4.1辅助辅助类外挂的实现原理及实现方式介绍介绍

插件实现原理简单介绍

不同类型的插件有不同的实现原理。这里根据上述分类介绍各个插件的一般实现原理。

4.1 次助攻

辅助插件基于游戏客户端，动态改变游戏数据类型插件。

4.1.1 个专用插件

特殊外挂插件属于多种外挂，每个外挂只针对一款游戏。这类插件的实现，顾名思义，就是一种插件方式：利用注入技术将功能模块注入游戏进程空间，并执行功能模块入口函数。在不同的联通设备上，有不同的注入方式。平台上的注入和直喷技术； Cydia框架用于在IOS上注入dylib。

插件功能模块注入游戏进程后，会进行HOOK操作，实现插件功能。插件作者需要提前对游戏代码逻辑进行逆向分析，找到一些游戏函数函数地址，比如怪物血量扣除处理函数。然后通过插件函数模块中的HOOK操作，钩住对应的函数，改写参数或者调用逻辑（多次弹跳，或者单步调用）。

在底层程序集中，HOOK操作可以理解为在特定代码地址处添加跳转指令跳转到插件作者自定义函数。目前已经有封装好的第三方库支持HOOK操作。插件作者只需要调用相应的接口函数即可对指定函数实现HOOK操作，如。

因此，专属助手可以灵活改变游戏代码逻辑，通过多次反弹怪物扣血功能实现秒怪，通过屏蔽玩家扣血功能实现无敌。

4.1.2 个通用工具

此类插件工具与平台或游戏引擎有关，与具体游戏无关。它实现了一种跨游戏的插件功能。

内存修饰符，其作用本质是读写指定进程的显存数据。其实现技术主要体现在如何读写游戏内存数据。它可以分为两类实现方法。一个类似于专用插件，在游戏进程中注入一个通用的功能模块，根据本地接收操作直接遍历显存（查找变化）；另一种是基于平台的。加载机制是通过trick实现的，比如平台下可以通过/proc/[pid]/maps读写的游戏显存镜像。

移位器，影响游戏时间测量。通常游戏需要以帧为单位播放画面。在播放图片的过程中，估计每帧动画播放所需的时间（也可以理解为两张图片切换的间隔时间）。游戏需要调用C库函数来获取估计每一帧的系统时间。更新。目前内网的主流游戏加速器针对不同的引擎已经改变了不同的Libc.so相关功能，比如.修改方法就是上面提到的HOOK实现。对于这个lic的导入功能，具体点也可以有导出表HOOK的形式。

按键精灵手机游戏修改器，调用系统API，发送特定操作序列，模拟用户键盘。该类插件功能的实现与系统高度相关，因为它的实现是通过相应的系统API发送操作风暴来模拟全局键盘。在上面，可以通过的功能来实现；也可以通过ROOT权限驱动级别调用，执行.().exec()等命令。

允许玩家在 PC 上运行手机游戏的模拟器。 PC端模拟器是目前最流行的模拟器，具体产品包括TGP、海马、天天等模拟器。其核心实现还是基于仿真系统，可以直接仿真x86架构的系统。

数据包捕获工具本质上是一个网络数据包编辑器。一种类型的实现方法是基于硬件的。例如，如果网卡处于混沌模式，则可以截取数据包；另一种是通过HOOK拦截send和recv函数获取网络数据包。

4.2破解版

破解版是提前静态修改的独立游戏客户端。

上面提到的一种离线挂机在端游流行了一段时间。插件作者前期对游戏的网络合约进行反向分析后，可以自行编译独立的第三方客户端。这种外挂技术难度较大，主要表现在前面的游戏合约逆向分析。

另一种是修改游戏客户端后实现的破解版游戏。可以根据改变的客户端数据分类：逻辑代码和数据资源。

逻辑代码：平台下逻辑代码的变化因游戏引擎而异。对于常见的cocos游戏手机游戏修改器，逻辑代码存储在so中，可以通过IDA等工具读取和更改ARM和THUMB汇编指令；对于 Unity 游戏，C# 脚本代码存储在 //bin/Data//-.dll 中，也可以通过其他工具将其转换为 IL 代码。在IOS平台上，代码都在app的bin文件中，和app中的so类似，只要你懂THUMB即可。类似的还有Lua等代码，根据游戏语言的不同，改代码的方法也不同。直接改汇编指令，可变空间小，一般实现是改变跳转和参数参数。比如死亡判定、通关判定、血量扣除函数的参数变化等。IL、Lua等的变化就比较简单了。

数据资源：这里的资源包括除代码之外的所有游戏客户端资源，如图片资源、配置资源、音乐资源等。部分破解版为纯美化破解版，无任何盈利，如更换背景美眉图片、打广告但是，更多的游戏逻辑变化是通过改变资源文件来实现的。这类实现需要更多的反向积累，哪些资源更敏感可能会导致插件功能。找到之后，怎么改，也是技术难点。部分游戏安全性不够，资源文件明文存储，很方便坏人更改；但是很多资源会在一定程度上被加密。下面介绍替换资源破解版的两种常用实现：无脑替换和分析调试。

无脑替换，不管怎样，尽量删除资源文件或者用空的替换，甚至重命名同类型的资源文件覆盖。以这种方式实现的插件和修改器插件的数量是可比的。一方面，游戏的安全性不足；另一方面，这类插件的实现相对简单。比如在客机游戏中，删除炮弹资源可以达到大炮无炮弹的效果；再比如，在一款酷跑游戏中，将一个XXX_1配置文件覆盖到其他相同前缀的配置文件（XXX_2、XXX_3...），可以提高关卡难度等。

分析调试，这种实现的效果和替换法一样，但是前期是通过静态分析或者动态调试分析来确认资源的功能和加密方式。

因为在手游中，客户端资源中总是存储着逻辑上相关的数据，所以这种方法并不理想。