https://www.zhihu.com/question/32291769
链接:https://www.zhihu.com/question/32291769/answer/70929156
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
咳咳,这个我来解释一下,外挂,从本质上讲,共计有三种方式:
分别是模拟挂,内存挂,封包挂.
其中模拟挂是以按键精灵为代表的一类,他本质上不进入游戏内部,只是在外围通过识别游戏图片、文字等方式来模拟点击,所以一般简单的辅助类,用按键的比较多,因为开发方便,小白学学也可以入手,按键挂一般分为前台按键和后台按键,其中前台按键是操作鼠标实现指针移动到指定位置进行点击,所以必须保持游戏窗口一直在前台,而后台按键则不然,采用窗口消息,例如WM_LBUTTONDOWN,向游戏窗口发送点击指令,从而实现窗口内部点击,那么这种模式,即时你窗口最小化也没有关系,更适合做窗口多开情况下的点击,举个例子,在RGP游戏中,你点鼠标砍了怪一下,那么在按键系的处理中,就是通过图形识别出怪的位置,用鼠标左键在怪身上模拟点击,从而使得人物跑到怪身边挥刀一砍。
优点:简单易学,容易上手
缺点:对流程控制、稳定性不好,容易出问题
第二类是内存挂,介于按键和封包之间,通过OllyDebug、CE等诸多调试工具,对游戏的主程序以及载入的DLL进行动态追踪调试,一般称作找基址、找CALL,其实就是找某个数值或者某个功能,例如在RGP游戏中,你点鼠标砍了怪一下,那么如果是内存挂,就首先要找怪物在内存中的数据,例如怪物的编号、怪物的坐标、怪物的血条等等数值,然后通过OD调试出打怪这个功能CALL所在的代码段,当然都是反汇编的ASM代码,找到以后,通过CALL测试工具进行测试,看是否正常,如果对的,那就记录下来,最后整个外挂设计脚本流程调用各个不同的CALL,一般内存挂都会将主文件封装成DLL,然后用一切办法让游戏启动的时候加载起来,这样,内存挂就变成了游戏的一部分,都是内部调用,一般体现形式是游戏一启动以后,会多出一个外挂窗口,可以设置修改各种参数。
优点:响应速度快,稳定性高(控制好内存指针),容易利用游戏漏洞实现BT功能
缺点:学习难度高,需要对内存、堆栈、进程、线程、各种数据结构、C语言、ASM都有一定了解,而且外挂必须跟游戏窗口共存亡,无法单独生存,对多开数量有影响
优点:速度快,可操作性更强,可以多开到不知道多少开
缺点:不出三天,准被封号
在DNF,外挂分为四种
A 内存挂
B 封包挂
C 钩子挂
D CALL挂
为什么DNF这款游戏会有如此多的外挂呢?
DNF是一款网络游戏,但是除了一些数据交互之外(例如进入游戏时,获取下自己身上的装备和数据),在游戏过程中,对于属性这一类,都是在本地进行处理的。
先简要介绍下几种外挂的方式
A内存挂
首先你需要大致的了解内存是个什么东西
内存是计算机中重要的部件之一,它是与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,因此内存的性能对计算机的影响非常大。内存(Memory)也被称为内存储器,其作用是用于暂时存放CPU中的运算数据,以及与硬盘等外部存储器交换的数据。只要计算机在运行中,CPU就会把需要运算的数据调到内存中进行运算,当运算完成后CPU再将结果传送出来,内存的运行也决定了计算机的稳定运行。 内存是由内存芯片、电路板、金手指等部分组成的。
内存就是储存你人物属性,装备属性的“容器”。内存挂,也就是修改了这些属性,达到倍功、无敌、秒杀等效果。
B封包挂
目前DNF的封包挂的原理几乎都是因为“特殊地下城”,既大转移后的,“遗忘之森”⋯⋯类似的地下城。在此类地下城中,会获取到BUFF,这种BUFF是可以通过工具来进行截取,从而达到进行其他地下城时,也可以有此类BUFF的效果,或者比这个BUFF多几倍效果的BUFF。
C钩子挂
我对这类稍微了解一些,因为最近正在处理Script.pvf的解包。当然,这种方式在如今,DNF几乎已经没有出现了,具体原因是大转移后,.pvf(下文的pvf都指Sciprt.pvf)的打包方式进行的转变。
----------------------我是正文------------------
DNF的大部分游戏数据文件都在本地,例如地下城(durgon),怪物(monster),装备(equipment)等⋯⋯
那么我们只要将pvf文件解包后,进行修改,就可以达到外挂的效果了。
等有时间了,再回来补更解包的过程
D call挂 (答主默默的补齐一下)
大家应该都知道,程序中有函数,也就是call
比如说 在你攻击的时候 实际上是触发了一个
attack(x,y,伤害,半径,类型)
而外挂作者就是通过逆向找到这个函数,并调用
封包挂简单点说就是不依赖原有客户端去发送一段数据包来达到客户端限制了你的目的 比如加速点某个npc 远程点某个不在你地图里的npc之类的 依赖的后端逻辑漏洞 还有就是通过解析服务端的一些数据 来显示一些客户端判断后不显示的一些效果 比如显示敌方位置之类的