什么是外挂

“外挂”通常指的是作弊器，例如枪战游戏的透视、自瞄等作弊软件。

因此这一名字不管出现在什么地方，往往都带有一定的神秘感，甚至游戏玩家太强，也会被潜意识的认为是外挂（参考卢本伟开挂事件）。

就跟人喜欢将未解之谜归咎于外星人，游戏内的未解之谜，也常常是“外挂”背锅。

实际上，外挂也有各个种类，他们都遵循同一套原理，只不过最后包装起来形形色色，功能也五花八门。不了解原理的人，只能说一句“牛逼”，而明白其中的原理，则可以大概清楚这个外挂到底怎么做出来的。

本文将用通俗易懂的语言，解释什么是外挂，外挂分为哪些类型。

游戏是如何运行的

在讨论外挂之前，我们先把基础知识打牢。

游戏大家都玩过，但是一个游戏他到底怎么运行的，大部分人就不太明白了。

这里我们不讨论单机游戏，单以网络游戏做例子。

如图，假设你在游戏中购买了一个648礼包，那大致会经过几个步骤

• 玩家点击购买并付款（图左，玩家客户端）
• 游戏客户端通过网络发送数据到服务器（图中间，数据传输）
• 服务器确认玩家是否真的付款成功（图右，游戏后台服务器）
• 服务器把确认后的消息，发给玩家的游戏客户端（图中间，数据传输）
• 客户端收到消息，显示付款成功或者失败（图左，玩家客户端）

这是一个完整的数据交互过程，为了方便理解，我们并不讨论各种复杂的技术细节。

所以当你在操作网络游戏的时候，你的手机或电脑是实时跟游戏公司的后台在做交流的。

那么问题就来了，你的电脑并没有连一根网线，直接插到游戏后台服务器上。他们怎么实现交流？

实际上，客户端机器和后台机器相差十万八千里，他们直接要交流，必然要通过某些中介来实现，这个传话筒可以理解为“互联网”。

同样不深究技术细节，我们来讲一个简单的诈骗例子：
你和你的女友住在两座不同的城市，你们之间的交流，只能通过qq、微信、电脑等中介来实现，没办法面对面负距离交流（直接插一条网线）。

但是你们还算是有点安全意识，你们之间约定了一个借钱暗号，如果女友要向你借钱，必须先对暗号确认身份，你才会把钱借给她。

有一天，有一个第三者，不知道通过什么方式，要么是绿了你要么是绑架了女友要么是偷看了聊天记录，反正他得到了这个暗号。

这时候，这个第三者就能肆无忌惮地跟你借钱，而你却以为一切都正常。

你们的交流方式，被第三者钻了空子，于是一桩诈骗案就发生了。

在这个例子里，你就是后台服务器，女友就是游戏客户端，你们之间通过互联网交流，还搞了个暗号加密。而第三者就是外挂开发者，他得到了后台服务器和游戏客户端之间的暗号，通过这个暗号，外挂开发者就能实施欺骗和作弊的行为。

外挂的类型

外挂的制作，就是围绕上面客户端与服务器交流的整个流程进行的

• 有的外挂，对客户端下手，破解客户端，修改查询客户端信息，比如内存挂（客户端）
• 有的对数据交流中介下手，自己做一个客户端发消息，这时候就没正版客户端啥事了，这也称脱机挂（数据传输）
• 更厉害的，直接把后台换了，当然，这已经不属于外挂的范畴，我们称之为私服（服务器）

所以怎么判断外挂的类型，有时候并没有办法确切地叫出它的名字。就比如有些人认为按键类的脚本不能称之为外挂，有些人认为可以。所以在这里，“外挂”只是一个名字，代表某类软件，我们不去界定到底什么是外挂什么不是。

我们要做的是，当你看到这类软件，你能大概知道它是通过什么基本原理做出来的，所以我们还是统称他们为外挂。

下面我们站在外挂制作者的角度，想想怎么去制作我们的外挂，这个思考过程，也是确定外挂类型的一个过程。

首先，我们手头玩着这样一款游戏：

01

对客户端下手

想玩这个游戏，最基本的，你电脑里得下他们的客户端吧。好，这时候我们是外挂制作者，那么我们在玩这个游戏的时候，发现有些步骤总是每天重复重复重复，非常枯燥，有没有办法让外挂来替我们做这个事情？

（1）按键类外挂：

这类外挂由按键精灵得名，原理是通过识别游戏图色来自动控制游戏，模拟人的操作。

意思就是，这外挂跟人一样，是要看这游戏的画面，跑到哪了，然后通过一些技术手段，模拟人点击鼠标。比如外挂看到了血条快空了的画面，就赶紧按一下加血。

实际上，这类外挂也不算对客户端下手，因为它并不读取或者修改任何客户端数据。

只是把人应该做的动作，让软件帮你做了，可以理解为是一个：机器人。

哪天你家宠物也会玩游戏，你让它帮你玩，说不定就成宠物外挂了。

所以，各大游戏对这类外挂的打击力度不一，因为它遵循游戏规则，乖乖地玩游戏，没有作弊，正常玩家做不到的，它也没办法做到。只是它可以24小时全年无休而已。

所以这也是最常见的外挂，几乎每款游戏都有相应的开发者制作按键类外挂。按键类外挂还有一个更牛逼的变体：物理外挂，通过机械臂等手段，制作机器，用机器来操作电脑手机......

（2）操作内存的外挂

这种外挂，就比较有杀伤力了。

我们在运行游戏时，是不是会占用电脑内存？

这些内存是游戏相关的数据，比如枪战游戏里，对手的坐标。

那么内存挂就通过获取这些游戏数据，来实现违反游戏规则的功能。

比如你知道了对手的坐标，那么自然而然，你可以把他的位置框出来。在玩游戏时，掌握敌人位置便可预判，进一步制作成为自瞄外挂。

上面的例子是只查了内存的数据，并没有做修改。

那如果做修改，能有啥奇效？

你可以把你的速度、攻击、防御等属性进行修改，让你得到变态游戏的体验。

只要你得到这个内存的修改方法。

02

对数据传输渠道下手

假设你不想动客户端，参考第一部分讲的例子，我们想做那个传假消息的第三者。这时候，我们无形间，就成了所谓协议挂、脱机挂等。

前面我们说到，客户端和服务器是不断产生交流的数据的。

那么这类外挂，就通过伪造数据，来实现作弊。

首先，伪造服务器发给客户端的数据。

比如充值行为，正常客户端充值后，会等待服务器的确认消息，那如果我们伪造服务器消息，欺骗客户端说：没错，你已经充值成功了。

那么客户端就会把道具给你，而你不需要真的付钱。

然后，还可以伪造客户端发给服务器的数据。

或者不能说伪造，而是我们解析了客户端数据的格式，通过参考这个格式，我们自己做一份数据发给服务器，来达到某种目的。

比如玩家刷完一个副本，那么客户端要给服务器发消息：通关或失败。

服务器再把这个结果保存下来，这样玩家账号数据就多了一次通关记录。

那么这个通关或者失败的结果，原本是由游戏客户端计算出来的。现在我们如果有个办法，我们直接做一份数据，扔给服务器，说我通关了，你给我记一下。

那么我们就能实现脱机的功能，连游戏客户端都不用下载了，就不断地给服务器发数据，就等于在执行游戏任务，因为众所周知，游戏就是一堆数据，做的再精美好看也是数据，那么这类外挂就无视你的外表，直接从数据出发，欺骗服务器。

03

对服务器下手

这个就不属于我们常说的外挂了，我们更喜欢称之为：私服。

由于他也是客户端和服务器交往流程的一个插足者，我们这里也顺便提一下。

私服即非官方的盗版游戏服务器。随便在百度上搜索私服，看到的是内容粗糙，但充满各种“神装”的盗版游戏。

一个私服的出现，意味着游戏客户端，游戏协议，游戏后台服务器处理逻辑，游戏后台数据库完全暴露了。

目前没有公开的资料显示如何制作一款游戏的私服，私服的出现往往伴随着游戏代码泄露。

连游戏代码都泄露了，这个游戏就已经无所谓外挂和其他了，你想要啥，照着代码都能改出来。

结语

外挂种类形形色色，但始终遵循基本的计算机原理

编写外挂的人员水平也是各有高低

本质上，外挂本质上是计算机技术的一种使用方式，也是触犯被入侵软件权益的一类技术

了解外挂的原理，有助于各位明辨各类软件，谨慎使用

欢迎关注我们，获取更多相关知识

关注我们

扫二维码