游戏外挂制作原理

声明：本文不是为了制作外挂，只是描述外挂制作运行原理来更好的进行反外挂，绿色游戏环境从我做起

一、远古时期自动行走脚本

  很早很早以前，一开始的一些脚本能够实现人物的自动行走，在当时当然是很新奇的。人物自动行走，自动做出键盘操作的动作，这个的实现也是非常的简单，键鼠这两个是硬件输入，我们相当于只需要使用程序简单的模拟鼠标（x,y坐标），键盘的按键（qwer），就能够轻而易举的实现自动行走脚本。

二、单机游戏无限金钱外挂

    单机游戏时期一定玩过魔兽争霸，侠盗猎车，红色警戒，这些游戏中输入命令或者是使用修改器，我们都可以获得大量的游戏资源，倾斜两方胜利因素的权重，以此让我们能够更大几率的获得胜利。

    这块我们需要了解的是，游戏是一个进程，可以理解为每个应用开启后，都是启动了一个进程，每个进程拥有一个自己的id，他可以去调度我们的cpu，显卡，内存的资源。我们开启游戏后，血量，金钱等信息，都是存储在电脑的内存上边的，那么不难想到，如果我们找到了内存地址对应的那一块地方，血量100，用高权限将这块内存修改成100000....，那么我们游戏中显示的当然也就是修改后的数值，其他的修改方式都与这个类似，只要你敢想，就可以做到。

三、跳一跳的外挂是怎么做的

    跳一跳作为前段时间相当火爆的现象级游戏，给人感觉非常的解压，风靡一时。小程序的本质是h5页面，主要有两种外挂，一种是模拟操作点击，另一种是直接修改数据，修改数据比较无聊，一下子改一对分数没有什么感觉，所以大多数的外挂都是模拟按键操作。第一步是通过对于游戏画面截屏，这样可以通过图片理解得到棋子位置以及下一个落点位置，通过计算出来的距离，再加上每个人收集的速度，通常为0.3-0.4之间，android可以通过abs方式执行操作命令，棋子就按计算结果落到了下一处落脚点，就这样一直循环下去。

四、网络游戏外挂

    网络游戏，说下两大类，fps与moba，外挂盛行的当属fps射击类游戏，（类似于王者荣耀这中moba类游戏外挂制作思路和前边大差不差）以下就都介绍fps游戏中外挂原理，网络游戏区别于单机游戏的一个点在于，类似于血量这种数据，是存在于远程厂商服务器上边的，我们不可能通过修改内存去实现外挂了。

1、自瞄，锁头

    微自瞄，三角形拉枪，超级瞄准，这些词都是让人望而生却，因为程序去操作瞄准，一定比一个练习上千万次的xz割割都要厉害，当然我不是讲xz练习不努力，我是为了说程序瞄准比较无耻。

    自瞄的外挂原理和跳一跳差不多，通过截图当前窗口，分析图片中的任务模型，再结合骨骼参数进行判断，操作鼠标事件去进行调整，以达到常说的锁头，锁身体等操作。

2、透视

    透视原理很简单，虽然血量等存储在服务器上，但是我们本地能够看到100hp，是因为我们玩游戏时候，服务器会实时与我们本地进行交互，将各种数据给到本地，本地存储还是在内存中，那么我们当然就可以读取这些数据（血量，位置），通过截取我们游戏实时截图，将游戏中三维地址（x,y,z）转换为屏幕的二维地址，再将这一份数据绘制出来，通过各种形式，通常是叠层（这也是为什么开外挂通常需要窗口化游戏）显示到我们的屏幕上，就可以达到透视的效果。

    值得一提的是之前有看到，现在很多地方虽然像愚蠢的暴雪，怀疑玩家有可疑行为可以禁止对游戏进行截屏，或者是黑图，但是道高一尺魔高一丈，现在流行的直播开辟了一跳新的道路，通过对于桌面而非窗口的录制，同样可以满足外挂需要实时截屏的需求。

    更有意思的是，光子工作室出了一个奇葩思路，他模拟假人数据投放入战场，这样透视看到的可能就是这个假人，以此来混淆透视外挂的效率，可以看出都是在持续进行着迭代和升级。

五、盗号外挂

    这类外挂比较无耻，他通过注入（链接等形式）诱导你中招，他的进程就可以运行再你的电脑中，这样这个定制化的进程可以实现监控你当前正在运行的进程，当发现比如你登录steam或者其他软件的时候，他可以监听你接下来的鼠标和键盘操作，然后发送回外挂使用人，达到盗号的目地。

    还有用ddos攻击的炸房挂等等，数不胜数，我不认为外挂会灭绝，但是如果后续高性能的计算机和超高的网速，服务器能够存储更多的数据，外挂的制作难度将会更加艰难。

如果看完觉得有所收获的话，记得点赞关注哦，努力一定会进步，谢谢大家~