已经套路化的外挂江湖[中]...

说实话，老土对昨天写的“上”很不满意，不但内容的思路混乱，而且作为非影视界的人在旁边指指点点，装B，的确有些过分，所以今天还是收敛一下，聚焦主题一些，说说网络游戏外挂的原理。

---

游戏的外挂有很多种类型，具体可以参考下图（这是中午老土在肯德基等人的时候随手画的示意图）。

游戏外挂的多种类型

如上图所示，网络游戏外挂主要有三种类型，分别对应上图的三个数字。

①模拟操作类。这类外挂的原理非常简单，其实就是用程序模拟本地用户的操作。如果是PC的游戏，则主要是模拟鼠标和键盘的操作；如果是手机游戏，则主要是模拟手指的触控操作。这类的外挂与常见的键盘鼠标操作批处理工具非常类似，甚至很多这类工具直接就可以起到外挂的作用。老土印象最深的就是用按键精灵玩街头霸王，将复杂的组合键设成一个按键，一键发大招的感觉棒极了！

街霸4一件超必杀（按键精灵）

②修改内存类。这类外挂的原理比较技术性，往往需要有一定的计算机知识背景才好理解。当（网络）游戏的客户端在用户的终端中运行的时候，游戏相关的数据会被加载到内存中运行。使用特定工具修改内存中的数据就会改变游戏的运行情况，比如让用户角色的战斗力暴涨或者是特定属性值暴涨往往就是修改特定位置的内存的取值！老土年轻的时候玩的游戏主要是各种单机版的游戏，比如：侍魂，仙剑奇侠，剑侠情缘……那个时候内存类外挂非常流行，反正当时在北太平庄职业技术学院的学生宿舍里，大家玩游戏肯定是要用外挂的。老土现在还能记得一款叫FPE的工具。界面体验不很友好，非常的极客，但是很合乎当时老土的同学们的口味。后来金山出了金山游侠，操作体验就好多了。但那时老土已经不太爱玩游戏了……

FPE

③通信修改类。这类外挂主要针对网络游戏。因为网络游戏的客户端需要跟服务器之间对角色的状态进行沟通。那么如果可以拦截客户端的通信包并修改其中的某些值往往就可以达到改变游戏进程的目的。由于老土基本不玩什么网游，所以对这类工具了解并不多，只是听说过WPE ，算是一款比较老牌，功能比较全，但是使用体验不那么好的工具。

WPE

外挂的历史基本上就是游戏的历史。而外挂提供者与游戏提供者之间的关系则是魔高一尺，道高一丈的关系，一方面外挂提供者需要不断的研究游戏的代码，判定内存中特定字段的含义，或是分析通信协议中特定字段的含义；而游戏提供者则要不断的去隐藏、混淆、加密，防止为外挂提供商“攻破”。不过游戏提供者和外挂提供者的金主是一样的，都是游戏的用户，确切的说都是游戏用户的（虚荣）心理。

从虚荣心的角度，砸钱购买牛x装备换取牛x排名，与花钱买外挂争取牛x排名并没有什么不同，差异仅在于买外挂的成本更低！

[未完待续]