSlund和Gary
McGraw在本书中完美地叙述了目前网络游戏中的安全问题。”
———Cade Metz
《PC杂志》资深主编
“在如何改进安全隐患方面,本书指出了一条正确的道路。正如本书作者所说的,当你面对着这些可憎的恶魔时,你需要有经验的同伴一起作战,就像持起亚瑟王之剑那样披荆斩棘。”
——Edward W.Felten博士
普林斯顿大学信息技术中心主任
计算机科学与公共事业教授
“游戏经常用于现代军事演习来衡量技术进步带来的成果,尤其是空军演习。本书的讨论方式也类似这一概念,将目标定为“入侵游戏”,来衡量一个游戏的安全性。对于目前较为严重的计算机系统安全问题来说,本书意义甚广。”
“大规模分布式系统将会是未来四分之一个世纪里软件发展的方向。我们需要去熟悉它们是如何运作的,并且更重要的是理解它们是如何因为安全隐患被入侵的。本书堪称此学术领域的奠基之作。”..
——Daniel McGarvey
美国空军信息防护委员会主席
“就像孩子一样,Gary和我都是通过游戏而深入了解了计算机(而后是计算机安全)。起初我们沉溺于玩Apple][s上的游戏,但后来发现游戏太少又很贵。于是我们互相拷贝对方的游戏,但发现这些游戏有版权保护措施,于是我们开始研究如何破解这些保护措施。但后来发现,破解这些游戏远比玩它们更有乐趣了。”
“随着如今网络游戏行业的蓬勃发展,人们不再仅仅是因为兴趣而去入侵游戏,而是为了现实的金钱。这是无法阻止的一个趋势。但首先,本书揭示了目前黑客们常用的一些入侵技术。”
——GregMorrisett博聿
哈佛大学工程学与应用科学学院计算机科学教授
“如果你现在是一名网络游戏的玩家但你却不了解网游中的安全,那你的游戏经历是不完整的;如果你正在编写一个大规模分布式软件系统但你又不参考网游,那你就落伍了。”
——BrianChess博士
Fortify Software创建者、首席技术师
StaticAnalysis中安全模块的制作者之一
“这本书以一种全新的视角来看待软件安全问题:去攻击一个网络游戏。新手一定会觉得本书充满了新奇之感,而老手们也会享受到独特的感觉,比如发现自己以前编程的一些错误,而且只有大规模的多人在线的网络游戏才可以揭示到这一点!太棒了!”...
——Pravir Chandra
Cigiml首席顾问
OpenSSL网络安全模块的制作者之一