始于初见,止于终老

外挂辅助原理浅析

很久没看游戏脚本编程群,现在群里活跃的都是新人,看着成员列表里的老朋友一片灰色头像,不禁有些伤感。总结起来,外挂辅助、修改器无非分为四种工作原理。


  • 一、模拟式

即通过简单的模拟键盘、鼠标指令来实现自动操作的功能,如按键精灵和脚本大师。

  • 二、内存式

内存式外挂的原理是根据任何的软件在电脑里执行时,所以有数据都会被加载在内存中的原理。这类数据到了内存时基本上都是明文的。比如易语言通过修改内存基址导致CF出现各种BUG,或者是之前DNF通过ME外挂导致内存中攻击力值溢出从而达到秒怪的效果。

  • 三、封包式

封包式外挂的原理是,任何基于网络的客户端/服务端进行数据交换的网络程序,如网络游戏,所有要交换的数据都将通过网络进行。在网络中传送的数据被称为“封包” 。外挂可以拦截到封包之后进行解密,得到所有的数据,可以从这些数据中分析出一切可以被利用的数据,然后模拟游戏客户端或游戏服务器来重新组织一段数据来欺骗目标端。曾经风靡一时的CF刷枪、DNF刷金币便是如此。

  • 四、修改式

前面说到的,程序在电脑中执行时,所有的数据终将都被加载到内存中。内存是用来存放数据用的,而执行程序中各种指今的就是电脑的 CPU 。能被CPU执行的指今就必需能被CPU识别才可以。所以,内存中的数据分为两类,一类为CPU所能够执行的指今,另一类就是提供给CPU指今执行时需要的一些操作用的数据。只要能够修改内存中的CPU指今,就能达到修改游戏的执行功能。这部份的技术涉及了反汇编与动态调试方面的技术。通常这类的技术也都被使用在一些软件的破解技术上。

添加新评论