中國製作外掛為什麼這麼厲害？

01-05

絕地求生外掛的猖獗讓遊戲公司倍感壓力，回顧過去，許多之前佔領各大網吧的大型遊戲，幾乎都經歷過外掛的洗禮。所以很想知道為什麼在中國製作外掛這一行業是怎樣運作？背後的外掛開發者又是怎樣的一群人？

利益相關。10+年開掛經驗，接觸過外掛作者（國內國外都有）。手機碼字，較亂，有問題留言。

PS：本人真的不出售外掛，一切真的均來源於網路，真的均為道聽途說！相信我！不要私信我了！（手動滑稽）

pps：插一個小故事。當國外製作者們還想著怎麼破解遊戲繞檢測，能實現自動瞄準的時候，國內的外掛製作者們已經貼心的為顧客準備了主播定製版外掛。遊戲界面分屏，給觀眾看的是一個畫面，自己看的是透視畫面。並且外掛作者們很貼心的加入了小地圖和M鍵地圖中加入透視，地圖上每個小紅點都是一個人。加入了透視物品（可以選擇看什麼物品）直接用藍點顯示出來，落地必然98k。觀眾也不傻，滑鼠跟著頭移動也知道你開掛啊。沒事沒事，槍法爛無所謂，作者們製作出了魔法子彈功能，子彈自動跟蹤爆頭，只要打在人物模型一定範圍內就行～我就是想屠殺，不想走路怎麼辦。好說！子彈穿牆穿越山體，你就站在原地開槍就行，直接能擊殺800米外廁所裡面的人，這樣也無聊的話可以開啟吸星大法，直接將對手抓到您的面前被您屠殺。那…我也容易被偷襲致死啊…好說！無敵鎖血，飛天遁地無所不能！總這麼屠殺沒意思了怎麼辦…也行啊，11月5日新更新的隱身外掛，讓對手死的不明不白，讓您拳頭吃雞！（手動滑稽）

「據說」主播定製版每月銷量約為200多份。如果自己玩肯定不會買主播版啊～大家可以去各大平台看看一共有多少主播，然後算一下主播開掛的百分比…直播的半壁江山被開外掛的主播霸佔真是毫不誇張。

首先先回答題主的問題。中國外掛製作者厲害么？答案是確實很厲害。但是這並不代表國外頂尖的外掛製作者並不厲害。

這個問題可以這麼來看。就像是做一個精美的工藝品。國內外掛製作者採用的是規模工業化的模式，每一個步驟都有成規模的團體進行研究，最後交由專人打包出售。同比而言國外的外掛更像是小作坊模式，頂尖的手藝人（外掛作者）能做出看起來一樣，甚至有些時候看起來更加精細的物品，但是論規模論效率國內的外掛產業簡直能爆出國外100條街以上。熱門遊戲更新，檢測更新。作者可以保證6小時之內出新版本正常發售，我所知道的國外工作室沒有一個能做到這一點的。總而言之，感覺國外的外掛產業還停留在愛好者層面，國內的已經開始產業化了。

我開掛至今也有10年了。從最開始的金山遊俠修改單機遊戲，也經歷過後來外掛最猖獗的dnf和csol時代，再到現在的lol守望先鋒等等…沒有一個遊戲是完全杜絕外掛的。可以這麼說，外掛是和病毒很類似的一個東西，一個遊戲發行的時候只能盡量杜絕簡單的外掛，然後等外掛出來了之後再去研究外掛的方式，然後封禁漏洞，走這樣一條路。完全沒有外掛的遊戲需要所有的計算產生在服務端，pc端基本只產生一個接收作用。有這樣的遊戲么？有的。棋牌類的遊戲基本都是這樣，比如你開掛了不能天胡不能馬走田象走日。fps遊戲很多計算髮生在本地。這也是fps遊戲外掛屢禁不止的原因。

按照技術含量來看，外掛分為幾種。一是破解無檢測單機遊戲（紅警，cs本地版）。破解最簡單。類似八門神器，金山遊俠都可以修改。技術含量較低，因為只涉及到修改本地文檔的部分，而計算機許可權較廣，很容易破解。

二是腳本類。腳本類技術含量最低，功能最次，封號概率最低（如果不提取內存）。小學生沒有任何經驗均可寫出來，如自動吃藥，打開腳本檢測你的血槽上一個點的顏色，是紅色不吃藥，是白色吃藥，原理就這麼簡單。按鍵精靈可以做到如qq炫舞自動perfect，爐石傳說自動上分（優先法術打臉，優先出怪，有嘲諷打嘲諷。後來的智慧型腳本增加了演算法，但是論技術含量還是很低，涉及點深度學習的東西）。但是這裡注意，之前有大神號稱通過按鍵精靈的手段開發出了lol自動躲技能輔助，百分之百出現神走位，任何非指向性技能根本打不到，當畫面中出現一個飛行技能，系統會自動做出走位判斷，同樣的機制還有當普攻能打死小兵，小兵會發光，自動釋放技能消耗對手。能閃現r死可以一鍵斬殺…。後來另有大神通過這個思路重新打了一個包開始出售，也有了後來「lol主播蛋糕揭秘外掛BOL小蘋果，外掛使用者打到了國服第二」的新聞。

三是檢測弱的網路遊戲。某些韓國網遊真的慘不忍睹，之前玩的一個遊戲，只要把客戶端某個文檔用txt打開，修改幾個0和1，就可以神擋殺神佛擋殺佛了。csol當初某個文檔0改為1，就可以把生化武器帶入爆破模式使用。遊戲防掛方面真的菜得很。

四是瘋狂檢測寧殺一千不放過一個多手段多檢測並且還瘋狂更新的遊戲。對，我說的就是騰訊的TP。騰訊的防封真的可以算是世界前三（個人感覺是第一）。其實想編寫一個外掛很簡單。CE修改技能代碼全屏大爆炸不是夢。

技術含量在哪裡呢？防封！！！

在dnf火爆那些年，dnf外掛和騰訊的反外掛部門打起了莫斯科保衛戰。我提幾個名字你們可能都還記得，dnf科比，dnf血刃，dnf寶馬…在外掛的高潮時期各出陰招，你這邊禁止注入，我那邊輸入法注入。你這邊封禁輸入法注入漏洞，我用迅雷白名單注入，你這邊修改檢測方式，我套雙層殼三層殼注入。遊戲檢測異常傷害了，我修改武器強化，武器強化31，按你的邏輯還是無限秒怪。你這邊人物傷害檢測了，我這邊無限召喚人偶，用人偶打怪自己不動手。人偶系統下線了，我這邊修改藥品給自己攻擊力+999。你開始暴力檢測人物單次傷害了，我這邊加速器一秒999刀單次傷害還是不觸發檢測。又封了之後，我可以使用npc的武器自帶無敵光環…在dnf的那幾年真的是一個野花盛開的年代，最瘋狂的一天我記得遊戲還了6種檢測，外掛在檢測更換的30分鐘內更新好，一天更新了6個版本外掛，最後還是可以奔放。數以萬計的外掛愛好者（有些不為了盈利，雖然為了盈利的很多，dnf外掛周卡50到100，一周賣幾萬份的話…）均以突破騰訊檢測為榮。練兵，就是這樣練出來的。

時光荏苒。dnf檢測不再是騰訊的重點。現在dnf已經開發出來了離線掛。什麼是離線掛？遊戲界面黑屏，角色進去之後自動刷圖自動拾取金幣自動上架拍賣行，疲勞清空之後自動換下一個角色。

（亮點在右下角紅色字，還有屏幕右下角的時間）

在利益的驅動下，在騰訊的安全投入不斷增多的情況下，在法律監管不嚴的情況下。國內外掛黑產真的是練出來了一隻鐵軍。現在的外掛產業化。作者作為食物鏈頂端。寫核心源碼。永遠不透露自己真實身份，可能某天作者的qq就再也不曾亮起。也可能你下一個找到的作者和上一個作者是同一個人而你毫不知情。之後是分銷商。分銷商拿到不同作者的源碼後包裝成不同的外掛，交給渠道商。渠道商建站，建卡盟，出售給代理商。代理商也就是大家平時能找到的「老闆」。在這個產業中因為作者很多，作者其實拿不到很多錢，大部分錢被渠道商收割。之前沸沸揚揚的糯米事件，使用的就是順豐主播版，售價5000每月。渠道商提卡1500每月。

（黑色的是售價。紅色的是渠道提卡價。一個售價5000元的主播定製版外掛，渠道提走3500，打包分一部分，作者的工作室一般只能拿走800左右）

藍洞官方封的30多萬號。數量如此巨大證明肯定是很多人是多次開掛（你爽了n天，沒被封。才會二次購買，剛開就封號就沒人買了）假設n等於15（真沒有誇張）這樣來看公開的絕地求生的外掛產業值約為3個億左右。但是遊戲有那麼多款，還有無數沒被封過號的…外掛產業已經很兇了…

絕地求生上線了。火爆異常。也是外掛們的狂歡。外掛製作者們為了搶騰訊網易的幾塊金子，拉鋸戰中經常被打的灰頭土臉，僅僅偶爾打幾個小規模的翻身仗。你給我一槍我埋個地雷，你排一個雷我抄起了身邊的火箭筒…然後突然間發現身邊出現了一個拿著長矛木棍，背著幾大筐黃金的野人（絕地求生）。艹，那和tx幹個屁啊，兄弟們抄傢伙朝這邊打！

外掛製作者們高潮了。也創下了藍洞一天之內封禁15萬賬號的記錄。

在不斷的進化，市場競爭中。活到現在的工作室沒有一個很簡單。要麼掌握渠道，要麼掌握很多作者聯繫方式，要麼自己技術真的很強。

經過這樣的發展…你說，中國外掛產業強么？

諸位看官，感覺還不錯可以點個贊！感謝作者也是對我的支持！更可以點個關注不迷路！選哪個都行（再次手動滑稽）

外掛並不是逆向技術的唯一的用途，在回答里也說明了，我並不支持外掛。技術是一把雙刃劍，用在什麼地方在於人。僅回答問題，保持客觀中立。

======================

現在國內輔助開發者，大都是早期跟著手段齷齪無比連PG都敢Patch的騰訊遊戲TP摸爬滾打多年熬出來的正規軍，很多都是殺毒軟體公司的前員工，還有很多純粹的技術愛好者。

早期從輸入法注入到LSP注入，再到驅動注入，只要能注入不惜單獨寫內核模塊插APC，甚至內核重載，VT調試。連DX的SDK庫都不需要引用，靠純內聯彙編來實現坐標投影變換，各種為了對抗TP創造出的各種黑科技Hook，手寫Naked函數幾乎沒有特徵，為了縮小體積隱藏自己連Shell code都用上了，對抗PUBG還不是如魚得水。很多國內的土辦法雖然寫起來可能並不穩定，但對抗一個非本土遊戲確實很有優勢。

一般都是一兩個作者找數據寫程序，加上網路驗證和保護殼，這些都有成型的完整解決方案，畢竟有錢賺就有人做。用註冊充值或者激活碼的方式限制使用，這樣就可以招代理代賣，掛在發卡平台上，用黑身份註冊，充值卡買黑支付寶收款，拿到錢以後去菲律賓菠菜平台之類的提現洗乾淨，以虛擬物品等方式轉回國內。

外掛也分面向個人玩家的和面向工作室的，顯而易見面向個人風險高，但是賺的可能也會很多。面向工作室多數是那種打金掛或者自動模擬操作的輔助工具，淘寶上有專門為了這種模擬而做的視頻轉接(圖像識別)和u盤大小的鍵鼠盒子來模擬真實操作。外掛這個產業實在太大，每個環節都有一撥人，競爭激烈，有的環節是完全合法的，比如發卡平台。由於國內缺少遊戲分級制度，中國在遊戲發布上的審核非常落後，沒有分級就意味著全年齡，這樣很多優秀的遊戲作品被擋在國外，直接導致外掛泛濫時，這些非本土遊戲開發商卻無法通過正規法律途徑解決問題(如騰訊的做法)。

外掛核心逆向技術其實大都是跟老外學的，知名的比如mpgh和uc論壇，畢竟國內很少有看雪這樣優秀的平台供大家學習，多數都是看一些小工作室出品的教程入門的，不過在一些方向上國內的的技術確實是青出於藍。老外大多喜歡玩那種從引擎層面就開始操作的多功能的外掛，而在國內，多數玩家只需要有基本的透視自瞄就夠了，花哨無用的功能最終是被市場淘汰掉的。本身功能少，檢測面小，再加上騰訊教的一些比較猥瑣的技術，越來越難檢測。國內的逆向技術經過多年發展，其實也是很厲害的。單獨說某國厲害這種事個人覺得沒有意義，也不要妄自菲薄。

另外很多玩家只是看到了在遊戲里被外掛虐到死。外掛也是一項技術，逆向分析有多精彩，怕是只有玩過的人才感受的到，而逆向技術也並不僅限於外掛本身。本人不支持外掛，但支持對逆向技術的探索精神。

未知攻，焉知防。

前段時間曾經在開發吃雞的外掛（自用，純屬興趣），後來反作弊機制更新後就沒再折騰。那段時間都泡在國外的UC論壇里，暫且不評價中國製作外掛是否厲害，這裡從技術角度客觀地說一下我的觀點。

國外的外掛製作技術厲害嗎？

在這裡重點提一下unknowncheats, 簡稱UC. 這是一個關於外掛、逆向等技術的論壇，類似國內的看雪，但他們對外掛技術的專業態度以及良好的氛圍，讓人好像發現了新大陸。在吃雞這遊戲的版塊里，不管是BE Bypass(繞過吃雞的第三方保護服務BattlEye), 還是透視、自瞄，都能找到很好的思路。

當然，公布出來的BE Bypass可能已經被檢測到了，而且大家一致潛意識不會把有效的BE Bypass公布出來。但對於一些可能已經失效的bypass, 大多數人都會選擇公開源碼。

讓人驚訝的是，他們還專門為製作外掛的新手準備了非常不錯的入門資料，包括教你如何調試，如何找遊戲的模塊基地址，另外還專門製作了一張指針關係圖，告訴你關於UWorld / Entities / Camera之類的偏移量，可以直接通過他們提供的指針偏移量讀取內存拿到攝像機的矩陣，可以直接拿到周邊單位（敵人、載具、空投箱等）的坐標，通過這些可以很輕易實現map-hack, 也就是我們說的「透視」。並且這個指針關係圖會定期更新，幾乎是在遊戲更新之後的5小時內就會有人發布新的內存地址。所以外掛作者幾乎不擔心內存地址的更新了。

另外吃雞整個客戶端的結構代碼都被dump下來導出為SDK並且開源在Github, 只要包含頭文件，就可以輕易用於開發吃雞的外掛，包括Vector3等通用的Utils類定義。也可以直接通過讀內存然後寫入到Player的實例里，因為Player里定義的欄位完整對應了讀出來的內存結構，在每個欄位還注釋這個欄位的偏移量。

在這種條件下，製作吃雞的門檻已經變得極低，只要有一定的開發能力似乎就可以做到，並且大家似乎都樂於開源自己做好的外掛（雖然也有可能是已經被檢測到的），包括覆蓋窗口的實現，繪圖，內存讀寫，幾乎都是從Github Clone下來就能用。所以回到問題，國外製作外掛厲害嗎？答案無法直接給出，但可以說，這種對於外掛開發的社區氛圍絕對是獨一無二的。

中國製作外掛厲害嗎？

前些時間製作吃雞外掛的時候，我也專門研究過國內市面上的其它外掛。發現大部分都是易語言寫的，甚至從製作程度上看，作者可以說幾乎沒有像樣的開發能力，因為不僅界面畫的難看，就連聯網驗證都做不好，隨便抓幾個包就能做中間人，並且免費用他們的外掛。而且他們依仗的只是一個DLL, 主界面程序除了負責聯網驗證、充值之類的功能外，唯一的作用就是通過調用LoadLibrary去載入這個DLL, 然後外掛的功能就生效了。

基於這樣的猜想，一個像樣開發能力都沒有的人，有可能做出吃雞外掛嗎？從我的角度分析，應該不能。至少說他們沒有能力不藉助別人的資料，自己從頭到尾去逆向分析內存地址，自己實現自瞄演算法，甚至他們都沒搞懂自瞄為什麼要通過調整攝像機的FOV進行，不知道世界坐標跟屏幕坐標之間是怎麼轉換的，但沒關係，他們會有自己的渠道去拿到那個DLL，甚至是源代碼，他們依賴自己的方式，每天入賬過萬，甚至數十萬，你是不是很氣？

那麼，中國製作外掛厲害嗎？我可以回答厲害。即使拋開大多數國內的外掛作者的編程水平不說，但他們在這種環境下的作戰經驗，並不是在正兒八經行業待著的程序員能比的。因為他們有很多奇技淫巧。例如吃雞實現透視，在不入侵客戶端進程的情況下，無法通過hook dx實現，那麼這時候一般會實現一個透明的窗體，覆蓋在遊戲窗口上面，然後通過在上面繪製框架或者骨骼實現透視效果，他們繪圖可能用的是GDI+，導致窗體上的圖形不斷閃爍。然後看到外掛的說明文件有這麼一段描述，只要打開迅雷（迅雷可能做了一些騷操作，可以一定程度優化頂層窗口閃爍問題），就可以解決閃爍問題。當時心裡驚嘆，居然還有這種騷操作！

其次是關於外掛進程隱藏，國內早期做外掛的時候曾經利用輸入法注入，但如今這種方法幾乎過時了。而在吃雞上，有些外掛還會通過注入explorer, 注入yy語音，注入迅雷之類的，被BE加入了白名單的模塊去隱藏自己。

另外大多數外掛用的驗證系統居然是同一個第三方提供的模塊，API是一模一樣的。我們可以想像，國內的這部分產業可以說是相當的成熟，他們甚至不需要自己有過強的開發能力，就可以把這麼個東西工業化，而不知道的人會認為外掛作者都是大神，其實未必。

除去照搬現有代碼的，國內當然有很厲害的外掛團隊。

聽反外掛的同事說這些團伙都是非常有組織有紀律的，而且跟一般公司一樣有產品經理和研發（但是真正的核心開發者往往是神龍見頭不見尾的，也是為了自身安全考慮）。同事說曾經對抗一款外掛，每次都是周末上線新版本，而且專挑下班的時間上線，雞賊的狠（於是可憐的安全組同事只能下班回家後返回公司對抗外掛）。

並且，因為外掛的特殊性，通常反外掛也只能以防禦為主，非常被動。你完全不知道外掛可能以哪一種方式來破壞你的遊戲客戶端。比如某射擊端游出現了一款透視外掛，經逆向分析發現透視原理是修改的D3D狀態機的DepthTest，關掉深度測試後所有的敵人都顯示在了畫面上面。後續安全相關的同事針對D3D Hook做了諸多保護，檢測虛表、檢測inline hook，甚至於監控了所有高危函數，這意味著簡單的注入D3D的操作會被反外掛系統偵測到（比如在絕地求生中注入DX11修改虛表會直接導致賬號被封）。然而堅持了沒多久，類似的外掛卻又出沒了，這回他們發現外掛作者通過Hook EnterCriticalSection繞過了檢測（因為DX9 API內部的一些函數會進入臨界區，通過Hook這一函數進入了函數執行的上下文，從而可以干自己想要的事情）。

可以說外掛開發的攻防戰需要的不只是技術功底，同時還需要很大的腦洞。就好比吃雞最近出現的路飛掛，做透視外掛的都知道可以讀取玩家的骨骼信息並表現出來，但是有誰想到把這個骨骼信息修改下就會出現這種非常搞笑但是又粗暴有效的效果。

儘管大家都對外掛不齒，但是對於這樣的核心開發者，我多少會抱有一些敬意。而這樣的人才，也有不少被招安成為外掛對抗的一份子。

側面說一個，國產遊戲（國內開發，國內運營）為什麼現在少見吃雞這樣的BT掛，印象中也就CF出現過一段時間，CF還不算純國產。

國外各種服務端無數據合理性校驗，對客戶端數據完全信任制，比起國內反外掛意識和水平，落後15年以上。

國內這反外掛水平。

還不是被外掛逼出來的。

然後，在這樣的反外掛環境下，寫的外掛不強能用？

這是一個互相督促，互相進步的結果。

認真臉。

當年DNF最火的時候每個禮拜沒有活動也更新，為什麼？反外掛。一個外掛出來tp官方安控7天必須解決，而解決之後2天以內外掛製作團隊必須重新攻破。一直這個強度打下來……你還能說啥？

中國外掛厲不厲害我不知道，但是韓國公司的產品的反外掛曾經給我們留下來的印象真的不好。

2007年還是2008年，世紀天成代理了CS：online，這是一款韓國NEXON研發的產品，按理說，NEXON在韓國也算大廠，遊戲也很好玩，像我這種不玩CF的玩的不亦說乎。

不久，遊戲更新了生化模式，但是第一次玩，簡直天天沉迷無法自拔，但是殭屍模式大家都喜歡子彈量大的槍，方能最後生存下去，但是機槍普遍不準，威力小，在某一次更新之後，遊戲的空投補給箱可以獲得一把叫做旋風AK的武器，60發子彈，U型彈夾。造型也很帥。

期初，這把槍是只能在生化模式裡面出現，在團隊戰，爆破模式均沒有辦法使用的，因為太影響遊戲平衡性了。

然後下午2點後，遊戲之中開始出現大規模的在團隊戰，爆破模式裡面使用AK的玩家，我們感慨，外掛真牛逼，5個小時就搞定了，但是有人又曬出截圖，說外掛完完全全沒有更新啊？難道出bug了？

然後下午一個作弊方式在玩家裡面瘋傳，將cs：online的本地客戶端，找到一個文件。用txt打開，將其中第幾行的=0改成=1，然後就可以在遊戲裡面隨心所欲的用這一把神級武器了。

這麼重要的一個文件，寫在客戶端裡面！

而且沒有加密！！！

你說是我們外掛製作水平強么...........

（這是2007還2008年國內網遊蓬勃發展的時候的事情）

------------------------------2017.11.15。23:39更新----------

我只是吐槽一下韓國廠商反外掛做的很垃圾，整篇答案沒有絲毫給用掛的開脫的意思，本身用掛的，傷害最大的是玩家，用掛的有責任，廠商也跑不掉，有些人啊，就是韓國廠商罵不得，nexon說不得，我一個玩家在自己的遊戲里碰到漫天掛，我能求助誰？讓我去報案？還是讓我去用愛感化用掛的人？讓他們回頭是岸？某些人自己跪的久了，不怨你，但是指責站起來的人擋了你的視野那就大大的不對了！

關於韓國製作外掛會被判刑所以沒有人敢於製作外掛，這個是一個完全站不住腳的邏輯。

首先，韓國外掛入刑實在2016年的一項修正案，諸位看清楚了是2016年，在此之前完全沒有法律依據，其次，外掛入刑的最高處罰是多少呢，監禁5年，4萬美金罰款，這個處罰成本遠遠沒有到讓人不敢去製作外掛的地步，我了解到的外掛作者，這個處罰金真的小意思。

其次，《守望先鋒》《英雄聯盟》在韓國的外掛猖獗程度，諸位可以自己去了解一下，當然了，某些人的邏輯就是那樣，只有丟人的中國人才開發掛，韓國是路不拾遺，夜不閉戶的環境造成了韓國廠商沒有處理好外掛~你若高興，繼續跪唄。

卧槽居然推到我首頁上了…

當然中國的吊了

你還見過哪個國家的反外掛能把系統帶崩的(滑稽

中國的VT過保護也是風生水起

而且現在都是大佬寫核心，二級寫功能，三級改界面，四級重打包

這麼成熟的產業鏈不知道比國外的小作坊高到哪裡去了

突然意識到國內遊戲騰訊獨大的理由竟然是曾經的許多好遊戲完全無法抵擋外掛。

新絕代雙驕，離線掛橫行，野外十萬人以同樣的路徑砍一隻豬。改了三次版，最後棄療直接內置掛機掛→_→

三國群英傳ol，也是被掛機掛逼傻了，直接內置掛機，沒多久就遍地殭屍通貨膨脹，在我口袋裡兩千金的時候，過了一個月上線看到喇叭賣東西開價二十億。

行星邊際，老夫期待了那麼久，進場就被飛天59干成紗布了。

街頭籃球，據說有一伙人開了個進場50比0的掛，本以為不可能被逆天，結果對方的掛是不管比分多少都會贏→_→

還有跑跑卡丁車，想想完美世界竟然是被逼瘋的。

細思極恐，莫非真相是騰訊在反掛的路上學會了做外掛的技術，直接放出毀滅兵器把其他公司都弄死了嗎？

本質上和美國不禁槍然後瘋狂賣槍的邏輯差不多。

現在反外掛反破解能力已經成為大公司碾壓小公司的法寶，很多小公司剛有一點聲望就在被抄被破解被外掛的局面下死了。不僅僅是遊戲行業，最普通的小網站，也隨時面臨被ddos勒索關站。

基本上不靠著大佬在這行已經活不下去了。

說中國的外掛都是偷外國人的是搞笑的吧，TP不比外國那堆遊戲的保護不知道高到哪裡去了？你見過哪個毛子天天對著TP懟DxF？

這些說中國外掛製作沒技術的，你們是否接觸過一點中國的外掛產業？你們是否寫過一個僅僅調用WriteProcessMemory的鎖血掛？是否接觸過一點windows內核編程？看雪ID多少？幾篇精華？

啥都沒見過就噴，真是為你們捉急

-------------------------------------------------------

不好意思，有點答非所問了。其實我一開始就是有點不爽一些對這塊不怎麼了解的人質疑中國的遊戲攻防技術。。實際上在這塊領域中國絕對是領先世界的。。。各種大神天天在研究過保護與保護，vt框架，這之類的東西。TP的保護也沒有任何一家國外的遊戲公司能與之媲美。有興趣的可以去逛逛看雪、吾愛這種論壇。。。一些人看到的可能只是一小部分，所以才會得出中國外掛不行的結論，也可以理解。。我個人雖然也是研究二進位安全這塊的，但不是什麼大神，只是菜鳥一枚。。。我前面的語氣可能過激了，在此道歉。

我不評價厲害與否,我只說下如果從頭開發一個騰訊系遊戲的內存掛需要克服哪些困難.

1:反反調試,內存掛需要關鍵信息的內存地址,不找到這個,你什麼都寫不出來,而找這個內存地址,就需要調試,需要調試就要先過了反調試.tp是用內核驅動實現的反調試,在沒有pg的操作系統上,內核驅動可以為所欲為.所以你要反反調試,就需要寫內核驅動,而且還要熟練掌握雙機調試.等等,說到雙機調試,一般就是用vmware通過pipe模擬串口來進行調試,但是tp已經把雙機調試的函數給hook監管了,這意味著你想直接用windbg調試看tp的原理是不可能的,所以你先要把這步過了,才能調試你自己寫的驅動在有tp的環境下,是否能實現反反調試.由於tp有vm保護,試圖直接靜態反彙編看tp的原理也可以歇歇了.

2:找內存地址,假設你經過自己的努力,真的把tp過了,可以調試遊戲了,那麼目前主要的工作就是找關鍵信息的內存地址.想像一下遊戲項目的代碼量,就算給你源碼,讓你找到對應功能的函數都是挺煩的一件事兒,何況對著彙編找了.這就需要熟練的技巧,通過ce,od等工具的配合,通過ui上顯示出來的數值,進行內存搜索,然後下內存讀寫斷點分析調用棧,確定自己需要的數據的內存偏移.

3:開發外掛,這個原理很簡單了,終極目標就是讀寫遊戲進程的內存,調用遊戲進程內的函數,可以通過注入,遠程線程等方式實現,當然,tp會把常規手段都給你封掉的,你想在別人的機器上運行你的外掛,你還要繞過tp,成功運行你的外掛代碼

最後總結下一個人完成上訴功能需要掌握的技能:

彙編語言, windows內核驅動開發相關技術, 軟體調試技術,win32 application開發技術,其中前三項應該精通,win32 application這塊要求相對較低

我算比較了解這方面，在圈內認識的人還是蠻多的。比如《絕地求生》上周出的手臂可以伸長的外掛，他的開發我就認識。《絕地求生》官微上發的那個視頻，就是我用手機錄的，不知道怎麼流傳到官微那裡了，算我小坑了一把朋友。

樓上諸位並沒有回答到點子上。

中國製作外掛之所以這麼厲害說白了就是利益驅動。比起其他賺錢的技能，所需時間短，成本低，門檻低，工作時間短勞動強度低，但是收益卻很高。我微信群里賺百萬以上的起碼10多個。門檻低到什麼程度呢，這10個賺百萬的起碼有一半是學生黨或初高中畢業的低學歷者。真正完全是為了興趣（僅自用不外售）寫外掛的人還是少數。

掛的變現非常非常容易，所以就有了大量的外掛從業者。下面說下變現流程。

外掛是分為工作室版本和玩家版本的，工作室版本專門提供給遊戲工作室的。我認識的1000台機器的工作室起碼有30家。不過現在工作室都是配雙路的伺服器或者E3E5了，裡面能開6~15個虛擬機。

下圖就是一個外掛的生產到客戶手中的步驟。

太晚了，暫時就寫這麼多，你們想了解什麼可以評論里留言。聲明下，我不會寫外掛，我只是亂起八糟加的群太多，沒事灌水認識的人多。

上一個nexon的Hackshield已經被中國人打成篩子了

法律不健全，抓的不夠多而已；不過這兩年趨於完善，遊戲公司起訴判刑的案例也越來越多啦：

全國首例網路遊戲「外掛」入罪案宣判夫妻獲刑

80後利用遊戲外掛非法牟利320萬元被判刑10年

《穿越火線（CF）》外掛製作者栽了：判刑兩年罰款8萬元

6人編網遊外掛4個月獲利千萬動作太大被抓或判10年_網路遊戲

荊州：男子賣遊戲「外掛」獲利千萬被判刑三年

2名「技術宅」編寫遊戲外掛賣錢被判刑-搜狐新聞

開發「無敵」外掛半年賺200多萬元，倆「能人」雙雙獲刑--上觀

男子編寫網遊外掛獲利700萬被判刑3年6個月

6男子編網遊外掛獲利千萬要判10年-網遊,外掛,判刑,-驅動之家

----

隨便搜索了一下，早年法制環境不健全，第一個被抓判刑的到現在也沒幾年，國外守法的人多，大家都守規矩，國內外掛作者們沒有法律意識，或者鑽空子知法犯法，這也變成厲害了？

各位「厲害」的人，請搜索下近兩年的判決，現在這已經不是幾年前了啊，趁早洗白上岸為妙，如若不然，一個不留神，一輩子就毀了，到時候追悔莫及。

第一，編程門檻低，易語言，編程就像寫作文。

易語言語言本身難度和其它編程語言難度不相上下，但是易語言優秀的模塊機制，使得作文式編程變得無限可能。精易模塊、超級模塊、各種模塊，上萬條命令，全中文命名。記不住命令？沒關係，只要你能想出來的命令，模塊里都有，輸入一個關鍵字即可。

比如，我想實現關機，導入幾大模塊後，輸入「關機」，就會有各種關機子程序提示，基本不會去百度查用法。emmmm，不藉助百度，有幾個人想得起Windows的關機API。

門檻低，上手快，回報大。這就是行業討厭易語言的原因嗎？

看看模塊，來感受一下如何寫作文。

易語言門檻低了，給一大群閑得蛋疼的低學歷無業人員提供了便利，這群人中的一小部分靠寫掛為生。我接觸到的許多外掛開發人員學歷都不高，甚至還有一部分人很難用文字溝通，當然也有例外。

第二，海量教學視頻。

精易論壇精易論壇--專業易語言編程學習交流論壇

魔鬼作坊全中文易語言「輔助」編程培訓---保證學會、保證效果！

有這些資源，小學生訓練幾個月也能寫掛，更何況成年人。

第三，搞技術含量的有外包

驅動保護這些有技術含量的活，已經被高端團隊幹掉了，封裝成模塊，賣給初級開發者用。

說到國內的外掛就不得不說TP (TenProtect)，TP可以說是國內外掛里程碑，為什麼這麼說？TP本身是一個雞肋產品，它阻斷了一大部分的腳本外掛作者。內存掛成了一個門檻，不會內存重載都不好意思說自己會寫外掛內存掛的核心就是要找到關鍵信息的內存地址將其調試最後實現對內存的讀寫，而TP我記得沒錯的話是內核驅動的反調試系統，要繞過它並不是易事，不管你是用Hook 還是shell code 至少得具備過vm驅動保護的能力。

- - - -

在中國，外掛的利益驅動是大批量的遊戲工作室而並非玩家，真正到玩家手上的外掛醉翁之意不在酒，聰明的外掛作者一定不會讓外掛流通在市面上，現在能與騰訊Tp抗衡的外掛作者來源肯定不會出現在52pj或精易，我看答案里都提到大多是看雪，看雪已死好嗎。難道沒人提一下debugman嗎？我的偶像mj0011可在裡面，國產外掛的經典之作就不得不提一下2012的某款DxF外掛了，外掛的好壞評判之一出於外掛是否智能化，這款外掛可是實現了一台8核16G離線一天1200人民幣的目標，回味一下離線二字。之後團隊競技遊戲的興起以及移動支付的發展再次推進了類似吃雞和Lol這樣的玩家消費掛，也就養活了不少發卡平台和x級代理還有一些代練和騙子。

- - - -

外掛團隊少之又少，牛逼的外掛作者重金難求，隨便在52PJ或看雪挖一個人回答是「不做」，其實是做不了吧？剛才說的Dxf那款離線掛不就是南京翰海源某著名安全專家的傑作么，前一個月獲利小1000，另外推廣團隊說實話比某寶還專業了，只要你的掛靠譜，一周內至少讓全國上千家中小型工作室全部換上，一張周卡37左右，我瞎說的。

- - - -

有位匿名用戶的答案很有意思，中國的外掛攻防確實是領先世界的，那是因為TP這種東西都是人家完剩下的，國外的作者屈指可數，誰來對抗？最後推薦一本徐勝的《遊戲外掛攻防藝術》有興趣可以去了解一下。

一款當紅的外掛，月銷售超過200萬元。龐大的需求，當然刺激技術蓬勃發展。

隨著遊戲整體市場規模的增長，外掛市場也會跟著水漲船高。

外掛做為寄生在遊戲身上的亞生態，基本上是相互依存，相互促進的關係。

外掛這個東西，基本上是不可能消失的，就像警察和小偷，小偷沒了警察也就沒用了。

是韓國反外掛能力低於平均水平…

從早期《傳奇》《奇蹟》《仙境傳說》直到今天《TOS》的最新更新里提的最多的詞是bot，ps這遊戲國服還沒有呢。

因為部分人根本不知道廉恥是什麼，所以犯罪和違道德的事情可以做的理所當然。在遊戲里開掛，為祖國爭光。

下圖是我和一個賣外掛的聊天。我是在油管上看到這個的人的。https://www.youtube.com/watch?v=6qjYz4d4xaE附上鏈接需要vpn

油管的視屏大致講述了，

一個日本隊友，看到隊友3個是中國的外掛玩家後找機會殺了3個隊友，還好心教育他們別開掛，結果遭到謾罵。遊戲中途知道他是日本玩家還tk他特意不救起來，直到隊伍里的一個妹紙把他拉起來。