秒杀工作室,什么是手游外挂，手游外挂分类

创始人

2022-09-29 18:04:39

26次

一、前言

目前移动游戏市场上，有多方需求在催促外挂的发展。比如打金工作室，想更高效地刷取游戏货币；大量屌丝玩家，想花少量的钱得到更大快感；竞品公司或者恶意玩家，想恶意破坏游戏正常活动运营。这类外挂会影响到游戏开发商的收益及游戏玩家的体验。作为移动游戏从业者，必须开始了解外挂，关注外挂。本篇幅着重介绍下外挂的相关知识。

二、什么是外挂

外挂，原指一切用来破坏游戏程序正常游戏数据和逻辑的工具或破解版。比如可以修改游戏内存数据的修改器，又比如可以修改网络数据包的抓包工具。这类外挂或多或少会影响游戏的内存数据、文件数据、网络数据，甚至代码逻辑。

但随着外挂市场的发展，外挂衍生出其它恶意变种。这类外挂不会影响游戏数据和逻辑，例如脱机挂、模拟器和脚本精灵。脱机挂是外挂作者逆向游戏协议后独立开发的非法客户端，能让玩家节约很多时间多开刷游戏；模拟器能让玩家在PC上玩移动游戏，在FPS等游戏上能获得更好的操作环境，从而帮助玩家变相碾压对手；脚本精灵则是能录制模拟玩家行为，对游戏事件进行响应，实现自动刷金币经验等功能。但这几类新兴外挂有个共同特性：即是欺瞒游戏服务器，欺瞒客户端、设备和操作者。

结合上面分析，可以给出一个更适合当下移动游戏安全状况的外挂定义：破坏游戏客户端正常数据和代码逻辑，或伪造游戏客户端操作状况的工具或破解版。

三、外挂的分类

移动游戏上已经出现过大量外挂样本，根据其特征可整理如图所示分类图。

外挂分类

外挂可分为两大类：辅助和破解版，这两类外挂的核心区别在于：是否需要依赖游戏客户端。辅助类外挂是需要结合游戏客户端运行的；而破解版则是可独立运行的非法客户端。

3.1 辅助

辅助类外挂需要依赖游戏客户端，不能独自生效。根据其作用范围可以再划分为两个小类：专用插件和通用工具。

3.1.1 专用插件

专用插件类外挂，作用范围只针对特定游戏，属于定制化外挂。其存在形式依据平台不同而有所区别，在Android下以SO形式，而在IOS下以dylib形式。比如Android上盛行一时的叉叉和圈圈助手，则是专用插件类外挂的典型。其内部集成了多款Android手游功能插件，针对不同手游注入不同SO实现外挂功能。类似的IOS上也出现过888辅助，针对多款热门手游注入不同Dylib实现无敌、秒怪功能功能。这类专用插件外挂，外挂功能较为灵活，一般都可随时关闭或者开启。

圈圈修改器

3.1.2 通用工具

顾名思义，通用工具是针对所有手游，其支持的是通用功能。

内存修改器，用来搜索修改游戏内存数据。在Android平台上较为主流，有烧饼、葫芦侠等典型代表，如下图所示。玩家一般根据游戏面板中的精确数据，利用修改器搜索相应数值，再根据数值变化规律多次搜索排除定位到相应属性在内存中的位置，直接修改成夸张效果值。后期也有各种变种，比如模糊搜索，仅通过数据变大变小来搜索；加密搜索，带有反简单加密（异或加密等）功能搜索。这类修改器外挂，常见外挂功能是改人物属性实现秒怪、无敌等。

烧饼修改器

变速器，加快游戏节奏，节省玩家时间；或者减慢游戏节奏，减低操作难度。其影响游戏帧更新频率，可实现加速过关、减速躲技能等外挂功能。有叉叉变速器、烧饼变速器等典型代表，如下午所示。常见外挂功能均是在游戏对局中，利用变速器加速功能，主角和怪物AI的攻击节奏加快，能快速结束战斗。

叉叉变速器

按键精灵，模拟用户按键。简单版本是直接录制一段固定按键序列，然后循环模拟该按键序列。后续发展成可识别图像触发特定按键。这类外挂典型有触动精灵、按键精灵等，常见于刷部分等重复性操作较多的手游。比如某飞机游戏中，可利用按键精灵随机移动飞机刷副本攒取金币经验。

按键精灵

模拟器，让玩家可在PC上运行手游。这类工具是在PC端运行，主流是海马玩、天天、TGP等。由于PC有较好的鼠标、键盘操作手感，这类外挂工具用在FPS或格斗手游上非常imba。FPS上能快速滑动视角瞄准开枪，格斗手游上能风骚走位释放连招等。

TGP模拟器

抓包工具，用于拦截游戏的上下行数据包，可篡改、重发、丢弃。比如XXX。针对没有进行协议加密的游戏，这类外挂工具的危害较大。比如某格斗游戏中曾出现下发人物属性数据包是明文的现象，被玩家发现后玩家直接修改相应属性成较大值即实现了秒怪功能。该工具主要是利用游戏协议方面的漏洞，一方面是协议内容是否加密好；另一方面是协议设计是否存在逻辑漏洞（重发、丢弃数据包是否会出现外挂功能）。

WPE网络封包编辑器

3.2 破解版

破解版类外挂本质上是一个非法客户端。常见能分为两类：脱机挂和小修小改的破解版。

脱机挂，是外挂作者基于游戏协议的分析，自己开发的一个游戏客户端。通常情况下，这类客户端都可用来多开直接刷副本等功能，收益巨大。工作室对这类外挂的需求较大。

受损破解版，这里采用受损来定义是因为此类破解版是基于正版客户端修修改改实现的。其功能相对辅助类外挂灵活性不够，一般是一类破解版固定开启一类外挂功能，游戏过程中无法关闭。

文章引用自—Gslab游戏安全实验室

更多游戏安全知识及资讯不定时更新，快点个关注吧~