28岁男子自学成才成电脑高手 制作网游外挂非法牟利70万
来源：法制网编辑：一封情书
& &中国的&人才&貌似都喜欢走与众不同的路，比如，制作地沟油、制作皮鞋奶等。今日，我们故事中的男主公，也是一位&人才&，只有初中学历的他，靠着自己的聪明才智自学了电脑编程，还制作出了一款广受玩家热捧的网游外挂。可谓是电脑方面的奇才。不但如此，该男子还创建网站、论坛进行推广宣传、更新维护，通过网店出售外挂点卡，非法牟利70余万元。
& &法网恢恢，近日该男子因涉嫌非法经营罪被江西省广昌县警方刑事拘留。
& &侵权网游外挂受到玩家热捧
& &2013年底，国内一款&XXXX&网络游戏的江西省广昌县代理运营公司负责人施某，突然发现网上出现了一款针对该游戏的外挂软件。
& &该外挂软件会随着游戏进行同步更新，且运行稳定，功能强大，因为受到玩家的热捧。&施某介绍说，这不仅损害了其他玩家的利益，也给公司造成了近两百万元的损失。
& &施某立即向总部北京某科技开发公司报告，公司闻讯后指派代表前往广昌县了解情况。今年4月21日，施某和公司代表向广昌县公安局经侦大队报案。
& &警方随即对该案展开调查。在网上通过搜查，民警很快找到了诸多网页信息，包括论坛、网站、网上商店等。
& &警方通过进一步浏览发现，该软件的软件网站、论坛均向用户公布了该外挂软件的使用教程、销售方式和提供下载软件；网上商店则销售该外挂点卡。
& &&这三个网页吸引了大量玩家，单是该外挂软件论坛，浏览量就突破80万人次。&据警方介绍，这款外挂软件并未取得该网络游戏国内代理商的授权或许可，严重侵害了运营商及其代理商的合法权益。
& &根据调查结果，广昌县公安局决定以非法经营罪进行立案调查，并成立了以党委委员、副局长曾永春为组长的专案组。但网络茫茫，信息鱼龙混杂，犯罪嫌疑人究竟藏身何处？
& &疑犯落网时正在电脑前不停忙碌
& &专案组于是兵分两路，一面指派民警对该外挂软件论坛上提供的银行帐号进行查询，一面对网上商店的注册信息进行查询，以此寻找犯罪嫌疑人的蛛丝马迹。
& &侦查民警发现，涉案的银行帐号开户地在广州番禹某支行。6月20日，专案组民警南下广州，找到该开户银行，发现该帐户开户人是一名叫张某稳的男子。
& &另一路民警则通过查询网站的注册信息和登入日志，发现注册人为张某稳，并锁定其在广州市天河区某镇活动。
& &通过梳理，侦查民警确定张某稳就是犯罪嫌疑人。经过进一步查询，民警调取了张某稳的个人信息，发现其户籍所在地是湖南省邵阳市，目前在广州经商，暂住在天河区某镇。
& &7月10日，专案组民警再次南下广州，来到天河区某镇找到了犯罪嫌疑人的暂住地。当晚上12点，在当地警方的配合下，办案民警将正在电脑前不停忙碌的张某稳抓获。
& &随后，民警在张某稳被扣押的电脑中，发现了大量制作游戏外挂的程序和工具。
& &&电脑奇才&四年非法牟利70余万元
& &警方查明，张某稳，28岁，湖南省邵阳市人。2008年，初中毕业的张某稳随家人来到广州天河区务工，在一家电脑维修店当学徒，2009年自立门户开了一家电脑维修店。
& &据办案民警介绍，2006年起，张某稳开始迷上了一款叫&热血江湖&的网络游戏，由于使用外挂均不合意，他决定自己制作一款外挂。
& &2009年底开始，张某稳在网上学习制作外挂的软件，并自学易语言等编程软件。经过一年努力，该游戏的外挂制作成功，并通过不断改进，功能日渐完备，受到大量玩家追捧。
& &2010年底，张某稳开始通过网络来销售外挂赚钱。于是，他制作了外挂软件网站、论坛，注册了网上商店，提供销售方式和进行在线交流、技术维护，并租赁了境外服务器用以注册用户的管理和各种版本的计时。
& &据犯罪嫌疑人张某稳交代，该外挂软件的外挂点卡分为个人版、个人至尊版、门派版、门派至尊版，根据时间又分为月卡、半年卡、年卡，价格从30元每月到5000元每年不等。
& &张某稳甚至自诩称，他的这款外挂软件，在&热血江湖&所有外挂中，功能最齐全、使用最人性化，它能使外挂程序和客户端融为一体，实现自动解毒、自动放毒、自动补血补内力、自动锁人等功能。
& &通过调查资料显示，自今年5月20日至6月11日短短20多天，就卖出外挂软件订单3万多元。&四年来，张某稳共获利70余万元。&办案民警介绍说。
& &&这是一起涉案金额较大的非法经营案件，犯罪嫌疑人利用网络作案，属于高智商、技术性犯罪。&专案组组长曾永春表示，只有初中文化的张某稳不但自己编程、维护，而且在网上做宣传和售后服务，算得上是一个&电脑奇才&，只可惜误入了歧途。
今天下午16点，LOLS7总决赛将迎来八强赛RNG VS FNC的角逐，是“奇迹之师”FNC续演奇迹，还是在“死亡之组”中登顶的全华班RNG笑到最后？让我们拭目以待。不过在比赛之前，队长为大家带来最新一期爆笑内涵囧图，一起来欣赏下吧。
开发商自然不希望他们的游戏被盗版，然而最近发售的几款采用D加密的大作都被秒破，曾经号称最强加密技术的Denuvo显然已形同虚设，让开发商蒙受了不小的损失。而随着《仁王》PC版宣布放弃使用D加密，Denuvo如果没有后手，以后的日子会越来越难过。好了回归正题，下面是最新一期爆笑内涵囧图，一起来欣赏下吧。
话说昨天的《LOL》S7八强赛不知道大家看了没，WE以三比二的成绩送走了C9晋级了四强。看来妹妹团的力量果真强大啊！不知道在接下来的四强赛上，Condi的妹妹会不会到场呢？要是真来的话妹妹团的BUFF恐怕又要增强了！好了闲话少扯，来看看新一期的爆笑动图吧！
话说还有十几天的时间双十一就要到了，这个节日本来是给单身狗过的，但是现在却变成了电商打折活动。单身狗倒是没受什么影响，但有女票的小伙子就遭了殃！也不知道是单身狗的错，还是这些败家娘们脑子不好使。唉！不闲扯了，来看新一期的爆笑动图吧！
话说今天听到了一个消息，百年老字号“麦当劳”要改名了，以后直接叫“金拱门”就可以了，形象贴切又好记！嗯！另外我们的动图现在也改版了，以后我们每天都会更新，给大家带来最新最有趣的搞笑图片！
最近国产沙盒游戏《幻》发布官方公告，在文中直言不讳地痛斥喷子、黑粉毁了《幻》（传送门），不知道大家怎么看？好了回归正题，下面是最新一期爆笑内涵囧图，一起来欣赏。
近日，武汉商贸职业学院学生合伙开快餐店，每月能有5万余元的收入，比很多了人上班强多了！
昨天LOL选手死亡宣告直播时心态爆炸，竟然在镜头前毒打老婆，小编觉得“电竞拳皇”药丸，不知道大家怎么看？好了回归正题，下面是今天的爆笑内涵囧图，一起来欣赏下吧。
在LOLS7八强淘汰赛10月21日的比赛中，RNG以3:1战胜欧洲老牌劲旅FNC，顺利晋级S7四强，振奋人心！接下来就是WE对战C9的比赛了，WE能否再创佳绩，击败对手，与RNG携手挺进四强，让我们拭目以待！接下来我们就来看一下今天的游戏囧图。
漫威漫画在世界上人气极高，但是它也犯过错，甚至有过及其可怕的黑历史！并且大多数的黑历史都是不可饶恕的，至今都还受到粉丝的强烈争议。今天，就让我们来走进漫威十大黑历史！
48小时热点资讯
热门手游推荐<专注网络游戏工作室赚钱项目攻略！
当前位置： >>
&人围观&&日 17:12&&分类 : 游戏工作室建立
关注NBE好长一段时间了。看到前一段时间，有一个游戏辅助作者同行发的连载系列文章《》，真得是深有感触，所谓外行看热闹，内行看门道，看看评论，有人说他是在吹牛逼，有人说他是靠自己想象力天马行空乱写，我也只能是“微微一笑”呵呵！因为我也算是个外行！今天，我也来分享一下写的点滴历程，是微微一笑，还是呵呵，都无怕所谓了。对于游戏辅助行业而言，我属于“外行”。我本身算得上比较“老”的一代程序员了，赶上了2000年互联网泡沫的尾声。在学校的时候就喜欢搞一点黑客、破解什么的，但仅仅是出于兴趣爱好。毕业之后，一直从事软件开发相关的工作，做过网络游戏，开过互联网公司，眨眼间，在软件行业里面混了十几年了。兴趣原因，经常混迹于当时的看雪学院、小榕软件、绿盟论坛等，膜拜各路大神的时候，也在默默的积累技术。最早准备写辅助是当时玩完美的游戏，完美世界、诛仙之类的网游。现在的游戏辅助基本框架也都是在那个时候积累下来的。因为搞传统软件研发养成的习惯，辅助框架写的质量还算可以，并且文档什么的也比较规范，算是给现在的工作打下了比较好的基础，很多东西都可以重用。当时有一个本地的游戏工作室想让我给他们专职做辅助，但是考虑到种种因素，没有答应，后来辅助的开发进度也一拖再拖，最后也逐渐不好意思和他们联系了。再后来，工作越来越忙，也就把这个事情放下了。再后来，朋友的朋友找到我，希望给他开发辅助，当时有一搭没一搭的聊，因为自身收入还不错，所以也就没有很上心。再后来，碍于朋友的面子，加上对方一催再催，只好答应对方。对方是一个不算大的网络游戏工作室，大约有60台E3+32G电脑主机，在当时算是不错的配置了。游戏工作室老板A是一个非常聪明能干的小伙子。A从辅助代理商人那里买的游戏辅助，但是因为游戏工作室不大，所以价格、服务等方面都不能让A满意。因为很久不碰辅助的东西了，并且当时要做的游戏J3我也没有玩过，所以我让A给我了一份他正在用的辅助。经过分析之后，感觉能做，于是开始动工。当时的J3是有宏接口的，并且出金思路主要围绕试炼副本和帮会钓鱼，所以核心功能很容易就完成了，先让A跑起来。在当时，J3已经是被很多游戏工作室称为夕阳游戏了，开服时间太长了，但是A认为，J3是点卡游戏，生命周期本身就会相对较长，并且，如果出金思路正确，可以在做上至少1年。现在看，当时A的思路是非常正确的，因为，现在已经过去了一年半多了，他们依然还在围绕J3做。核心跑起来之后，游戏工作室需要大量的人工去看机器，并且，因为J3自身的优化的问题，单机的多开受到了极大的限制。围绕人工问题，我又制作了控制台，可以同时监控本机各个窗口的角色、等级、状态、红蓝、地图/位置、背包、金钱、体、精、帮贡等一系列信息，这样，游戏工作室员工只需要看一眼控制台，就可以了解本机的所有窗口的挂机情况。围绕效率问题，我彻底修改了挂机方式，通过降低渲染帧数的方式，把帧数降低到了30秒一帧，基本上算是解决了CPU占用过高的问题。基本上前面提到的E3机器可以开48开没有什么压力。这次的修改大约陆陆续续用了我半年的时间。至此，辅助的整体框架已经和最初的设计天差地别了。最初仅仅是要制作一个简单的插件，通过修改游戏客户端的资源包加载到客户端就可以了。但是现在，已经变成了一个主控台，通过主控台自动批量启动、自动登录，支持卡位报警、能够运行自定义脚本、能够定时运行命令、能够定时关闭客户端（每周1周4停服维护），然后针对客户端能够进行锁屏，能够进行游戏内自定义脚本调试、录制等等等等……一切看上去那么美好，我都深深的为自己的伟大创举而内牛满面……然而，2014年暑假期间，相信做J3的朋友都不会忘记，J3开始大面积封停。那段时间，基本上起一批封一批，起了就封、再起再封。A和他朋友的游戏工作室损失惨重。那段时间也恰巧碰上我的工作也很忙，只能晚上熬夜调试，找问题、找方案。基本上那段时间每天只能睡三四个小时，其余的时间，要么做公司的事情，要么在调试辅助。整整2个月的时间，处于崩溃的边缘。因为严重睡眠不足，上下班路上开车，半个月三次事故，其中有两次发生在4天内，也就是刚从4S店把车提出来的第二天，就又来了一次事故。所幸都是刮擦和追尾事故，也没有碰上对方是豪车，前后两个保险杠都换过了，喷漆也免不了。期间，不止一次想要放弃，毕竟自己的工作收入也不错，加上这么多年的打拼，也算是衣食无忧了，真没有必要这么拼命了。然而，A和他朋友的游戏工作室已经都切换到了我的辅助，我有退路，他们却没有退路。思量再三，只能坚持。终于，通过分析客户端和网络封包，找到了J3上报的检测数据，找到了规则，就很简单了，APIHook，把异常部分跳过去就OK了，对于无法跳过的规则，简单粗暴的重启客户端重登录即可，毕竟无法处理的几率比较低，好几天才能碰到一次。终于，经过几次调整之后，总算是稳定了。美美的睡了两三个周之后，问题又来了，J3又开始进行无节操的封停了。检查之后发现，客户端的检测规则没有变化，那么问题只能是出在服务器端了。因为在座APIHook的时候，我已经对本机硬件序列号、MAC地址、局域网IP等信息都做了处理，那么服务器端能够检测的只能是公网IP了，应该是通过类似于对网吧IP段做白名单，个人的同一个IP如果同时登录的客户端过多的话，就会进入封停判定。我让A去尝试同IP登录上限，同时开始考虑应对方案。因为A的机器前边是48开或者多的挂到50开，而Windows自身又没有机制能够对多个网卡进行可定制的分流，所以这个多IP的方案又让我犯了难……考虑再三，我让A直接使用市面上的IP代理软件先跑起来。跑了大概有2个周的时候，A告诉我，还会有封停。初步考虑IP代理可能会一个IP卖给多个游戏工作室，从而导致封停问题。至此，没有退路和借口的我又开始了漫漫的熬夜的日子。其实解决方案倒也简单，我自制了个路由器的ROM，让路由器充当代理服务器，然后在本地使用LSP劫持了通讯的函数，通过自己写的代理客户端完成通讯，通讯时按照配置选取通过那个代理服务器通讯。虽然各种不完美，但总算是能够稳定的跑起来了。测试没有问题之后，A和他的朋友们开始批量采购定制的路由，批量拉网线。据说光A自己就新增了近600条网线。A的游戏工作室规模越来越大，管理也越来越复杂。在完成了定制路由之后，休息了没几天的我又被A要求想办法降低人工。没办法，顾客就是上帝……于是，我又制作了网络控制台，可以监控多台机器上的角色，同时能够进行一些简单的维护工作，像重启客户端、发送命令什么的都可以在网络控制台上。又是一个多月的熬夜，终于算是稳定运行了。至此，A的160多台机器，只需要3个员工就可以轻松维护，时不时还能休个假、聚个餐什么的。而我，因为长时间的熬夜，身体被严重透支，头晕、耳鸣、神经衰弱，腰椎和颈椎也都出现了问题。严重的一次，左手拿了一杯水，硬生生的给抖的洒了一地，死活没法送到嘴里。当时正好快年底了，从公司请了年假，带着老婆孩子省内逛了一圈，玩了大概半个月，身体才逐渐好了一点。休整回来后，陆陆续续完善了一些功能。像11月份更新后出售需要确认、4月份版本更新后神行的过图问题等等，都是一些小的调整。比较大的改动是做了自动合成萤石的功能，后来合成萤石不需要跑洗炼台了，辛辛苦苦做的半仙罗盘、试炼台寻路什么的也就都没有什么用处了。运行到今年，刚过春节，A又找到我，说出金效率随着金价的降低，需要调整了，否则游戏工作室开始没有利润了。于是乎，又一次开启熬夜模式，比较凑巧的是，公司也恰好在这时开始一个重要项目的合作，前期的准备工作交给我来完成。熬夜，熬夜再熬夜……经过把试炼和钓鱼功能完全推翻重写，终于能够做到5000分装备的号平均4分30秒左右试炼通过，全部用来打试炼的话，每天大概能打330封到350封信，配合每晚的钓鱼活动，只需要极少量的副本就能把精力完全消耗光。就在前几天，新版本更新后五行石合成界面变了，不能合成五行石了，又进行了简单的调整。林林总总，也算是在游戏辅助这个圈子里做了几年了。这是一个严重透支体力精力的工作。在这几年里，身体每况愈下，到现在已经算得上是浑身是病了。如果按照投入产出比来说的话，也没有大家想象的那么划算。我现在的工作，每年能拿个小20万，加上年底分红，也能有个10几20万吧，并且基本上每年都能够上一个台阶。而写游戏辅助，付出的要比工作更多，虽然看上去一年也能有个几十万的收入，但是真的是太累太累了。我有的时候就在想，如果我拿写游戏辅助的这些精力放在工作上，或者再重新创业，应该不会比现在做辅助收益少。但是无奈，上了这条船，游戏工作室一帮人还在指望着我，只能再坚持一段时间了。大约2个月前，我也和A也进行了一次长聊，虽然没有直接说不想开新项目了，但我告诉他，应该考虑一下双项目并行，不要把宝全押在J3上面了，我真的累了。我估计J3再做1年应该没有大问题，但是，J3结束之后，我不想再继续写辅助了。毕竟也老大不小了，体力和精力都跟不上了，游戏辅助这个行业还是年轻人的天下。对于想入行的，在NBE徘徊的年轻人，我想说，这个行业其实没有那么难，同时也没有那么美好。技术层面如果要开发精品的话，还是得靠C/C++来支撑。如果是需要赶暴利期的话，那就随意了，什么开发快用什么，像什么E语言什么的，虽然我没有学过，但是可以肯定它学起来很容易。入门很简单，网上有大批的教程。，还是需要有比较全面的知识的。比如常见的系统API什么的，肯定是要熟悉的，而如果是注入式的内挂的话，各种注入方式、各种Hook技术也是必须要会的。比如，我的这个辅助，算不上完美、也算不上强大，里面用到的技术我简单的把想到的罗列一下：一套自己的网络框架，能够处理客户端和控制台之间的各种消息通讯，同时也用在了单机控制台和网络控制台之间的通讯上；一套自己的Hook引擎，用于在关键点挂接，比如帧数优化、反和谐等。这里面采用的方式有Jmp跳转方式的inline-hook、调试中断（包括int3中断和硬件中断），其他的还有内存访问中断等；为了配合上下文信息的获取，还有调用堆栈的处理等；一套自己的DLL加载器，通过DLL加载器，彻底隐藏注入的DLL，避免被扫描到；一套自己的资源打包、解包管理，将一些文本、脚本等文件进行打包处理，提高破解门槛；一套自己的特征码扫描引擎，能够根据特征码自动扫描出exe和dll里面的基址、偏移等信息，减少游戏新版本更新后的基址查找工作量。通过它，我基本上能够做到开服前更新基址；一套自己实现的socket代理客户端，能够改变制定进程的网络访问路径；一套基于lua语言的脚本引擎，能够解析并执行自定义命令及其参数，带有分支、循环等特性，同时能够自定义变量、自定义函数等；暂时就想到这些，有的内容写的时间也比较久远了，很多东西都需要翻文档或者代码才能想起来了。如果有别的出路的话，先考虑去工作吧，这个行业的艰辛超过你的想象。虽然我走的算是一路顺风顺水，但是这些和A的支持、天时地利都分不开。不要小看一个简单的辅助软件。要知道辅助对于Bug的容忍度要远远低于普通的项目软件。要知道，一旦游戏辅助商业化之后，同时运行的数量和持续时间，都远远大于普通的商业软件。正是因为长时间、大批量的运行，程序的任何缺陷都会被放大。比如试炼中的推石头关卡，有百分之一的几率会失败，那么，在A的游戏工作室里面160台机器同时运行，就相当于同时运行7000多个窗口，每个窗口每天大约通关320次，其中推石头关卡出现的几率是4/9，也就是所有的机器里面推石头关卡会出现近100万次，失败大约1万次，如果每次失败增加通关时间2.5分钟的话，相当于为整个游戏工作室浪费了25000分钟，这相当于单号打试炼通关5500次，游戏工作室的利润，就这么被浪费了。可能会有童鞋质疑，比如J3能不能做，能做的话利润太低什么的，做过童鞋的可以帮我回应一下，我没有做过游戏工作室，没有概念。我只能给出几个基本的数据：钓鱼进行了加速，基本上鱼儿上钩那个消息一到，就开始了下一次甩杆动作了，省掉了收杆动作，具体的钓鱼次数我没有统计；试炼之地只打第一层，4500分装备大约4分40秒，5000分装备大约4分30秒，6000分装备大约4分20秒，这都是比较保守的数字；每条网线跑8个窗口，A那边的网费比较便宜，每条线每个月30左右；游戏工作室需要员工3人，加上A自己出货交易；基本上能够做到平价炼号，不赚不亏(脚本+满级号组队带，有工具配合)；声明：我不卖辅助，不带队，不收徒弟，我只是一个外行游戏辅助外挂作者，今天与各位写辅助的同行分享一下自己的经历而已。身心俱疲，前言不搭后语，见谅。就说这些吧，诸君见仁见智，有意见使劲拍砖。相关阅读：
此文&&原创，转载注明地址：
本文标签：&&&&&&&&
本文作者：
暴利项目：
◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。
楼主真心好厉害，我打算入行游戏工作室，但是没有认识的朋友，现在还各个网站到处乱转，祝你身体健康。。。
你这水平感觉如pubg的坑啊，半年捞一套房子不成问题
你好能帮我写一个网页游戏辅助器吗？价钱h好商量，可以的话加我微信，，liye2015qq直接开价也成。
楼主很厉害，会这么多，我辈望其脊而难及啊！
大神又一位大神，写心得写得很细
这东西可是 违法的，这么透明不怕人家找上门？
本人真心想学习.希望可以有老师带.可以花钱请教.q感谢！
受教了！！！！
你这个水平还算外行？故意装比吗
这个基址更新偏移查找和反和谐看着功能就很强大，学习了。感谢您的分享
本人可以带些辅助脚本，本人比较擅长纯绿色按键脚本，当然内存挂也可以做，但是内存挂不一定每个都能做，需要的可以加QQ，请记得请人做挂是需要钱的，想要免费就不要打扰了谢谢！
你好能帮我写个棋牌游戏辅助吗
本人急找一位网游辅助开发 qq
你好，加下q。作者在吗
这位朋友，真是佩服的很，我是个刚玩挂的，什么也不懂，连挂都不会设置，能帮我设置个G吗，我出钱
服了，都所到这份上了，一年才赚几十万。。。。
这个不是说不是谁的学生然后就全灯灭咯吗
本人急找一位会开发网页游戏辅助的大神
有意者请联系QQ
落后的技术了，现在这些bug都被游戏公司处理了，不实用了，不赚钱了，我现在搞LOL感觉还可以，就是睡眠少，每天睡三-四个小时，已经连续两年了，除了发现头晕，开车出过两次事故，其他的都还行，关键是要吃得好，我每天熬夜都吃牛排补充能量。学学我吧。
我现在在学游戏开发，这东西真的难，你学那么精，真的佩服，不过既然不收徒，也就罢手好了，留个QQ:，希望能够交流吧。
C+++技术指导 qq
唉，作者的确好累人，感觉新东西怎么学都不够，问题怎么处理都有，。。。
我想做徒弟，因为命运
相关文章 12:41:48 14:5:57 18:11:11 17:41:20 5:11:1 5:15:2 18:52:41 17:21:22 17:41:10 18:0:40
站内搜索_游戏工作室项目
网游工作室_猜你喜欢
网游工作室_最热文章
关于我们：
【NBE游戏工作室，成立于日】我们一直被采集，但从未被超越过！和NBE的小伙伴们一起做网络游戏工作室吧。痛，并快乐着！
网站内容：
NBE游戏攻略网、国内领先的网络游戏创业者一站式服务平台。本站致力于为游戏工作室打金者、玩游戏赚钱的兼职散人玩家提供动力！
联系方式：
微信公众号：nbeyouxi
NBE客服QQ：
官方1群(收费)：
咨询：有问题，
备案号：辽ICP备号-1一位游戏人关于游戏反外挂的杂谈
一位游戏人关于游戏反外挂的杂谈
作者：JJH本文仅供参考，不代表观点
1.游戏外挂分类
⑴按实现方式
完全脱离游戏客户端程序，可以与游戏服务器自由通讯的外挂程序，开发难度最大，普通的100多开，对游戏的危害最大，严重破坏游戏市场、影响玩家正常游戏、缩短游戏运营周期。
㈡内挂式：
以游戏客户端程序为载体，依靠客户端程序来完成与游戏服务器的通讯
①调用游戏相关功能函数为主
②调用游戏明文发包函数为主　　此内挂开发流程基本与①相同， 只是主要挂机功能函数通过外挂组织明文包直接调用明文发包函数实现。目前此类外挂制作方式越来越流行，原因如下：
A。 游戏的中的怪物、技能等数据结构越来越复杂(多级链表方式、多叉树方式等等)、功能函数越来越难回溯(加花、SEH保护、VMP保护等等)，逆向分析相对比较困难，而直接从HOOK的明文包分析相关数据及实现相关函数功能反而比较容易;　　B。 如果游戏交易比较火，再逆向出游戏加解密函数、脱机登陆流程、加入自动寻路算法等等，脱机版本诞生。
③按键为主　　除按键脚本类，其它按键内挂开发流程基本与①相同，只是主要挂机功能函数通过模拟按键方式实现
⑵按用户类型:
㈠普通玩家　　此类挂主要通过点卡、月卡等方式向普通玩家销售，一般海阔天空、外挂999、592外挂等外挂网站及淘宝都可见其踪影。
㈡打钱工作室　　此类外挂由某工作室定制或只向工作室销售，由一个工作室买断，或少数工作室共用。
2.反外挂杂谈
⑴一些常规反外挂关注点及个人建议
㈠脱机挂以及内挂开发首先必须解决游戏反调试保护，目前主流思想是驱动层进行调试器进程检测、标志位检测，HOOK重要函数等方法以及给游戏执行文件加猛壳利用壳的功能实现反调。　　个人观点:驱动保护方法可大大提高外挂的制作门槛，但综合效果却并不是很好。驱动开发代价高昂、破坏游戏的兼容性和稳定性、对于专业的外挂团队根本无效。君不见DNF的玩家挂、工作室挂，的脱机挂依然很安逸地挂着。普通外挂开发团队或自己分析或通过购买工具方式解决驱动保护，顶尖的开发团队的技术人员可能比国内90%以上的游戏公司反挂技术人员都要多而且更专业解决驱动保护也是不在话下。有财力有技术实力的大公司可以加入驱动保护，中小游戏公司还是能免则免吧，简单的驱动起不到效果、复杂的驱动功能完善且兼容性、稳定性好可不是容易的事，况且底层的操作也不是必须的，相关的操作放到Ring3层处理、搞点猥琐手段效果亦不错。
㈡对游戏的启动参数进行加密（针对脱机挂及智能工作室内挂）。　　个人建议: 启动参数加密是比较容易忽视的地方，加密函数中利用GetTickCount之类获取变参，灵活应用注册表或文件操作，判断游戏是否从官方程序启动，再对相关代码段VMP
㈢检测防多开（针对脱机挂及智能工作室内挂）　　个人建议：多开检测也是比较容易忽视的地方，很多游戏只是一个简单的FindWindow、CreateMutex，有等于无，此处应多方法灵活处理，VMP依旧是必须的
㈣代码完整性校验　　个人建议:CRC之类算法对自身的完整效验勾挂函数的完整效验，一些重要代码段另外单独校验，校验相关代码段VMP，必要的话返回服务器中验证
㈤游戏登陆相关封包处理　　个人建议:游戏的登录封包尽量复杂化，不同的封包类型中部分数据采用多重加密是必要的，多个端口乱序通讯，这些登陆分包是一次性的不用太担心算法效率问题，而此操作却可以大大增加逆向难度;另简单说明一下，如很多游戏登陆会使用MD5进行相关验证，但多是直接对密码进行加密，逆向者用PEID 的Krypto ANALyzer知道用了这个算法，到网上随便找个MD5算法不用修改就能通过，效果甚微，而如果从服务器下发部分随机密钥A再与本地固定密钥B与密码组成密钥C再用MD5加密，在MD5加密的基础上再加个可逆算法处理，这样验证强度就强多了，本人初次逆这样个流程时候就觉得很痛苦，再VMP下，嘿嘿效果就达到了
㈥敌意进程、模块扫描　　个人建议:可以多启线程进行相关操作，但放在主进程中扫描依旧是必须的，不需要太早扫描，不需要太频繁扫描，扫描结果返回值的多样化，扫描结果向服务器报告但在客户端是不需要立刻体现，此处灵活点，极尽猥琐，你可以很好的使用反外挂这把双刃剑，老规矩相关代码VMP。　　外挂黑名单的获取:　　A:玩家挂，直接搜索或购买　　B:工作室挂，无间道、靠道友、声势浩大的反外挂奖励活动(这招效果不错，毕竟工作室的员工也想发笔横财，虽然不一定能拿到奖励…)　　C:其它，多接触些有点名气的外挂代理
㈦客户端失去响应　　个人建议: 一定时间客户端没有反应断开连接，这个时间能短就短，调试过的都知道，这样调试起来痛苦多了
㈧图片答题机制　　个人观点:图片答题实现起来容易，却可以大大增加写外挂的难度、成本。　　目前外挂应对方法　　A：算法解析　　B: 自建图库　　C：人工答题(工作室挂一般都把图片传到指定答题机器上)　　所以图片本身要处理的复杂点，噪点之类多多益善，基本断绝算法解析的希望;图片经常更新，或者写个小算法一个图片重复使用，让外挂的图库成为鸡肋，把外挂逼到人工答题这条路上，这样外挂难度、工作室成本就上去了，老规矩图片验证相关代码VMP。
⑵综合反外挂　　曾经看到一个说法“做外挂与反外挂技术上是对等的，完全靠技术手段是反不住外挂的，最好的反外挂系统是游戏本身”，对此，我深表认同。反外挂应该从策划、技术、法律等多方面进行。
㈠策划方面:
RPG类个人比较推崇、剑侠类似的模式　　A:打怪获取经验较低，游戏自带内挂，解决了很多没时间练级的玩家需求　　（我就属于此类玩家，愿意花钱去玩游戏，但没空玩游戏，购买高级账号总是被无耻卖家找回，还搭上装备，默哀下…）；从反外挂的角度，我建议此类游戏内挂带最基本的挂机功能即可，吃药的、捡物的、技能的通通不带，应让此功能成为内挂开发者的鸡肋，不然开发内挂可就容易多了　　B:　　游戏中打怪、极大部分任务获取的游戏币是绑定的，绑定游戏币购买的物品同样是绑定的，可用于交易的货币只有有限的途径可以获取，目前我接触到得几个这类模式的游戏，工作室都是靠这些有限的途径打钱，官方一次大变动就可能导致外挂作者放弃或工作室放弃。　　聪明的策划朋友们，发挥你的想象力，在游戏内容、游戏模式上多下功夫
㈡技术方面:
上面已经罗列了一些技术方面关注点，再者我认为单纯靠技术是防不住外挂的，就结合游戏、外挂再简单介绍下　　游戏的交易、镶嵌、邮寄等系统必须严格检测:　　现在的游戏市场竞争激烈，出现大的公开的此类漏洞可能直接毁掉游戏，若是自己公司开发的游戏，有可能的话直接代码层的审查，逻辑检测、溢出检查、对不正常的数据判断等等，对于无法看到代码的游戏通过逆向明文发包函数、分析出相关报文结构，用错误的逻辑、特殊处理的封包对这些系统进行完全检测（服务器是否可以对这些明显封包异常做些惩罚措施?）。　　内挂多是注入DLL到游戏进程中，新起个外挂主线程，工作室内挂控制台的实现，可否根据其实现过程、特点(主窗口句柄类名、线程ID等等)做些对应措施?　　除去服务器验证，游戏的另一张王牌强制更新是否妥善利用，内挂开　　发者怕游戏更新什么、脱机挂开发者又怕游戏更新什么?　　对于P2P类的网游，极尽你的能力在反调、随机函数保护、属性验证　　方面下功夫吧，不然什么样的BT功能不能实现?
㈢法律方面:
在没有法律压力下，韩国游戏不是已经完全沦陷于国内外挂团队之手？让欧美游戏玩家惊呼hacker的背后又如何能缺得了国内外挂团队？国内外挂团队又何以如此嚣张？　　游戏公司是否可以联合打击外挂介绍销售站点、外挂制作交流站点？　　反外挂技术人员可以充分挖掘外挂的相关信息，必要时候请Police，若是能抓住个外挂开发者，效果是绝对震撼的。
反外挂工作具有长期性，复杂性等特性，故建立专门进行此类工作的软件安全小组是必须的，及时的收集外挂后分析外挂所使用的技术和破解反外挂系统的方式，写出相应的检测及防护代码，提交后进行游戏更新。通过不断的完善游戏、完善反外挂系统，策划、法律多方面结合，我有理由坚信，外挂会在这样的保护措施下销声匿迹。　　
【来源：】
类型：ARPG
特征：奇幻
类型：射击
特征：蒸汽朋克
类型：大型RPG
特征：魔幻
你不知道点进去会是什么
Wan网页游戏免费玩}