- 综合排序
- 最热优先
- 最新优先
- 来自专栏时光笔记
Java - 游戏内存外挂
什么是游戏外挂? 试想场景,在玩游戏时,没有得到良好的游戏体验,加之玩游戏的这位又是偏激之人,此时心生愤怒,但通过自己的游戏技术,又无法得到发泄。 所以很无奈,只能打开一种游戏作弊程序,这种游戏作弊程序就叫做游戏外挂。 \/20191219_135446.mp4","pic":"","type":"auto","thumbnails":""},"danmaku":null,"subtitle":null}); 实际上外挂不止适用于游戏 为什么要用Java写外挂? 那么说回来,为什么要用Java写外挂?,因为圈子里的很多人总说JAVA在这方面不行,而且网上关于JAVA写内存挂的文章也不多,所以本文将以植物大战僵尸这款游戏做演示,尝试修改其金币、冷却时间。
7.2K61发布于 2020-03-11 - 来自专栏游戏安全攻防
游戏安全:某某游戏的反外挂检测
目录: NDK的检测点 1.检测Xposed框架 2.检测是否ROOT 3.检测Magisk Manager工具 JAR的检测点 1.检测模拟器 NDK:检测Xposed框架 检测方法:通过检测de.robv.android.xposed.XposedBridge 检测方法2:通过判断检测安卓系统中的一些特殊属性 以下是jadx中显示的具体检测模拟器实现的代码 ? ? ? 以上仅是某游戏的反外挂检测部分功能,以上的分析仅做技术研究,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系。
3.3K86发布于 2021-01-18 - 来自专栏C语言入门到精通
C语言游戏外挂:一个简单的内存外挂
通过 C 语言编写一个简单的外挂,通过 API 函数修改游戏数据,从而实现作弊功能 对象分析 要用的 API 函数简单介绍 编写测试效果 总体评价 对象分析 ? 打开游戏 ? 运行外挂 ? ? DWORD addr = 0x00428282; // 通过CE找到的游戏数据地址 DWORD addr2 = 0x00428292; DWORD addr3 = 0x004282a2 res2 = WriteProcessMemory(hprocess, (LPVOID)addr2, &heart, 4, 0); DWORD res3 = WriteProcessMemory 总体评价 由于是简单外挂,没有 GDI 界面和失败对应处理,仅供入门学习交流 如果您觉得本篇文章对您有作用,请转发给更多的人,点一下好看就是对小编的最大支持!
5K3230发布于 2019-06-10 - 来自专栏诸葛青云的专栏
C语言游戏外挂:一个简单的内存外挂
通过 C 语言编写一个简单的外挂,通过 API 函数修改游戏数据,从而实现作弊功能 对象分析 要用的 API 函数简单介绍 编写测试效果 总体评价 对象分析 本次游戏对象为 Super Mario 入口区必须可以访问,否则操作将失败 编写测试效果 打开游戏 运行外挂 成功执行 // 01一个简单的内存外挂.cpp // C/C++ #include <windows.h> #include DWORD addr = 0x00428282; // 通过CE找到的游戏数据地址 DWORD addr2 = 0x00428292; DWORD addr3 = 0x004282a2 res2 = WriteProcessMemory(hprocess, (LPVOID)addr2, &heart, 4, 0); DWORD res3 = WriteProcessMemory (hprocess, (LPVOID)addr3, &life, 4, 0); return 0; } 总体评价 由于是简单外挂,没有 GDI 界面和失败对应处理,仅供入门学习交流
3.4K40发布于 2019-05-08 - 来自专栏香菜聊游戏
聊一聊游戏外挂这点事
1、外挂的概念 外挂是指在与游戏中不按照正常的游戏流程游戏,通过作弊的手段越过正常的游戏设定,所有的作弊的软件或脚本都是外挂。 玩家厌恶痛觉这种开挂的玩家,因为外挂造成了游戏的不平衡。 在《绝地求生》中各式各样的外挂被创造出来。 2、外挂的分类 外挂和游戏相绊相生,从端游时代,页游时代,一直到现在的手游时代,外挂越来越猖獗。越是火爆的游戏越是外挂横行,鲁迅先生说过:哪里有利益哪里就有肮脏,哈哈。 但是这种软件会被工作室使用,产生不好的后果是游戏内会有批量的小号玩家,垃圾账号的增多。 2. 内存挂,此类软件需要较专业的程序人员,分析游戏,修改内存中的数据。 4、总结 外挂是一门技术,但是牛逼的技术却用在了错的地方。外挂破坏了游戏的平衡,损害了玩家的游戏体验,损害了游戏厂商的利益,花费大量的人力物力开发出的游戏可能毁于一旦。
3K30发布于 2021-05-26 - 来自专栏微信公众号:Java团长
如何打造一款游戏外挂
外挂程序编写 先来了解几个Windows的API。 挂机类自动外挂 上述都是一些修改数据的外挂,此外还有一种是自动操作类的修改器,比如自动玩连连看(雾),自动下棋(雾),自动拼图(笑)。 (x2=0; x2<19; x2++) if (chessdata[y2][x2] && (chessdata[y1][x1]==chessdata[y2][x2] =y2) ) { p1.x=x1; p1.y=y1; p2.x=x2; p2.y=y2; 网络游戏外挂 这个是我从小学四年级开始玩的游戏,因为时间很长没有登录,这里累积了很多经验,在领取之前我们可以先观察一下。 抓到了一条表单。
1.8K10发布于 2019-07-15 - 来自专栏Python专栏
Python | 论做游戏外挂,Python输过谁?
作者:晴明 来源:http://blog.csdn.net/qq_37267015/article/details/71330600 玩过电脑游戏的同学对于外挂肯定不陌生,但是你在用外挂的时候有没有想过如何做一个外挂呢 我打开了4399小游戏网,点开了一个不知名的游戏,唔,做寿司的,有材料在一边,客人过来后说出他们的要求,你按照菜单做好端给他便好~ 首先要声明,这里的游戏外挂的概念,和那些大型网游里的外挂可不同,不能自动打怪 ,不能喝药不能躲避GM…… 那做这个外挂有啥用? 看最左边的顾客头像上面的图像,我们需要两个点才可确定这个范围,分别是图像的左上角和右下角,也就是点2和点3,。后面还有三个顾客的位置,只需要简单的加上一个增量就好了,for循环就是为此而生! 实现也很简单…… def hamming_dist(self, hash1, hash2): return sum(itertools.imap(operator.ne, hash1, hash2
4.6K21发布于 2018-12-17 - 来自专栏WeTest质量开放平台团队的专栏
腾讯手游如何提早揭露游戏外挂风险?
如此火热的市场吸引了大量外挂、辅助、工作室等非法盈利团队,严重影响了游戏的收益、平衡,缩短游戏的生命周期,下面我们来看看外挂对手游有哪些危害。 、内存、脚本等技术,多维度检查游戏服务器对相应的风险点是否有完善的校验或反外挂策略。 从目前支持和接入的游戏来看,SR工具已经对目前腾讯在研和运营的游戏达到了100%的支持,从协议类型上支持和引擎类型来看,也基本覆盖了当前所有的游戏类型: 2.函数动态修改 对于单局类玩法的手游,函数动态修改具备最强的漏洞能力 【案例1】 PVE模式中,动态修改游戏进程中多处代码逻辑,实现“无敌+全屏秒杀外挂” 【案例2】 韩信 [无情冲锋]技能超远距离释放,利用漏洞进行全图范围内的突进功能。 本文以白帽渗透测试的角度,介绍在游戏版本发布前的测试阶段,通过“黑盒测试”的方式逐步分析游戏业务逻辑中的风险点,主动挖掘潜在安全漏洞,最大程度避免最终发布版本中的游戏外挂风险。
5.6K00发布于 2016-11-10 - 来自专栏WeTest质量开放平台团队的专栏
腾讯手游如何提早揭露游戏外挂风险?
WeTest导读 随着大量外挂、辅助、工作室等非法盈利团队借由移动游戏产业迅猛发展的东风趁虚而入,对游戏开发商和玩家来说都造成了不小的伤害,安全问题成为手游发展不容忽视的前提。 如此火热的市场吸引了大量外挂、辅助、工作室等非法盈利团队,严重影响了游戏的收益、平衡,缩短游戏的生命周期,下面我们来看看外挂对手游有哪些危害。 ? 测试设计,根据相应游戏的内容进行测试设计,找出游戏中的获利点,结合SR安全检查项,可以对游戏的内容进行完整覆盖 2. 专家互评,对风险检查点进行查漏补缺,保证完整覆盖 3. 函数、内存、脚本等技术,多维度检查游戏服务器对相应的风险点是否有完善的校验或反外挂策略。 【案例1】 PVE模式中,动态修改游戏进程中多处代码逻辑,实现“无敌+全屏秒杀外挂” ? 【案例2】 韩信 [无情冲锋]技能超远距离释放,利用漏洞进行全图范围内的突进功能。
2.8K10发布于 2018-10-29 - 来自专栏疯狂的小程序
微信跳一跳小游戏外挂分析
WeTest 导读 张小龙:这个游戏发布以后,其实它的效果有点超出我们的预期,我们自己开玩笑说,这个游戏突然变成了有史以来可能用户规模最大的一个游戏,因为它的DAU大概到了1点几亿,但同时出现了很多外挂 1 月 15 日微信在广州召开 2018 年的微信公开课 Pro,张小龙不仅当场玩了一把跳一跳游戏并取得了900多的高分,还特别提到了跳一跳小游戏的外挂: 在跳一跳这样一个小的游戏里面,如果一个用户看到里面有一堆外挂得了很高的分 所以这样一个行为,外挂行为其实会破坏整个系统的规则,并且让规则立即变得失效。 所以,我们这个小游戏发布以后,我们就开始花了很多很多时间来打击外挂。 一、梳理 跳一跳的游戏可以细分为两步骤:距离判断 + 按压模拟,这两步都有下面这些解决方案: 1、距离判断: ● 简单方案:像素点判断 ● 进阶方案:OpenCV 图像分析 2、按压模拟: ● 简单方案 2.
1.5K70发布于 2018-01-22 - 来自专栏腾讯安全
一文透析腾讯游戏安全反外挂能力
游戏风险野蛮生长 腾讯安全纵深防御 游戏安全第一个绕不开的是外挂,根据腾讯游戏安全数据显示,2019年手游和端游的外挂仍保持增长趋势,其中手游外挂向休闲类游戏蔓延,端游外挂样本首次突破3万个。 手游反外挂对抗策略,高效识别“闪退”外挂 手游安全加固完善了游戏底层能力,反外挂策略则直接指向游戏的通用外挂痛点。 黑产图.png 数字版权安全保护,打击单机盗版横行 一款优秀的单机游戏往往会耗费大量的时间、人力和物力,上线后的1-2年是销售的黄金时间,也是防盗版的关键阶段。 单机游戏厂商们通常会关注以下几点:1、是否可以有效验证数字版权合法性?2、游戏关键代码被逆向分析是否会第一时间识别? 目前数字版权保护方案兼容WeGame、Steam和GooglePlay等平台,支持多引擎跨平台的防篡改保护,其中包含Unity-Mono、UnityIL2CPP、C/C++类引擎,并已在《中国式家长》、
3.9K20发布于 2020-06-19 轻量化游戏反外挂接入方案技术指南
摘要 本文旨在为游戏开发者提供一个轻量化的游戏反外挂接入方案,该方案基于腾讯云游戏安全产品(ACE)的核心能力,通过技术解析、操作指南和增强方案三个部分,详细阐述了如何利用腾讯云产品实现游戏反外挂的高效部署和运营 典型应用场景包括手游、端游和单机游戏,确保游戏在全生命周期内的安全性。 3大关键挑战 性能瓶颈:在高并发情况下,如何保证反外挂系统的性能不受影响。 安全风险:如何有效识别和防御新型外挂和作弊行为。 兼容性问题:不同游戏引擎和平台的兼容性问题,确保反外挂系统能够广泛适用。 操作指南 实施流程 需求分析与产品选择 原理说明:首先明确游戏类型和可能面临的安全威胁,选择合适的腾讯云反外挂产品。 操作示例:登录腾讯云控制台,根据游戏特性选择相应的反外挂服务。 接入配置 原理说明:配置SDK和API,以集成腾讯云反外挂服务。 操作示例:下载腾讯云提供的SDK,并按照文档指南集成到游戏项目中。 结语 通过本文的技术指南,开发者可以了解到如何利用腾讯云游戏反作弊(ACE)产品,实现轻量化的游戏反外挂接入方案。
1K10编辑于 2025-07-28- 来自专栏游戏安全攻防
我是这样对灰产 游戏外挂 下手的
2.分析还原外挂样本具体功能实现方式 2.1 网络验证功能 外挂一启动(注意:虚拟机环境)的界面就是收费的登陆账号验证,专业点的说也就是网络验证。 2.通过启动样本,接着进行用ollydbg工具进行附加调试分析。 附加完直接上字符串分析大法,在ollydbg字符串界面中很明显这里有几个很明显的信息 :5yyz.com的链接地址和核盾的敏感信息。 通过PostQuitMessage消息机制强制关闭自身的外挂程序(这个是为了防止外挂程序被游戏反外挂检测到的操作) ? 外挂功能一顿操作后终于将最重要的外挂模块通过远程线程方式注入到notepad进程中,这个QT模块也将开启所谓的隐身蹲守模式,独自蹲守着那个一直期待的游戏客户端的启动并将游戏客户端的重要内存数据进行修改。 将对游戏客户端进行远程线程注入修改游戏客户端内存数据以此实现外挂的功能。 下图就是QT模块的通过IDA工具简单的截图。 ?
2.2K64发布于 2021-01-18 - 来自专栏博博blog
JAVA开发外挂第二弹-CE查找游戏基址
昨天讲了JAVA的JNI,今天讲一下如何用CE(Cheat Engine)查找游戏的基址, 基址就是游戏在内存中的一个静态的内存地址,可以通过偏移找到本次游戏的数据地址。 打开游戏之后,在CE打开游戏 然后进行游戏,在CE中搜索当前的阳光值 在游戏当中使阳光改变,在CE中输入新的阳光值,并点继续扫描 现在就剩7个值了,可以重复以上步骤,找到最终的地址, 现在找到了存放阳光的内存地址 , 加入到下面,修改最后的值,可以看到游戏里面的阳光也跟随改变 但是这个不是我们最终要找的地址,因为重新打开一次游戏, 存放阳光的地址也会跟随改变,那我们就要找到存放阳光的基址。 好了,到这里我们就成功的找到了植物大战僵尸的阳光基址, 找基址是编写游戏外挂最重要的一部分,下一篇就正式开始编写外挂。 1Ux3qkwBZBCvez1lYUUFlbw 密码: x9c8 CE6.8下载地址: 链接: https://pan.baidu.com/s/1iYjhJSbycAH5qNopQqk51Q 密码: 2b2n
5.3K30编辑于 2022-04-25 - 来自专栏WeTest质量开放平台团队的专栏
揭密微信跳一跳小游戏那些外挂
1 月 15 日微信在广州召开 2018 年的微信公开课 Pro,张小龙不仅当场玩了一把跳一跳游戏并取得了900多的高分,还特别提到了跳一跳小游戏的外挂: 在跳一跳这样一个小的游戏里面,如果一个用户看到里面有一堆外挂得了很高的分 所以这样一个行为,外挂行为其实会破坏整个系统的规则,并且让规则立即变得失效。 所以,我们这个小游戏发布以后,我们就开始花了很多很多时间来打击外挂。 一 梳理 跳一跳的游戏可以细分为两步骤:距离判断 + 按压模拟,这两步都有下面这些解决方案: 1、距离判断: ● 简单方案:像素点判断 ● 进阶方案:OpenCV 图像分析 2、按压模拟: ● 简单方案 总结一下,目前这个方案基本没有太大问题,但如果跳一跳游戏把背景改成了非线性渐变,或随机飘落一些物体,或棋盘表面更加复杂,那这里的算法就基本不可用了。 2. 团队通过使用与正式服同样的游戏客户端和服务器,模拟外挂工作室制作外挂的过程,依靠自身的技术积累来提高专业程度,持续保持漏洞的发现率。
95350发布于 2018-10-29 《解锁深度学习识别游戏自适应外挂的隐性逻辑》
游戏场景中新型外挂的隐蔽性早已突破传统认知,不再是直白的数据篡改或操作异常,而是偏向“隐流篡改”与“行为拟真伪装”的深度特征逃逸,很多时候这类外挂操控的账号,在表层操作节奏、任务推进效率上与正常核心玩家几乎无差 ,真正触达了新型外挂识别的核心痛点,摆脱了传统检测手段的局限性,为游戏场景的合规运营筑牢了技术防线,每一处建模细节的优化,都是对新型外挂隐蔽逻辑的精准拆解,让那些藏在“拟真表象”下的异常行为无所遁形,也让深度学习技术在互动娱乐场景的异常识别中 这类轻量篡改外挂的核心漏洞在于,其篡改操作始终是“被动适配”而非“主动决策”,无法复刻正常玩家基于场景反馈的实时调整逻辑,比如遇到游戏内突发机制时,正常玩家会即时调整操作节奏与响应策略,而轻量外挂的篡改逻辑是预设参数 ,大幅提升了模型的长期有效性,每一次动态特征的追踪优化,都是对新型外挂逃逸逻辑的精准反制,让那些藏在“自适应调整”下的异常行为无处遁形,为游戏场景的持续合规运营提供了稳定、可靠的技术保障。 深度学习在游戏异常检测领域的应用,从来不是一次性建模就能一劳永逸的,而是与新型外挂技术形成“动态博弈迭代”的长期过程,随着游戏玩法的持续创新与外挂技术的不断升级,异常行为的表现形式也在不断迭代,检测模型必须保持持续优化的态势
33500编辑于 2025-12-16- 来自专栏顶级程序员
暴利游戏外挂后面的黑色产业链
如果说玩家对外挂只是不满的话,那么游戏厂商对外挂只能说是切齿痛恨了! 外挂对于游戏厂商的损害显而易见。 “外挂不像游戏开发,还要考虑怎么让游戏寿命更长久,外挂都是哪个游戏热门就冲进去,价格战。”面对采访,L如是说。 所以,为了避免这种情况,各种反作弊系统成为游戏厂商用来保护游戏最为直接有效的手段。 国内反外挂首屈一指的当属腾讯的TP反外挂系统 “不只是《絶地求生》,国外的游戏外挂都多。 这就是外挂的无解之处,也是外挂的可恨之处。它同时侵犯了玩家和游戏运营商两者的利益。 2 外挂为何屡禁不止? 为何游戏外挂屡禁不止?调查发现:制作成本低,获得利益之大,是外挂日渐猖獗的主要原因。 对于外挂使用者来说,使用外挂可以在游戏中(特别是竞技类游戏)中获取极大的游戏收益。
2.6K30发布于 2018-07-23 - 来自专栏七夜安全博客
“跳一跳”游戏外挂原理详析(自动版)
“跳一跳”外挂自动化 前言 在上一篇“跳一跳”游戏外挂原理详析(手动版)中,讨论了跳一跳外挂编写的原理,以及手动版的实现,但是在文章最后提到了不足,就是手动太累了,这篇文章通过图像处理的方法,实现棋子和棋盘的定位 棋子的位置是位于图像 h/3 和2h/3之间,棋子颜色和背景颜色有明显的区别,在扫描的过程中,如果发现颜色突变,就意味着快要找到棋子的位置了。这是一个粗调的过程。 ? 代码截图如下: ? 有两个问题需要注意:1.当出现棋子比棋盘高的时候,会先扫描到棋子,这就会出现bug;2.当棋盘是圆形的时候,顶部是一条线,所以多采集几个点求平均。
3.1K30发布于 2018-06-26 - 来自专栏逆向技术
通过游戏外挂.学习逆向技术指超级马里奥.
逆向就是在没有源代码的情况下.通过汇编.反汇编来逆向一个成品的Exe(也可以是别的.举例是EXE)这样叫做逆向. 2.逆向的用途 逆向技术可以用于 反病毒.反外挂. 破解. ...... 等等.当然反病毒反外挂的前提就是你要对外挂或者病毒写法了解. 才可以进行.所以逆向的高度取决于开发的水平. 3.这篇博客的作用. 这篇博客不是教授外挂的.而是以外挂为切入点.讲解逆向技术.并了解逆向技术可以做什么. 二丶超级马里奥 想必超级玛丽大家都玩过. ? 当然我们可以关掉游戏.重新启动.然后看看地址还是不是这个.如果是这个.(0x00428292) 那么这个地址就是个静态地址.我们可以认为这个地址是不变的了. 3.下拉到下面.CTRL +B 键观察附近内存 所以我们可以得出. 0x00428282 = 血的基址 0x00428292 = 子弹个数基址. 0x004282A2 = 生命个数的基址. 四丶编程实现外挂编写.
2.5K10发布于 2018-08-30 - 来自专栏WeTest质量开放平台团队的专栏
揭密微信跳一跳小游戏那些外挂
,因为它的DAU大概到了1点几亿,但同时出现了很多外挂,我没有想到这么小的一款游戏也会有那么多外挂,我朋友圈的朋友也打出了特别高的分,但是我相信不是他自己打出来的。 1 月 15 日微信在广州召开 2018 年的微信公开课 Pro,张小龙不仅当场玩了一把跳一跳游戏并取得了900多的高分,还特别提到了跳一跳小游戏的外挂: 在跳一跳这样一个小的游戏里面,如果一个用户看到里面有一堆外挂得了很高的分 所以这样一个行为,外挂行为其实会破坏整个系统的规则,并且让规则立即变得失效。 所以,我们这个小游戏发布以后,我们就开始花了很多很多时间来打击外挂。 2. 团队通过使用与正式服同样的游戏客户端和服务器,模拟外挂工作室制作外挂的过程,依靠自身的技术积累来提高专业程度,持续保持漏洞的发现率。
3.1K120发布于 2018-01-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号