前言：

而【ér】今朋友们对【duì】“qq炫舞辅助挂版游戏简介”大体比较珍视，咱们【men】都想要了解一些“qq炫【xuàn】舞辅助挂【guà】版游戏简介”的【de】相【xiàng】关知识。那么小【xiǎo】编也在网【wǎng】摘上【shàng】收集了一些关于“qq炫舞辅【fǔ】助挂版游戏简介””的相【xiàng】关文章，希望【wàng】朋友们能【néng】喜欢，我们一起来学习一【yī】下【xià】吧！

网络游戏外挂与反外挂的研究

序

你见到过哪些NB的外挂？

外挂的分类：

反外挂的分类：

国内外当前的状况

国外

国内

外挂的研究

1.模拟类

2.内存修改类外挂

3.封包类外挂

3.脱机类外挂

网络游戏封包加密技术

异或加密

RC4 加密

RSA 加密

网络游戏外挂检测技术

鼠标键盘模拟检测技术

游戏数据修改检测技术

外挂实现与反外挂举例

射击类外挂

游戏实现要怎么预防呢？

杂谈

序

全球的网【wǎng】络【luò】的几【jǐ】乎【hū】普【pǔ】及到了每【měi】个【gè】角落，伴随着全球经济的发展与进步，游戏行【háng】业的玩家越来越多，许多【duō】违法犯法【fǎ】的活动也在网络游【yóu】戏行业越来越【yuè】多，也【yě】变得越来【lái】越【yuè】多样化。例如【rú】 FPS 射击类游戏，这种以自由射【shè】击为蓝本的的【de】竞【jìng】技类游戏，深受网络【luò】外挂【guà】的毒害和侵扰【rǎo】，极大地破坏了竞技【jì】类游戏的公平性，由于【yú】竞【jìng】技类游戏【xì】的功利性，很多新【xīn】手玩家【jiā】想要获得成就【jiù】感，给【gěi】外挂【guà】提供了滋生的环境，并且这类游戏的【de】一【yī】些关键数据只能【néng】保存在本地客户端，不能实时上传【chuán】服务器【qì】导【dǎo】致【zhì】了外【wài】挂【guà】的泛滥，而外挂制作【zuò】者通过售卖外挂非法获得【dé】巨额利润【rùn】，所以防御和解决网络【luò】游戏中的非法行为【wéi】已【yǐ】经迫在眉睫。

你见到过哪些NB的外挂？

CF：

透视（能用另一种颜色标识墙后敌人），

自瞄（瞬间自动瞄准敌人），

自动开枪（当枪在敌人身上会自动开火），

飞天（人能走到地底下），

遁地（同上），

无后座力（一般开枪，瞄准方向会上扬）

远程装包（C4远程安装）

DNF：

人物变【biàn】大型外挂（这类外挂可以【yǐ】让角色瞬间变超大【dà】，技【jì】能也【yě】会随【suí】之变大）

全技能无消耗 （就是任何一个职业可以使用这个职业所有技能）

召唤某一个东西（召唤一些强力的怪）

全图秒杀 （一键全图的怪都死了）

召唤怪物类 （召唤一只或多只地下城里的怪物来帮你刷图）

冒险岛：

飞天，吸怪，无敌，自动攻击

QQ炫舞：

自动perfect

炉石传说：

自动上分（利用深度学习，自动战斗出牌）

LOL：

自动躲技能，神走位，自动战斗

韩服一些游戏（检测很弱）：

修改本地txt的几个0 1

以上只是举一些例子，其实【shí】游戏【xì】外挂已经有很多很【hěn】多了，在国外深圳有【yǒu】专门的论坛【tán】去【qù】学习，分享【xiǎng】外【wài】挂【guà】制【zhì】作的方法，比如看雪：link.

外挂的分类：

现如今游戏外挂的种类繁多，而且【qiě】是每个【gè】网络游戏对应一种系列的外挂，针对【duì】某一【yī】个游【yóu】戏，其【qí】外挂商家可能【néng】就【jiù】多达【dá】 100 多家【jiā】，而这些外挂所提供的的针对【duì】该游戏的功能达到几十种，所【suǒ】以面对这么多的【de】外【wài】挂【guà】很【hěn】有【yǒu】必要对外挂做【zuò】一【yī】些分类，方便【biàn】分析和总结外挂的【de】技术和特【tè】点，传统的外挂【guà】分类方法笼【lóng】统的把外挂分为两大类：非修改游【yóu】戏数据类【lèi】外挂和修改数【shù】据类外挂，其具体功能如下：

分类 功能

非修【xiū】改游戏数据类外【wài】挂 通【tōng】过模拟键盘鼠【shǔ】标操作，将网络游【yóu】戏中【zhōng】很繁琐【suǒ】的动作或【huò】者重【chóng】复的【de】无聊的【de】很费玩家时间的【de】流程和任务使【shǐ】用外挂帮助玩家完成，达到方便和解放玩家的目的【de】

修改游戏数【shù】据【jù】类外挂【guà】 修【xiū】改游戏数【shù】据类外挂是由【yóu】外挂获取服务器与客【kè】户端通【tōng】信产【chǎn】生的网络游【yóu】戏封包进行修改【gǎi】或修改客户端本地的内存数据，并【bìng】将这些修改后的封包或者内存地址【zhǐ】发【fā】送给服务器【qì】端，得【dé】到【dào】外【wài】挂【guà】想要的结果和数据，外【wài】挂通过修改封包信息和【hé】客户端【duān】内存地址，使角色人物的属性和状态发【fā】生改变

反外挂的分类：

由于在国外像魔兽世界这【zhè】类大型网络游戏的盛【shèng】行，K. Park 等人针对该类游戏的外挂进行研【yán】究，并把此类游【yóu】戏的【de】外挂进行【háng】了总结分类，分别【bié】为针【zhēn】对服务器攻【gōng】击【jī】的【de】外挂、针对客户端【duān】数据攻击的外挂、针对网络流量攻击的【de】外【wài】挂以及【jí】针对【duì】正常玩【wán】家【jiā】攻击的外挂，并【bìng】把游戏外挂的【de】检测方【fāng】法分【fèn】为三【sān】类，即玩家客户端【duān】检测【cè】，游戏网络通信检测和【hé】游戏远程【chéng】服务端检测，如下表【biǎo】：

分类 方法 实例

用户端 开发商的反作弊系统 腾讯的TP，Valve的VAC

用户【hù】端【duān】 第三方反外挂【guà】开发商的反【fǎn】作弊系统 绝地求生采用【yòng】的BettleEye 系统

用户端 用户举报【bào】以【yǐ】及【jí】人工【gōng】巡检系统 几【jǐ】乎所有的游戏都会做这样的系【xì】统

网络通信 监控流量，往返的时间值的比较 现在比较普遍的手段

网络通信 封包数据加密 现在比较普遍的手段

服务器 分析玩家的游戏日志是否异常 梦幻西游，地下城

服务器 不定时的图片验证或者数字问答验证 问道

国内外当前的状况

国外

Ronald L.Rivest 等【děng】人研【yán】究了【le】玩家客户【hù】端向服务器发送数【shù】据封包【bāo】命【mìng】令【lìng】的情况，监【jiān】控了不【bú】同时间段的不同的【de】流量总【zǒng】量的【de】情况下，在使用外【wài】挂时与正常游戏时的流【liú】量变【biàn】化的不同之处，以此【cǐ】来作为识【shí】别【bié】外挂的手段【duàn】。David A.solomon 等【děng】人指出，脱机类【lèi】外挂【guà】及机器人类的外【wài】挂在数据流量上会体现出一定的规律性，并会【huì】表现出数据包发【fā】送具有【yǒu】固【gù】定的时间【jiān】间隔和频率极快的特点。William R.Cheswick 等【děng】人根据行为分析的方【fāng】法【fǎ】，利用【yòng】机器人操作与玩家操作的【de】不同【tóng】之处，分析【xī】两【liǎng】者【zhě】之间的差异特征【zhēng】，研究正【zhèng】常玩家的【de】行为日志和机【jī】器人的行【háng】为日志，通过分析对比【bǐ】找【zhǎo】出外挂使用者【zhě】。Matt Pietrek 等人使用【yòng】玩家角色的路径分析方法，玩【wán】家正【zhèng】常游戏时的【de】移【yí】动路径是变化的，随机的，走相同的路有不同【tóng】的【de】路径【jìng】，而【ér】机器【qì】人外挂【guà】操作的角色经过相同地点时的路【lù】径点大【dà】部分是重复【fù】的，通过对比玩【wán】家角色的路径，会发现使用外挂会反复出现相同【tóng】的路【lù】径坐标，所以可以以【yǐ】此数据来【lái】检测玩家【jiā】是否使【shǐ】用外挂。用户端的反外挂系【xì】统【tǒng】，会为玩家带【dài】来【lái】很多【duō】不【bú】便，经常会与系统平台和其他相关软件发生冲突。例如，在用户端加上外【wài】挂【guà】监测机制，但是程序本身对游戏没有任何益处，而且加重玩家电脑的负【fù】担【dān】，并【bìng】且即使【shǐ】检测到外【wài】挂【guà】，也【yě】只能【néng】检测当前的用户，只有【yǒu】一【yī】个【gè】违【wéi】法【fǎ】行为【wéi】，且不【bú】法分子完全可以针对该程序设计逃避检【jiǎn】测方法。而对于网络通信的检【jiǎn】测【cè】方【fāng】法早已过时，现在所有的游【yóu】戏都【dōu】有网络通【tōng】信的时间验证和流量监控【kòng】，时间加速类外挂也【yě】不存在了【le】，不法分子【zǐ】的外挂制作【zuò】更加高级和【hé】隐蔽，网络通【tōng】信的检测办【bàn】法已经对当前的【de】外【wài】挂无【wú】能为【wéi】力【lì】。为【wéi】了克服客户端和网络端检测的缺点，游戏【xì】开发商们和第三方反外挂机构都【dōu】将【jiāng】重点检测机制放在了服务器端，尤【yóu】其通过对玩家的行为日【rì】志分析检测【cè】，判断该游戏【xì】人物【wù】是否存在异常【cháng】。

如今国外存在防御外挂【guà】的方法有很多，但是【shì】效果比较好且比【bǐ】较流行的【de】有【yǒu】：角【jiǎo】色行【háng】为分析，角色移动【dòng】路径分析，数据包验证，弹【dàn】出事【shì】件检测【cè】。在【zài】玩家游戏【xì】时，弹出图片类验证码【mǎ】测试，玩家可以很容易【yì】解决，但是如果存在【zài】脱机外挂代替【tì】玩家【jiā】自【zì】己操作人物【wù】，那么外挂就很难【nán】识别，游【yóu】戏【xì】系统就可以判【pàn】断【duàn】出【chū】该角色是否是脱机挂玩家，但是【shì】由于如【rú】今人脸识【shí】别和图像处理技术的提【tí】高，图片中的【de】关键字和【hé】数字已经【jīng】很容易【yì】检测【cè】出来，这种反外挂方法作用也越来越小。

国内

国内的【de】外挂【guà】其历史可【kě】以【yǐ】追溯【sù】到【dào】单机【jī】游戏时代，那时它的名【míng】字是游戏修【xiū】改器，因为其可以在游戏中【zhōng】追踪锁定游【yóu】戏角色的各【gè】项数据参数，通【tōng】过修改各项参数【shù】来降低游戏【xì】难度，使【shǐ】玩家更【gèng】容易在游戏【xì】中得到乐【lè】趣。随着【zhe】国内经济发展以及【jí】互联网普及度越【yuè】来越高，网络游戏也应运而生，游【yóu】戏外挂功【gōng】能也【yě】变得越来越强大，在原有的基础上增加了很多新的功能，腾讯【xùn】的网络游戏《地下城与勇【yǒng】士》，外挂【guà】种类【lèi】和功能多种多样【yàng】，例【lì】如：秒怪、瞬移【yí】、顺图、无敌【dí】、透明、加三维、加移速、自动补血【xuè】等，利用这些功能【néng】可以在游【yóu】戏中轻松打怪练级爆装备【bèi】，让外挂玩家轻松升级【jí】做【zuò】任务【wù】。为了阻止网络游戏外【wài】挂的【de】蔓延和【hé】维护自己应得的权益，国内网【wǎng】络游戏开发【fā】商制定了很多【duō】的反外挂【guà】系统和【hé】措施来【lái】预防和检【jiǎn】测网络游【yóu】戏非法外挂，但效果都不【bú】太好，比如地下城与勇士，游【yóu】戏【xì】从发行到【dào】现在【zài】已【yǐ】经 10 年之久，但是外挂【guà】一【yī】直存活至今，甚至公然【rán】在游戏中【zhōng】喊话卖外挂。随着技术的创新和发【fā】展【zhǎn】，国内的【de】反外挂系统也有【yǒu】了自己的成果，下文主【zhǔ】要对国内【nèi】的【de】四类反外挂【guà】系【xì】统做【zuò】了说明。

第一种方法【fǎ】是验证【zhèng】分析方【fāng】法。验【yàn】证【zhèng】分析方法检测的是脱机外挂，脱机类外【wài】挂危害最大，破坏游戏【xì】平衡，造成客户端【duān】与服【fú】务器通讯拥堵，引发游戏【xì】中的【de】物价的上涨和暴跌【diē】，最终导致游戏的金钱系【xì】统【tǒng】崩溃，流失大【dà】量玩家。验证分析法的检测原理是【shì】：在游戏人物休息时，弹【dàn】出不确定的验证码，让玩家手动输【shū】入答案，来区分机【jī】器人外挂和玩家。验【yàn】证分析方法【fǎ】有两种类型的验证分别为【wéi】：验【yàn】证码识别技术和图像验证技术【shù】。验【yàn】证【zhèng】码识【shí】别技术【shù】(Gimpy)是服务器端随机从数据库【kù】中抽取一定【dìng】比例的数【shù】字【zì】和【hé】一定比【bǐ】例的汉字，发送到玩家的【de】客户端，让【ràng】玩家进行识别【bié】验【yàn】证【zhèng】，判断操作该游戏角色的是机器人托管还是玩家本人[12]。图【tú】像验证(Pix)的方法【fǎ】和它【tā】只有轻微的差别，图像【xiàng】验证技术的数据库【kù】是各种【zhǒng】各【gè】样的图形，让玩家选择不同的符合要【yào】求【qiú】的图形来验【yàn】证其身【shēn】份，这两种【zhǒng】方【fāng】法都是【shì】比较常【cháng】规的方【fāng】法，利用机器人外挂的判断逻辑漏洞【dòng】来进行【háng】识【shí】别和验证【zhèng】其真实身【shēn】份。由于图【tú】像识【shí】别技术【shù】的发展和提高，这两【liǎng】种方法都被不法分子利【lì】用【yòng】图像识别技【jì】术【shù】自动【dòng】识别填【tián】写内容，效果越来【lái】越差，国内的游戏【xì】开发商又发【fā】展新的验证办法如：图【tú】像或者文【wén】字归类验证方法和玩家【jiā】声【shēng】音识别验证方法【fǎ】。这两种方【fāng】法能有效的识【shí】别出机【jī】器人，但是【shì】其占【zhàn】用资源大，并且不够直接，影响玩家游戏体验，降低游戏的可玩性。并且【qiě】该检测方法具【jù】有【yǒu】最大的弊【bì】端是【shì】检测时间【jiān】是比【bǐ】较随机和【hé】不确定的，极有可能【néng】在【zài】玩【wán】家操作【zuò】角色的关键时刻弹出【chū】验【yàn】证信息，导致【zhì】操作【zuò】失败或者对局【jú】失利，及其影【yǐng】响玩家【jiā】体验【yàn】，所以在如今的【de】网络游戏中这【zhè】种验证分析技术使用【yòng】的越来【lái】越少，逐渐被淘汰，退出【chū】了历史舞【wǔ】台，但是这种技术在其刚开发的初期【qī】，对于外【wài】挂【guà】的检测，尤其是脱机类机【jī】器【qì】人外挂提供了很大的助力。

第二种方法是对服务器和客户【hù】端的通信【xìn】数据进行加密的方法 。它的原理是通过对传送【sòng】数据【jù】的【de】加密【mì】，让服务器与客户端的通信【xìn】数据进行【háng】交互及校验【yàn】时【shí】，其通信【xìn】数【shù】据【jù】不【bú】被泄露，如：地下城与勇士游戏，玩【wán】家在通关本局【jú】时，通关【guān】评【píng】分是【shì】 S，外挂找到其数据，修改为 SSS 评分，然后客户端把修改【gǎi】后的数据发送给服务器端以达【dá】到【dào】其增加游戏评【píng】分的目的【de】，但是如果在游戏设计的时候增加一个加解【jiě】密过程【chéng】，先对需要【yào】通【tōng】信的数【shù】据【jù】进行加密，然后发【fā】送给用户端【duān】，那么该数据外挂就【jiù】无能为力【lì】。虽【suī】然对【duì】通信数据【jù】添加加解密这样的过程能够有效的阻止【zhǐ】外挂对其【qí】的【de】修改【gǎi】，但是整体增加了【le】游戏服务【wù】器的【de】负担，影响游戏【xì】的整体流【liú】畅度和效率，而且其加【jiā】密秘钥也容易泄【xiè】露【lù】，因为其解【jiě】密在客户端进行，而客户【hù】端已经下载【zǎi】到玩家电脑上，所以外挂制作者【zhě】们【men】费一【yī】些功夫就能找到该【gāi】解密秘钥，所【suǒ】以该【gāi】方法【fǎ】存在很大的安全隐患。

第【dì】三种方法【fǎ】是阻断【duàn】网络游戏外挂【guà】程序的【de】方法。该方法【fǎ】的原理【lǐ】是【shì】在游戏客户端启动执【zhí】行的时候，附【fù】加外【wài】挂检【jiǎn】测手段，查看电脑中是【shì】否有【yǒu】修改本地内存的操【cāo】作或者权限的软件在运行【háng】中，若检测到【dào】立【lì】马终止其【qí】操作，如果不【bú】能阻止那么立马阻止游戏客户端的启动，防止客户【hù】端被调试【shì】或修改。但【dàn】是【shì】该方法同样被外【wài】挂制作玩家破解，外挂制作者完全可以在【zài】客【kè】户【hù】端截【jié】获从服务器端发来的监【jiān】测数据packet，然【rán】后伪造【zào】检测数据，外挂已经修改了一个地址，但是改【gǎi】地址会被检测，那么根【gēn】据被检测【cè】的地址伪造数据，返回被【bèi】修改前的数【shù】据【jù】，这样无论外挂修【xiū】改了【le】哪个地【dì】址都不【bú】会【huì】被检测到。

第四种方法是【shì】一种防止网络游戏外【wài】挂软件的集成办法。该办法比前面三【sān】种【zhǒng】更为强大和全面，它不仅能保护游戏【xì】数据的【de】安全，对数【shù】据进行加密【mì】更【gèng】能对【duì】外【wài】挂进行有【yǒu】效的检测。该方法主要【yào】是【shì】从三个方面进【jìn】行防【fáng】护:

提供数据游戏封包数据加密方法。

提供游戏外挂的检测系统。

具有防御外挂的装置。

但是这种【zhǒng】方【fāng】法是通过从【cóng】玩家客户【hù】端的数据和【hé】服务器的数据进【jìn】行【háng】分【fèn】析对比，来判断是否存【cún】在非法行【háng】为，外挂制作者【zhě】利用封包分析【xī】工具 WPE 发【fā】送相同的数据，选择【zé】最好的结果的数【shù】据，比【bǐ】如评分最高的数【shù】据，并不修改【gǎi】数据本身的内容，使得该外挂检测系统识别不出来【lái】。

当【dāng】前的反【fǎn】外挂技术都存在【zài】或多或少的漏【lòu】洞，游戏一旦发布【bù】就会面临着世界上所有黑客的攻【gōng】击和分析，找【zhǎo】出其【qí】漏洞来获取非法利益【yì】，所以反外挂道路任重【chóng】而【ér】道远【yuǎn】。

外挂的研究

1.模拟类

模【mó】拟类外挂是代替玩家【jiā】操作鼠标键盘，模拟玩家操作类【lèi】的【de】程【chéng】序，它能帮助玩家用简单的操作实现让游【yóu】戏【xì】角色进行【háng】复杂的动作，简【jiǎn】化甚至替代玩家操作，帮助玩家不【bú】用【yòng】点击【jī】鼠【shǔ】标或者敲击键盘就可以【yǐ】进行游戏操作的自动【dòng】功能。例如【rú】:简单的射击【jī】操作、简单的移动操作、捡东西等【děng】，这类外挂不需要分析游戏【xì】的数据【jù】和加密算法【fǎ】，只需【xū】要按照一定规律或顺序设计一组按键操作或者按键【jiàn】的触发条件就可以【yǐ】[23]。不过随着时【shí】间【jiān】的推移【yí】和技术【shù】的发【fā】展，这类外【wài】挂也形成【chéng】一种【zhǒng】体系，比如非【fēi】常出名的“按键精灵”，他【tā】可【kě】以配合【hé】其他类的外挂进行功能组合，达到自【zì】动拾取，自动放技能的【de】作【zuò】用，在【zài】已经【jīng】分析出人物数据、掉落物品【pǐn】数据的情况【kuàng】下，设定【dìng】坐标相同时触发拾取按键【jiàn】功能【néng】，就可以达到自动拾【shí】取的【de】功能。这种外挂没有修【xiū】改游戏【xì】的数据和物品【pǐn】，只是作为辅助方便的了游戏玩【wán】家【jiā】和节省了【le】很多无【wú】聊的操作和时间，一般对游戏危害【hài】比较轻。

模拟类外挂【guà】实现方【fāng】法【fǎ】较简单【dān】，用【yòng】几个【gè】 API 函数就可【kě】以【yǐ】实现模拟键盘和鼠标的操【cāo】作，通【tōng】过 API 函数来代替键【jiàn】鼠操作，把键【jiàn】鼠【shǔ】操作【zuò】指令发送给游戏【xì】程序，让玩家的游戏角色进行移动、攻【gōng】击、捡取物品等行为操作。

2.内存修改类外挂

内存修改类外挂可以分为以下三种:

第【dì】一种【zhǒng】方【fāng】法【fǎ】是利用 virtual X driver（虚【xū】拟设备驱动程序【xù】）直接【jiē】查找游戏内存分配地址，这种方法需【xū】外挂开发人员有良好的编程基【jī】础和系统的【de】底层驱动知识【shí】，是技术较难的一种【zhǒng】方法，门槛【kǎn】较【jiào】高。

第二种方法就是【shì】用 ToolHelp API 函数，该函数是用来枚举进程和【hé】模块，获取进程【chéng】和【hé】模块的 ID 与信息。黑客【kè】利用 ReadProcess Memory 函数【shù】从网络游戏的进【jìn】程【chéng】中【zhōng】读取到游戏的内【nèi】存数据，但是该【gāi】方【fāng】法【fǎ】没有修改内存的函数，不能【néng】往内存里写数【shù】据，所以这种方法需要其他方法的配合，具有一【yī】定的弊端。

第三种方法是利用游戏【xì】进程的对应函数，这种方法比前两【liǎng】种要方便和简单很多，游【yóu】戏进程的对应函【hán】数【shù】很容【róng】易就能【néng】得到，例如利用：ReadProcessMemory 和 WriteProcess-Memory 两个函数对游戏【xì】进程进行读取和写入【rù】，这【zhè】种方法是当下最流【liú】行最受欢迎【yíng】的【de】方法【fǎ】，该方法能【néng】修改市【shì】面上大多数的游戏内存。

Windows 系统会【huì】预留【liú】一些【xiē】 API 函【hán】数，这【zhè】样会大大降【jiàng】低开发人员【yuán】的【de】开发程序的难度和复杂度，这些【xiē】函【hán】数原【yuán】本【běn】是用来调试程【chéng】序，但是外挂制作人员利用这些【xiē】 API 函数修【xiū】改游【yóu】戏【xì】内存进【jìn】行非法外挂的制作，其中典型的两个 API 函【hán】数分别为 ReadProcessMemory 和WriteProcessMemory，一【yī】个【gè】是【shì】对【duì】游戏【xì】程序【xù】内存进行读【dú】取，另一个【gè】是对游戏内【nèi】存【cún】程序进行写入操作。但在使用【yòng】这两个函数之【zhī】前，想要对网络游戏内存进行读取和【hé】修改，首【shǒu】先要查找到【dào】游戏中相关属性的内存【cún】地址，才能进行修改，所以相对【duì】内存【cún】修改而言游戏中人物【wù】属性的相关【guān】内存查询更加困难【nán】和繁琐，需要找到合【hé】适的算法和公式【shì】进行【háng】分析。

3.封包类外挂

封包类【lèi】外挂是难度较高的一种外【wài】挂技术，涉【shè】及多个技术问题，网络游戏的服务器端和客户端【duān】通【tōng】信是利【lì】用 socket，服务【wù】器端【duān】申请一个【gè】socket 监听消【xiāo】息【xī】，并绑定到一个对应的 IP 地址和【hé】端口上【shàng】，等待游【yóu】戏客【kè】户【hù】端的连接，外挂制作者利用封包截取工具截取【qǔ】通【tōng】信数【shù】据包，经过多次截取封【fēng】包【bāo】，分析数据，得到封包【bāo】数据对应的人【rén】物操作或属【shǔ】性，若封包加密【mì】则分【fèn】析其加密算法，网络【luò】游戏的前期由于其服务【wù】器功能的限制，一般封【fēng】包都不【bú】加密或者采用异或加【jiā】密很好破解，修改对应的【de】数据，再利用封【fēng】包截获工具【jù】（如【rú】windivert）转发给服务器，通过【guò】篡改通信数【shù】据来【lái】实【shí】现作弊。

由【yóu】于互【hù】联网通【tōng】讯技术【shù】的发展【zhǎn】和计算【suàn】机硬件功能的更新与加强【qiáng】，封包数据【jù】只【zhī】能用异或加密的限制已经不存在，现在的游戏【xì】客户端在【zài】和远程【chéng】服务器通信时一般都利用 RC4 和 RSA 进行加密，封包外挂技术即【jí】使截获了数据，也破解不【bú】了【le】被加密【mì】的数据。所以对网【wǎng】络游戏的危【wēi】害【hài】已经【jīng】变得越来越【yuè】小【xiǎo】。

3.脱机类外挂

脱机类外挂是一【yī】种综【zōng】合类外【wài】挂，是【shì】前三【sān】类【lèi】外挂技术【shù】的总和，也是难度最大的一种外【wài】挂，一般【bān】在【zài】一个游戏发【fā】布 3 到 5 年之后，才会在市面上流传【chuán】的【de】外【wài】挂【guà】，是制作周期最长所需技【jì】术最为【wéi】复杂的【de】外挂。每【měi】个游戏都有自【zì】己特有的通信方法和原理，外挂开发【fā】者【zhě】们需要完全【quán】分析出本地端与远处服务端的【de】通信原理，达【dá】到不【bú】使用客户端进入游戏的目的，这类【lèi】外【wài】挂是为工作室【shì】而【ér】开发，一台机子可以【yǐ】开【kāi】几十个号同时挂机练级和刷金币，获取【qǔ】非法利益。

开发流程如下：

破除游戏反调试。

逆向分析出游戏加解密算法。

逆向分析出地图等资源信息

分析出登陆【lù】封包，实现脱机登陆，获取角【jiǎo】色【sè】属性【xìng】、装备、物品、技能相关信【xìn】息。

具体功能封包分析。

整合寻路算法，实现基本挂机。

根据工作室需求，完善功能。

一个游戏【xì】如果【guǒ】被外挂制作【zuò】者【zhě】们开发【fā】出脱【tuō】机外挂，对【duì】该游【yóu】戏破坏【huài】是灾难性的，脱机【jī】外挂的出【chū】现【xiàn】必【bì】然会导致游戏中【zhōng】物价的起伏，甚【shèn】至金钱系统的崩溃，损害正常玩家的利益，造成玩【wán】家【jiā】大量流【liú】失【shī】，最后导致游戏运营时间【jiān】缩短提前退出市场，严重损害游戏【xì】开发商和玩家的利益【yì】，扰乱我国游戏行业的正常发展，所【suǒ】以脱机类外挂【guà】一直是游【yóu】戏【xì】开发商【shāng】和国家重点打击的【de】对象。

网络游戏封包加密技术

异或加密

网游游【yóu】戏最开【kāi】始运【yùn】用的加密【mì】算【suàn】法是【shì】异或加密，顾名思【sī】义该【gāi】加密【mì】算法【fǎ】就【jiù】是经【jīng】过简单【dān】的异或的位运算进行加密，跟高中数学所【suǒ】学的映射关系相类似【sì】，由于【yú】其运算简单，加密【mì】速度快，而且在网【wǎng】络游戏初期受【shòu】服务器【qì】和电脑硬件配【pèi】置的限制，网络游戏【xì】加密【mì】只能运用此类加密算法【fǎ】，但该加密算法很【hěn】容易被【bèi】破解，若【ruò】游戏的通信机【jī】密算法被破解，只能等待游戏的下一【yī】次更【gèng】新进行修改和维护【hù】。这种加【jiā】密【mì】算法存【cún】在很大的弊端，对数【shù】据的保护强【qiáng】度很差【chà】，早期的游戏开发商只能增【zēng】加游戏的【de】维护频率和周期，进行【háng】不定时的更换【huàn】映射【shè】规【guī】则，预防外挂的破解。

异或【huò】加密的数据很容易破解【jiě】，例如：网络【luò】游戏中所使用的地址【zhǐ】一【yī】般【bān】是一个 8 位的 16进制【zhì】数，通【tōng】信【xìn】所发【fā】送的数据也是 16 进制，下面一段【duàn】数据是【shì】利用 WPE 工【gōng】具在玩【wán】家操作游戏界面进行【háng】登录时被截取的一段数据，很【hěn】明【míng】显该数据为登录时【shí】玩家输入的登录账号【hào】和密码。

Send: 0000 01 00 00 00 68 75 61 6e 67 6a 75 6e 31 31 38 00

00 02 00 6a 75 6e 6a 75 6e 31 32 33 33 34 00 00

由 WPE 截【jié】获的数据看【kàn】出，用户名经过异或【huò】加密是: 68 75 61 6e 67 6a 75 6e 30 30 37；

登录【lù】密码经过加密是: 6a 75 6e 6a 75 6e 31 32 33 33 34。用【yòng】辅【fǔ】助【zhù】软【ruǎn】件和规律分析，很快就

可以得出解密后的明【míng】文【wén】。然【rán】后利用【yòng】 16 进制换【huàn】算为【wéi】 10 进制，并从 ASCII 码表中找到对【duì】应

的 ASCII 码【mǎ】值，就可【kě】以计算出原【yuán】文的数【shù】据：用户名: huangjun118，密码:junjun12345。

RC4 加密

算法见我的另一篇文章：

link.

RSA 加密

link.

网络游戏外挂检测技术

鼠标键盘模拟检测技术

键盘鼠【shǔ】标模拟外挂是通过软件【jiàn】模【mó】拟人工操作鼠标【biāo】和键盘【pán】进行替代【dài】玩家操【cāo】作的外挂，比较流行的【de】外挂如：按键精灵、鼠标连点【diǎn】器、简单游等外挂软【ruǎn】件。

网络游【yóu】戏开【kāi】发商检测该类外挂总【zǒng】体用两种方法，一【yī】种是客【kè】户端检测【cè】，一种是用户行为分析检测。客【kè】户端软件【jiàn】检【jiǎn】测主要有【yǒu】检测玩家【jiā】电脑上运【yùn】行【háng】程序的进程、窗口名、界【jiè】面名字、机器码和软件特征码等。举个简单的例子，一些外【wài】挂软件被黑【hēi】客制【zhì】作出来进【jìn】行出售，如果销【xiāo】量比较【jiào】高，用该外【wài】挂的次数【shù】比较多，那么【me】该软件的一些特征码就会被加入黑名单，只要在运【yùn】行游戏时，打开此类外挂【guà】就会提示非法，但【dàn】是如果把【bǎ】外挂【guà】代码放入【rù】其他的【de】编程语言进行编【biān】辑再打开却没有提示【shì】非法外【wài】挂，这里也是游戏商的一【yī】个痛点之【zhī】一【yī】，如果【guǒ】游戏因为代【dài】码编辑工具就提示非法，这就违背了国家制定的版权规定，所以此类方【fāng】法只能遏制外挂的泛滥而【ér】不能【néng】完全禁【jìn】绝外挂。所【suǒ】以目前【qián】比较流行【háng】的方法【fǎ】也是大【dà】多是游戏开发商使【shǐ】用的方【fāng】法【fǎ】：用户【hù】行【háng】为分【fèn】析【xī】检【jiǎn】测【cè】，主要有【yǒu】以下几点：

分析鼠【shǔ】标点击频率和移动频率，如果存【cún】在长时间【jiān】的【de】点【diǎn】击频率【lǜ】相同【tóng】和类似，或【huò】者【zhě】点击频率过快，都会被加入黑名单。

判断【duàn】游戏角【jiǎo】色的【de】差【chà】异值【zhí】，一般模拟【nǐ】类软件的角色行为和玩家的行为差距很大，这种差距安全人员一眼【yǎn】都可以看出【chū】来【lái】，但是游戏开发商【shāng】不【bú】可能有那么多的【de】人工对所【suǒ】有玩家进行【háng】监测，所以游戏开发商【shāng】会针【zhēn】对【duì】游戏角色的行【háng】为设置一个范围值，即临界点，如果过了该临界值就【jiù】加【jiā】入黑名单或者直【zhí】接【jiē】弹【dàn】窗非法，强制下线【xiàn】该账【zhàng】号。

监测结【jié】果【guǒ】数据，游戏公司对游戏中关【guān】键的数据进【jìn】行严格的监控【kòng】，利用【yòng】时【shí】间的大间【jiān】隔【gé】对关键数据的结【jié】果进行上传，对【duì】上传到【dào】服务器的数据进行临界值检测，若有【yǒu】异常数据，则判断为非法【fǎ】使用模【mó】拟【nǐ】类【lèi】外【wài】挂。由于【yú】此类外挂对游戏的公【gōng】平性【xìng】有【yǒu】影响，但是危害性比较低，所以游戏开发商一旦检【jiǎn】测到此类外挂，只会对该玩家做下线处理并弹【dàn】窗警告，并不会做封【fēng】号处理。

游戏数据修改检测技术

在【zài】网【wǎng】络游【yóu】戏【xì】反外挂的历【lì】史中，曾【céng】有一个很流【liú】行【háng】的反外挂系统 N-Protect，该系统是当时网络游【yóu】戏【xì】普遍采【cǎi】用【yòng】的反外挂系【xì】统【tǒng】，该【gāi】系【xì】统可以在线进行升级，并【bìng】同【tóng】时在【zài】玩家运行游戏时检测【cè】游戏运行环境，是否有外挂运行，客户端是否完【wán】整，是【shì】否有外挂存在修改客户【hù】端内存【cún】数据。但是【shì】这用【yòng】外挂检测办【bàn】法本身就存在缺陷，因为反外【wài】挂【guà】系统 N-Protect 本身就【jiù】存在于游戏的客户【hù】端的机子上，该电脑是玩家所有【yǒu】，如何能【néng】够【gòu】保【bǎo】证该外挂程序不会被修改和欺骗，客户【hù】端可以被【bèi】修改，那么该反外挂【guà】程序一样可以被修改，所以该反外挂系统投入【rù】运营了一段时【shí】间后【hòu】，被国内的黑客攻破【pò】，最终该系统以失败【bài】而告终。想要检测游戏外挂存在以下难【nán】点：

无【wú】法【fǎ】完全防止【zhǐ】游戏客户端被修【xiū】改，游戏客户端一旦到了玩家和黑客手【shǒu】上，根本【běn】无法阻止黑客的修改。即使【shǐ】有法律的制约，在当前【qián】的【de】社会情况下也无【wú】法有效【xiào】的监督其【qí】个人【rén】行为。

对游【yóu】戏客户【hù】端的检查容易被欺骗，当检测系统检查客【kè】户端【duān】的完整【zhěng】性的时候，外挂制作者完全可【kě】以伪造一个安全的进程【chéng】，把合【hé】理的代【dài】码放进去，让检测系统【tǒng】检【jiǎn】测假的数据【jù】，这【zhè】样无论【lùn】客【kè】户端被怎【zěn】么样【yàng】修改检测系统都不会发现【xiàn】。

挂检测系统无【wú】法【fǎ】把【bǎ】检测【cè】到的结果正【zhèng】确的传递【dì】给【gěi】服务【wù】器，外挂制作者【zhě】找到其检测结果的数据，即使该【gāi】检测【cè】系统已经检测到非【fēi】法【fǎ】软件，作弊【bì】者也可以篡【cuàn】改其检查结果，变为检测合法的数据【jù】分支，不管检测系统检测【cè】出什么外【wài】挂，都【dōu】无【wú】法向服务器发送正确的检测结果。

因为游戏公【gōng】司【sī】无【wú】法通【tōng】过客户端的加壳【ké】和检【jiǎn】测的【de】方法有效的阻止【zhǐ】作【zuò】弊者修改其客户端，所【suǒ】以开发商又考虑从服务器【qì】端检测玩【wán】家的使用外挂【guà】修改本地数据的行【háng】为，具体方法如下：

检【jiǎn】测玩家的 IP 地【dì】址，是否在同一个【gè】 IP 地址下存在【zài】很多游戏账号登录的情【qíng】况，这里【lǐ】检测并不是一【yī】定要一个 IP 只有一【yī】个游戏账号，而是【shì】针对用软件模拟玩【wán】家操作，在【zài】同【tóng】一个电脑【nǎo】中登录十几个账号的工作室，如果被检测到【dào】 IP 上【shàng】有很多号，那么就【jiù】会被服务器加入黑名单，甚至【zhì】被全部【bù】封【fēng】号。

限制客户端多开的数【shù】量，比如【rú】地下城与勇士【shì】该游戏在刚发行的时候只允许玩家在同一【yī】台【tái】电脑【nǎo】只能【néng】开一【yī】个客户端，随着游戏的【de】运营【yíng】和玩家的减【jiǎn】少【shǎo】，开发商现在【zài】允许玩家【jiā】进行【háng】双开设【shè】置，方便大号带小号。

检测 MAC 机器码，这种检测机制只【zhī】有很【hěn】小【xiǎo】一部【bù】分开发商使用，因为一个电脑有一个固定的 MAC 码，不能【néng】被软件改变，所【suǒ】有如【rú】果玩家在【zài】一台电【diàn】脑上【shàng】长【zhǎng】期使用外挂或者【zhě】造【zào】成的影响非常恶劣，那么游戏【xì】就会把该台机【jī】器的 MAC 码加入黑名单，禁止该电【diàn】脑【nǎo】登录【lù】游戏。

游戏内置举报系统，现如【rú】今【jīn】几乎【hū】所有【yǒu】的网络游戏都【dōu】有该功能，尤其是在竞技类【lèi】游【yóu】戏中，如【rú】果正常【cháng】玩家被【bèi】作弊玩家【jiā】杀死，那么玩【wán】家肯定会举报【bào】该外挂，所以此类方法非常简单且效果强大。

根据玩家最近玩游戏的数据，延时分析游戏数据是否异【yì】常，这种检测机制是当下最流【liú】行的检测机制，在【zài】玩家使【shǐ】用外挂修改了人物的属【shǔ】性【xìng】之后，利【lì】用【yòng】变态的【de】属性刷怪打装备，很安【ān】全所有难度都可以随便刷，并且也没有被检测到【dào】，但【dàn】是【shì】等两【liǎng】天再登【dēng】录的时候【hòu】发现账号非法或者账号被封，这【zhè】种情况就是服【fú】务【wù】器定【dìng】时【shí】对玩家游戏数【shù】据进行分析，而【ér】且这【zhè】种检测机制准【zhǔn】确率非常高，只要发【fā】现数据异【yì】常很可能直接做【zuò】封【fēng】号处【chù】理。

外挂实现与反外挂举例

射击类外挂

射击类游戏（FPS）如【rú】：穿越火线、逆战、守望【wàng】先【xiān】锋、绝地求生、以及最近新出【chū】的【de】apex 英雄，其特点是以第一人【rén】称【chēng】视角或【huò】者第三人称视角进行操作虚拟人物进【jìn】行射击交【jiāo】战，而游戏屏【píng】幕【mù】中间会有一个准星【xīng】，这是枪【qiāng】械武器【qì】的射击位置【zhì】，通过【guò】准星【xīng】瞄准敌人进行【háng】射击交火，以达到击【jī】杀效果，若射击【jī】瞄准的是头【tóu】部【bù】危险部位那么会发【fā】生一【yī】击【jī】致命，即爆头效果，达到【dào】快速击杀。但【dàn】是【shì】头部相对于人物的整体是很【hěn】小的【de】一【yī】部分，很难【nán】被射击，且人物【wù】会一【yī】直【zhí】移动再加上武器的后坐力，所以要打到头部危险部位几率非常小，那么【me】外挂自【zì】动瞄准【zhǔn】就是根据游戏漏洞进【jìn】行编写，达到自动瞄准【zhǔn】，形【xíng】成一击【jī】必杀、百步穿杨效果。

游戏调试工具：CE和OllyDbg。

外挂制作者通过游戏调试工【gōng】具，可以获取到游戏【xì】的基地【dì】址以及某【mǒu】个变【biàn】量（如血量，子弹数，自【zì】己【jǐ】的位置，敌人的【de】位置【zhì】，朝向【xiàng】），通过数学运算【suàn】，计算出【chū】自己与敌人之间的朝向与当【dāng】前朝【cháo】向的差【chà】异【yì】，一种方法可以直【zhí】接修改本地朝向为【wéi】自己直接【jiē】朝向敌【dí】人，即准信瞄准敌人【rén】，另一种可以通过模拟【nǐ】鼠标操作，通过计【jì】算【suàn】给一个输入，让自己【jǐ】的朝向锁定敌人。

除了内存挂现在已【yǐ】经【jīng】可以完全可以通过键鼠模拟【nǐ】去瞄准敌人，如计算鼠【shǔ】标的【de】灵【líng】敏【mǐn】度偏移，在渲染时拿到【dào】渲染的【de】数据，一般人物会有【yǒu】标识可【kě】以【yǐ】找到，然后可以取到渲【xuàn】染的位【wèi】置【zhì】（如果【guǒ】在游【yóu】戏上【shàng】层【céng】加一层改变一下【xià】渲染【rǎn】颜色，就能做出透视挂），通过计算鼠标应该有的偏【piān】移，使用系统自带的系统接口可以直接在不移动鼠标情况下，操作【zuò】游戏任务【wù】瞄准敌【dí】人，这【zhè】也是锁头挂的原理。

后坐力的【de】实【shí】现，有【yǒu】的游戏后坐力是【shì】纯客户端实【shí】现的，可以通【tōng】过修改后坐【zuò】力的系数，或【huò】者【zhě】直【zhí】接一直设置朝【cháo】向达到无后座力【lì】，另一种【zhǒng】就是使用输入反【fǎn】向输入【rù】后坐力的偏移【yí】，这样也能达到无后坐力。

飞【fēi】天遁地【dì】挂的话主要是服务【wù】器没【méi】信任客户端，没有【yǒu】对客户端的位【wèi】置进行校验，客户端通过修改1P的位置，然【rán】后【hòu】告诉【sù】服【fú】务器，服务【wù】器【qì】因为没有校验合法【fǎ】性，直接同【tóng】步【bù】给了其他3P导致。

自【zì】动开【kāi】枪挂的原【yuán】理跟上诉类似【sì】：也是【shì】在外面的准信即自己的准信对准敌人的【de】时候，自【zì】动触发鼠标点【diǎn】击【jī】事【shì】件，达到自动【dòng】开枪的目的。

游戏实现要怎么预防呢？

主要还是基于检测跟校验：

监听武器准星移动频率玩【wán】家在操作游戏人【rén】物的时候，鼠【shǔ】标【biāo】控制武器准星的【de】移动【dòng】，玩家通过移动鼠【shǔ】标让武器准星瞄准敌人【rén】位置【zhì】，进【jìn】行射击。而自【zì】动瞄准外挂会让武器准【zhǔn】星自动瞄准，不需要玩【wán】家移动鼠标瞄准，自瞄外挂代替【tì】了【le】玩【wán】家操作鼠标，但是在自瞄【miáo】外挂的控【kòng】制【zhì】下，武器准星移【yí】动的频率和准确率远远【yuǎn】超过了【le】玩【wán】家的操作【zuò】极限和合理性【xìng】。本文可以利【lì】用自动瞄准【zhǔn】外挂这个特点来监视【shì】非法使用外挂【guà】的玩家，阻止玩家作弊。方法如下【xià】：

设定玩家移动武器【qì】准星最【zuì】大频率值预【yù】先【xiān】测定玩【wán】家移动鼠标的最大频率值，然【rán】后作为反【fǎn】外挂程【chéng】序的基【jī】本标准。

判定外挂规则

判定方法具体为，用计数器B来记录频数【shù】，如果频数【shù】超过【guò】设定的标准，则另【lìng】一【yī】个计数器【qì】A加1，如果【guǒ】第二次计数器B没有超过【guò】频数标【biāo】准，则计数器A清零，避免由于人【rén】为的低概率事件的发生，如【rú】果连续3次超过频【pín】数【shù】标准，即计数器A的值【zhí】超过3，则判【pàn】定出现【xiàn】外挂程序，中【zhōng】止游戏。

监视玩家的命中概率

这种方式【shì】比较占内【nèi】存，但【dàn】是这种方【fāng】法发现外挂的效率要比前一【yī】种方式高。下面【miàn】介【jiè】绍方法如下:

设定一个【gè】玩家命中率的最大值反复试验，测定玩家命中的【de】最【zuì】大概率，适当增加这【zhè】个【gè】概率【lǜ】值，做为反外挂的一【yī】个基【jī】本参考标【biāo】准，设该标准值【zhí】为p。

判定规则

首先建立两个系统计数【shù】器n和m，用来监【jiān】视【shì】射击类【lèi】游戏窗口，当游【yóu】戏中玩家对战开始时，启动两个【gè】计数器，玩家每发射【shè】一【yī】发【fā】子弹，计数器n加1，玩【wán】家发【fā】射【shè】的子弹【dàn】每造成一次【cì】伤害【hài】计数器m加1，当本局游戏结束时，就会【huì】得【dé】到两个确定的值n和m，如果【guǒ】两者的比值大于反外【wài】挂系【xì】统设定的上限值【zhí】，则判定该玩家使用外挂，终止游戏。如果【guǒ】两者比值小于该上限值，则【zé】把玩【wán】家添加进白【bái】名【míng】单【dān】，经过一段时间后【hòu】，再进行监视，尽量减少服务器压【yā】力。

总之自动瞄准类外【wài】挂的防御程【chéng】序的设计【jì】思路还【hái】有很多其它方法【fǎ】，比如【rú】外【wài】挂运【yùn】行窗口检测、玩家的行为分析等方法，但是本文认为上面两种方法【fǎ】监听【tīng】准星【xīng】和监视命中率更【gèng】为【wéi】简洁和可靠。

杂谈

腾讯的【de】TP反作弊算得上是效率最高的反作弊系统，TP反作弊【bì】的机制是通【tōng】过扫描玩【wán】家【jiā】硬盘，确【què】认是否有疑似外挂的程【chéng】序存在。但这一【yī】行为在很多国【guó】家和【hé】地区是不被允许的【de】，去年欧盟【méng】国家【jiā】更正完计算【suàn】机【jī】用户隐私条例后，就对【duì】在欧【ōu】盟国家中使【shǐ】用TP等【děng】硬盘扫描反作弊系【xì】统的游戏发出了警告。

《绝【jué】地【dì】求生》还采用过特征码的【de】反【fǎn】作弊方式，每天【tiān】都在更新，甚至【zhì】一【yī】天【tiān】更新两【liǎng】三次。而每一次更新都【dōu】会让现有的大部分外挂失效。既【jì】然打不过你，还可【kě】以【yǐ】以逸待劳累死你。

还有一些公司不走【zǒu】寻常【cháng】路【lù】，跳【tiào】出【chū】了传统中路对线的思维局限，选择直接招【zhāo】安外挂【guà】的【de】开发者来替自己【jǐ】针对其它外挂，简直妙哉

暴雪在这种事上就显得亦【yì】刚亦柔。一面出高价买下插件开【kāi】发者为《魔兽世界》开发的各种"好【hǎo】插【chā】件"——有些破【pò】坏游戏环境的插【chā】件与外挂【guà】无【wú】异，有【yǒu】些则可以有机地融入到游戏玩法中【zhōng】；另一面又和德【dé】国的Bossland Gmbh打了八年【nián】官司【sī】，直到Bossland服软才【cái】罢休【xiū】。

顺【shùn】带一提【tí】，Bossland不【bú】仅仅是开发【fā】了《魔兽世界》的挂，他们给暴雪【xuě】全家桶里【lǐ】的所有游戏都写【xiě】了挂。

最为【wéi】魔幻的【de】是，外挂问题在我【wǒ】国国外游戏作弊泛滥的环境【jìng】里，却被本土厂商和【hé】代理很好地【dì】遏【è】制住。而【ér】这【zhè】无疑要【yào】先归功于我【wǒ】国的法律。

国内【nèi】对外挂案件的处理，在国内主要有三个罪名——非法【fǎ】经【jīng】营【yíng】罪（最【zuì】高15年有期徒刑），侵犯著【zhe】作权罪（最高7年【nián】有期【qī】徒刑）和破【pò】坏计算机信息系统【tǒng】罪（最高15年有期徒刑【xíng】）。目前【qián】实【shí】际国【guó】内外挂案件判例【lì】中【zhōng】比较严重【chóng】的外挂犯罪，通常会判5年【nián】左右【yòu】有期徒刑。

有【yǒu】效动【dòng】用法律【lǜ】手段，既维护了开发商和运营商的利益，也维护了玩家的体验。之前腾讯手撕了《穿越火线》的【de】外挂开发者【zhě】，判【pàn】了【le】两年有期【qī】徒刑；最【zuì】近的《新天龙【lóng】八部【bù】》的"冰焰"外挂也备受社会【huì】瞩目，因为开发者【zhě】是一名中科【kē】大博士，可惜因为【wéi】外挂【guà】断送了自己的生【shēng】涯。

————————————————

版权声明：本文为CSDN博主「popcorn丶」的原创文章

标签： #qq炫舞辅助挂版游戏简介