ㅎㅎ 이런책도 있군요,
 책소개 |
| 온라인 게임과 관련된 보안 문제들을 살펴본 책. 세계에서 가장 앞서가는 보안 전문가인 두 저자는 『온라인 게임 해킹』에서 World of Warcraft™이나 Second Life와 같은 MMORPG를 둘러싼 보안 이슈들을 솔직하게 분석한다. 온라인 게임의 내부 구조를 숨김없이 공개하는 이 책을 통해, '게임 회사가 침해하는 개인 프라이버시의 모든 것', '게이머들이 해킹을 하는 이유', '온라인 게임 보안을 뚫는 기술', '토탈 컨버전이나 고급 모드를 만드는 방법' 등 온라인 게임을 둘러싼 해킹과 방어 기법을 살펴볼 수 있다. |
|
| 목차 |
 |
• 목차보기 |
 |
| |
|
Chapter 1 왜 게임인가?
세계의 온라인 게임들
MMORPG에서 부정행위의 유혹
치트코드
범죄적 부정행위
비트를 현찰로 바꾸기: 버그에서 아이템으로
게임들도 소프트웨어다
기본적 게임 구조
게임 클라이언트
클라이언트 측 상태값
다른 어플리케이션에 대한 비유
게임 해킹하기
누가 게임을 해킹하는가?
왜 게임을 해킹하는가?
게임을 해킹하는 법
게임 해킹은 얼마나 일어나는가?
오늘의 교훈: 소프트웨어라는 아킬레스건
Chapter 2 게임 해킹 101
온라인을 통해 저작권 침해를 꺾다
혹은 그렇지 않거나...
부정행위를 위한 속임수와 기법들
봇 구축하기: 게임 자동화
사용자 인터페이스 사용하기: 키, 클릭 그리고 색깔
프록시 운영하기: 패킷 가로채기
메모리 조작: 데이터 읽고 쓰기
디버거 사용하기: 브레이크포인트
미래 예측하기: 예측 가능성과 난수 또는 온라인 포커를 어떻게 조작하는가?
봇 퍼레이드
자동 전투 매크로 봇
조준 봇
포커 봇
잠복(데이터 뽑아내기)
온라인 통계
포커 통계
경매 조작
툴 갖춰보기
AC Tool: 매크로의 제작
대응책들
스파이웨어
The Warden: 정도를 넘어서 부정행위 막기
The Governor
여러분은 어느 쪽인가?
부정행위
Chapter 3 돈
게임 회사들은 어떻게 돈을 벌까?
포커
가상세계: 게임 경제와 경제 기구
실제 경제와의 관련성
중간 상인
이득을 위한 플레이
Thottbot
범죄행위
Chapter 4 변호사들의 입장
합법성
저작권법과 공정 이용
The Digital Millenium Copyright Act
최종 사용자 사용권 계약
Sony BMG의 EULA: 루트킷 다량 함유
Blizzard의 EULA: 너희의 메모리는 모두 우리 것
Gator의 EULA: 영구적인 반갑지 않은 손님
Microsoft 프론트페이지 2002의 EULA: 착하게 굴어, 그래야 되니까
EULA를 갖춘 바이러스: 합법이 된 불법 프로그램
애플 컴퓨터의 EULA: 무한 그리고 그 이상으로
EULA 퍼레이드
리버스 엔지니어링 금지
게임 해킹 금지
재산권
약관
계정 정지
고소당함 != 법을 어김
소프트웨어 불법 복제와 게임 해킹
Chapter 5 버그를 이용한 침투
게임 내 시간값과 상태값 버그
유료 게임 공짜로 즐기는 법
버그를 사용하여 상태 경계를 혼란시키기
봇넷을 이용한 게임 서버 렉 발생시키기
버그를 이용해 캐릭터 상태 변화시키기
게임 내의 이동 경로 버그
버그 이용해서 신나게 돌아다니기
사용자 인터페이스 바꾸기
클라이언트 게임 데이터 조작하기
드롭과 리스폰 관찰하기
일단 나타나라
결론 내자면
Chapter 6 게임 클라이언트 해킹하기
악의적 소프트웨어 테스팅
QA 툴과 기술들
리버스 엔지니어링에 대한 대응책
패킹
안티 디버깅
모든 곳에 산재한 데이터
데이터 공개와 그 대응책
가만히 있는 데이터와 움직이는 데이터
다른 곳에서 데이터 찾기
게임 뜯어보기
게임 위에서 보기: 사용자 인터페이스 조종하기
키보드 조종하기
단축키 사용하기
마우스 조종하기
픽셀 샘플링
매크로 봇에 대한 대응책
윈도우 메시지 생성
게임 안에서 보기: 게임 오브젝트 조작하기
움직이는 메모리의 문제점
일반적인 용의자들 모아보기
디스크에서 파일 읽기
PE 헤더 파싱하기
이것저것 찾아보기
WoW 디컴파일러 만들기
프로세스 메모리 읽고 쓰기
게임 밑에서 보기: 렌더링 정보 조작하기
3D = X Y Z
벽 해킹
DLL 인젝션
주입한 DLL 숨기기
게임 저 밖에서 보기: 네트워크 패킷 조작하기
통신 암호화하기
궁극의 은신술: 커널 레벨에서 클라이언트 조작하기
메모리 클로킹
클라이언트는 좋은 표적이다
Chapter 7 봇 구축하기
봇을 만들기 위한 기초
이벤트 처리식 설계
상태 기계
플레이어 캐릭터 이동시키기
플레이어 캐릭터 싸우게 하기
몹에서 아이템 줍기
몹 선택과 블랙리스트에 올리기
어그로 관리하기
디버거로서의 봇
기초적 디버깅 루프
SetProcessKillOnExit
SetDebugPrivilege
브레이크포인트
컨텍스트에서 샘플 캐내기
브레이크포인트로 샘플들 건져내기
Wowzer 봇 엔진
봇에 관한 심화 주제들
봇과 커널
새로운 봇 패러다임: 전투 보조 봇
봇 사용자 인터페이스
모두를 위한 봇
Chapter 8 리버싱
게임 뜯어보기
리버스 엔지니어링 절차
함수의 임포트와 익스포트
문자열
정적 분석
동적 분석
어셈블리 코드 패턴
기본적인 데이터 이동
기본 로직
파싱과 문자열
함수
C++ 객체
예외 처리
Switch 구문
스스로 바뀌는 코드와 패킹
리버싱 완결
Chapter 9 고급 게임 해킹 기술들
컨버전과 모드
토탈 컨버전
클라이언트 새로 쓰기
서버 다시 쓰기
클라이언트 렌더링 옵션
모델 구축
텍스쳐
지형
미디어 파일 형식
에뮬레이션 서버(개인 서버)
프로토콜 에뮬레이션
세상 속으로 들어가기 위한 작업
법적인 문제
Chapter 10 소프트웨어 보안 원칙
게임 개발자들을 위한 기초부터 안전한 프로그램 만들기
소프트웨어 보안 접점
검은 모자와 하얀 모자
일상적 게이머들을 위한 보안
온라인 게임 해킹하기
찾아보기 |
| |
|
• 출판사 리뷰 |
|
| |
|
|
베스트셀러 『소프트웨어 보안: 코드 깨부수기』의 저자들의 신작인 『온라인 게임 해킹하기』는 World of Warcraft™이나 Second Life와 같은 MMORPG를 둘러싼 보안 이슈들을 솔직하게 분석한다. 이 숨김없는 책은 코드 예제와 디버거, 봇 그리고 해킹 툴들로 가득 차 있다.
세계에서 가장 앞서가는 보안 전문가들이 쓴 이 책은, 복잡하고 거대하게 분산된 소프트웨어와 관련된 보안 문제들에 대해 자세히 살펴본다. 수십만 명이 상호작용하는 오늘날의 온라인 게임들은 현대적 소프트웨어의 선두 역할을 한다. 『온라인 게임 해킹하기』에서 다루는 공격과 방어 기법들은 지금 확인할 수 있는 내일의 보안 기술들이다.
이 책이 다루는 내용
>> R앞으로 올 소프트웨어 보안 이슈들의 전조가 되는 온라인 게임
>> 수백만 명의 게이머들이 수십억 달러 규모의 가상 경제를 구축한 방법
>> 게임 회사가 침해하는 개인 프라이버시의 모든 것
>> 게이머들이 해킹을 하는 이유
>> 온라인 게임 보안을 뚫는 기술
>> 게임을 해줄 매크로를 만드는 방법
>> 토탈 컨버전이나 고급 모드를 만드는 방법 |
온라인 게임 해킹이라..
이책보면 해킹가능???
특히 Chapter 5 버그를 이용한 침투 한번 보고싶네요. 헤헤
