- 综合排序
- 最热优先
- 最新优先
- 来自专栏时光笔记
Java - 游戏内存外挂
什么是游戏外挂? 试想场景,在玩游戏时,没有得到良好的游戏体验,加之玩游戏的这位又是偏激之人,此时心生愤怒,但通过自己的游戏技术,又无法得到发泄。 所以很无奈,只能打开一种游戏作弊程序,这种游戏作弊程序就叫做游戏外挂。 \/20191219_135446.mp4","pic":"","type":"auto","thumbnails":""},"danmaku":null,"subtitle":null}); 实际上外挂不止适用于游戏 为什么要用Java写外挂? 那么说回来,为什么要用Java写外挂?,因为圈子里的很多人总说JAVA在这方面不行,而且网上关于JAVA写内存挂的文章也不多,所以本文将以植物大战僵尸这款游戏做演示,尝试修改其金币、冷却时间。
7.2K61发布于 2020-03-11 - 来自专栏游戏安全攻防
游戏安全:某某游戏的反外挂检测
目录: NDK的检测点 1.检测Xposed框架 2.检测是否ROOT 3.检测Magisk Manager工具 JAR的检测点 1.检测模拟器 NDK:检测Xposed框架 检测方法:通过检测de.robv.android.xposed.XposedBridge 以上仅是某游戏的反外挂检测部分功能,以上的分析仅做技术研究,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系。
3.3K86发布于 2021-01-18 - 来自专栏C语言入门到精通
C语言游戏外挂:一个简单的内存外挂
通过 C 语言编写一个简单的外挂,通过 API 函数修改游戏数据,从而实现作弊功能 对象分析 要用的 API 函数简单介绍 编写测试效果 总体评价 对象分析 ? 打开游戏 ? 运行外挂 ? ? DWORD addr = 0x00428282; // 通过CE找到的游戏数据地址 DWORD addr2 = 0x00428292; DWORD addr3 = 0x004282a2 (hprocess, (LPVOID)addr3, &life, 4, 0); return 0; } 代码可以左右移动哦! 总体评价 由于是简单外挂,没有 GDI 界面和失败对应处理,仅供入门学习交流 如果您觉得本篇文章对您有作用,请转发给更多的人,点一下好看就是对小编的最大支持!
5K3230发布于 2019-06-10 - 来自专栏诸葛青云的专栏
C语言游戏外挂:一个简单的内存外挂
通过 C 语言编写一个简单的外挂,通过 API 函数修改游戏数据,从而实现作弊功能 对象分析 要用的 API 函数简单介绍 编写测试效果 总体评价 对象分析 本次游戏对象为 Super Mario 入口区必须可以访问,否则操作将失败 编写测试效果 打开游戏 运行外挂 成功执行 // 01一个简单的内存外挂.cpp // C/C++ #include <windows.h> #include DWORD addr = 0x00428282; // 通过CE找到的游戏数据地址 DWORD addr2 = 0x00428292; DWORD addr3 = 0x004282a2 res2 = WriteProcessMemory(hprocess, (LPVOID)addr2, &heart, 4, 0); DWORD res3 = WriteProcessMemory (hprocess, (LPVOID)addr3, &life, 4, 0); return 0; } 总体评价 由于是简单外挂,没有 GDI 界面和失败对应处理,仅供入门学习交流
3.4K40发布于 2019-05-08 - 来自专栏香菜聊游戏
聊一聊游戏外挂这点事
1、外挂的概念 外挂是指在与游戏中不按照正常的游戏流程游戏,通过作弊的手段越过正常的游戏设定,所有的作弊的软件或脚本都是外挂。 2、外挂的分类 外挂和游戏相绊相生,从端游时代,页游时代,一直到现在的手游时代,外挂越来越猖獗。越是火爆的游戏越是外挂横行,鲁迅先生说过:哪里有利益哪里就有肮脏,哈哈。 内存挂的原理是因为很多游戏会在客户端做计算,只在服务器验证一些关键数据,对于客户端的一些行为不做验证,这就给了内存挂发展的空间。使用的工具Spy++类似的软件。 3. 3、防外挂的技术 有了外挂,就有相关的方法治理外挂。但是道高一尺魔高一丈,外挂很难杜绝。 4、总结 外挂是一门技术,但是牛逼的技术却用在了错的地方。外挂破坏了游戏的平衡,损害了玩家的游戏体验,损害了游戏厂商的利益,花费大量的人力物力开发出的游戏可能毁于一旦。
3K30发布于 2021-05-26 - 来自专栏微信公众号:Java团长
如何打造一款游戏外挂
这个猜测如今看起来很搞笑,但也不失道理(要开始狡辩了),有些游戏的数据可能是先放在文件中的,在游戏启动之后把文件中的数据读取到游戏的内存区域,所以我们需要先修改数据所在的文件内容,然后启动游戏,但是很多游戏的数据文件是加密的 外挂程序编写 先来了解几个Windows的API。 挂机类自动外挂 上述都是一些修改数据的外挂,此外还有一种是自动操作类的修改器,比如自动玩连连看(雾),自动下棋(雾),自动拼图(笑)。 网络游戏外挂 这个是我从小学四年级开始玩的游戏,因为时间很长没有登录,这里累积了很多经验,在领取之前我们可以先观察一下。 抓到了一条表单。 但是我换了一种方式,对宠物使用了两次经验包,抓下来的两次包,都是叫fcode1f3....的这个包。 其中Age类型也是一样。 现在过了几分钟,我们把第三个包也使用掉。 囊达?
1.8K10发布于 2019-07-15 - 来自专栏Python专栏
Python | 论做游戏外挂,Python输过谁?
作者:晴明 来源:http://blog.csdn.net/qq_37267015/article/details/71330600 玩过电脑游戏的同学对于外挂肯定不陌生,但是你在用外挂的时候有没有想过如何做一个外挂呢 我打开了4399小游戏网,点开了一个不知名的游戏,唔,做寿司的,有材料在一边,客人过来后说出他们的要求,你按照菜单做好端给他便好~ 首先要声明,这里的游戏外挂的概念,和那些大型网游里的外挂可不同,不能自动打怪 ,不能喝药不能躲避GM…… 那做这个外挂有啥用? 3. 点击鼠标 这个比较简单,不过记得这里的操作都是非常非常快的,有可能游戏还没反应过来呢,你就完成了,于是失败了…… 所以必要的时候,请sleep一小会儿。 4. 看最左边的顾客头像上面的图像,我们需要两个点才可确定这个范围,分别是图像的左上角和右下角,也就是点2和点3,。后面还有三个顾客的位置,只需要简单的加上一个增量就好了,for循环就是为此而生!
4.6K21发布于 2018-12-17 - 来自专栏WeTest质量开放平台团队的专栏
腾讯手游如何提早揭露游戏外挂风险?
如此火热的市场吸引了大量外挂、辅助、工作室等非法盈利团队,严重影响了游戏的收益、平衡,缩短游戏的生命周期,下面我们来看看外挂对手游有哪些危害。 、内存、脚本等技术,多维度检查游戏服务器对相应的风险点是否有完善的校验或反外挂策略。 方案效果: 函数动态修改方案共覆盖安全检查风险项81项 安全审核单个版本时间由15天减少到3天 函数修改测试成本降低70% 3.内存对象修改 业界首创手游内存修改技术,为测试人员直接展示出游戏中对象列表 【案例3】 篡改攻击对象list与伤害逻辑,造成全屏秒杀效果 【案例4】 篡改使用物品协议请求中消耗数量,实现无限开箱子刷装备 安全漏洞说明:以上安全漏洞在正式环境中都已修复,或加入了反外挂机制。 本文以白帽渗透测试的角度,介绍在游戏版本发布前的测试阶段,通过“黑盒测试”的方式逐步分析游戏业务逻辑中的风险点,主动挖掘潜在安全漏洞,最大程度避免最终发布版本中的游戏外挂风险。
5.6K00发布于 2016-11-10 - 来自专栏WeTest质量开放平台团队的专栏
腾讯手游如何提早揭露游戏外挂风险?
如此火热的市场吸引了大量外挂、辅助、工作室等非法盈利团队,严重影响了游戏的收益、平衡,缩短游戏的生命周期,下面我们来看看外挂对手游有哪些危害。 ? 测试设计,根据相应游戏的内容进行测试设计,找出游戏中的获利点,结合SR安全检查项,可以对游戏的内容进行完整覆盖 2. 专家互评,对风险检查点进行查漏补缺,保证完整覆盖 3. 函数、内存、脚本等技术,多维度检查游戏服务器对相应的风险点是否有完善的校验或反外挂策略。 函数动态web效果展示 方案效果: —— 函数动态修改方案共覆盖安全检查风险项81项 —— 安全审核单个版本时间由15天减少到3天 —— 函数修改测试成本降低70% 3、内存对象修改 ? 3个工作日降低到1个工作日。
2.8K10发布于 2018-10-29 - 来自专栏疯狂的小程序
微信跳一跳小游戏外挂分析
WeTest 导读 张小龙:这个游戏发布以后,其实它的效果有点超出我们的预期,我们自己开玩笑说,这个游戏突然变成了有史以来可能用户规模最大的一个游戏,因为它的DAU大概到了1点几亿,但同时出现了很多外挂 1 月 15 日微信在广州召开 2018 年的微信公开课 Pro,张小龙不仅当场玩了一把跳一跳游戏并取得了900多的高分,还特别提到了跳一跳小游戏的外挂: 在跳一跳这样一个小的游戏里面,如果一个用户看到里面有一堆外挂得了很高的分 所以这样一个行为,外挂行为其实会破坏整个系统的规则,并且让规则立即变得失效。 所以,我们这个小游戏发布以后,我们就开始花了很多很多时间来打击外挂。 https://github.com/metowolf/JumpJumpHelper 2)https://github.com/wangshub/wechat_jump_game/issues/744 3) 团队通过使用与正式服同样的游戏客户端和服务器,模拟外挂工作室制作外挂的过程,依靠自身的技术积累来提高专业程度,持续保持漏洞的发现率。
1.5K70发布于 2018-01-22 轻量化游戏反外挂接入方案技术指南
摘要 本文旨在为游戏开发者提供一个轻量化的游戏反外挂接入方案,该方案基于腾讯云游戏安全产品(ACE)的核心能力,通过技术解析、操作指南和增强方案三个部分,详细阐述了如何利用腾讯云产品实现游戏反外挂的高效部署和运营 典型应用场景包括手游、端游和单机游戏,确保游戏在全生命周期内的安全性。 3大关键挑战 性能瓶颈:在高并发情况下,如何保证反外挂系统的性能不受影响。 安全风险:如何有效识别和防御新型外挂和作弊行为。 兼容性问题:不同游戏引擎和平台的兼容性问题,确保反外挂系统能够广泛适用。 操作指南 实施流程 需求分析与产品选择 原理说明:首先明确游戏类型和可能面临的安全威胁,选择合适的腾讯云反外挂产品。 操作示例:登录腾讯云控制台,根据游戏特性选择相应的反外挂服务。 接入配置 原理说明:配置SDK和API,以集成腾讯云反外挂服务。 操作示例:下载腾讯云提供的SDK,并按照文档指南集成到游戏项目中。 结语 通过本文的技术指南,开发者可以了解到如何利用腾讯云游戏反作弊(ACE)产品,实现轻量化的游戏反外挂接入方案。
1K10编辑于 2025-07-28- 来自专栏腾讯安全
一文透析腾讯游戏安全反外挂能力
游戏风险野蛮生长 腾讯安全纵深防御 游戏安全第一个绕不开的是外挂,根据腾讯游戏安全数据显示,2019年手游和端游的外挂仍保持增长趋势,其中手游外挂向休闲类游戏蔓延,端游外挂样本首次突破3万个。 根据腾讯游戏安全数据显示,2019年手游外挂中,动作射击游戏数量最多,占比超过80%,而休闲竞技、赛车竞速、MOBA等游戏外挂同比增长幅度较大,这要求游戏从业者必须加强对外挂风险的预防。 手游反外挂对抗策略,高效识别“闪退”外挂 手游安全加固完善了游戏底层能力,反外挂策略则直接指向游戏的通用外挂痛点。 能力进阶,端游外挂定制化 激发对抗策略升维 端游外挂更为猖獗,目前监测到的端游外挂样本正逐年递增,2019年外挂样本数量突破3万,且呈现出明显的定制化、平台化、硬件化的趋势。 此前,某FPS游戏“冰X”是一款定制型外挂,可以任意登录任何一个用户的游戏帐号出现当天便导致3万多游戏玩家的金币、点券被恶意消费。
3.9K20发布于 2020-06-19 - 来自专栏游戏安全攻防
我是这样对灰产 游戏外挂 下手的
通过下断点(INT3 函数断点)然后堆栈回溯的方法进行分析(具体的每个详细步骤就不罗列了),最终确认到登陆验证的入口函数是以下的函数。 ? 以下是ollydbg通过下函数的断点也就是int3断点方式调试,接着分析触发断点下的堆栈数据,通过堆栈数据可以定位到下面的关键函数位置。 通过PostQuitMessage消息机制强制关闭自身的外挂程序(这个是为了防止外挂程序被游戏反外挂检测到的操作) ? 外挂功能一顿操作后终于将最重要的外挂模块通过远程线程方式注入到notepad进程中,这个QT模块也将开启所谓的隐身蹲守模式,独自蹲守着那个一直期待的游戏客户端的启动并将游戏客户端的重要内存数据进行修改。 将对游戏客户端进行远程线程注入修改游戏客户端内存数据以此实现外挂的功能。 下图就是QT模块的通过IDA工具简单的截图。 ?
2.2K64发布于 2021-01-18 - 来自专栏博博blog
JAVA开发外挂第二弹-CE查找游戏基址
昨天讲了JAVA的JNI,今天讲一下如何用CE(Cheat Engine)查找游戏的基址, 基址就是游戏在内存中的一个静态的内存地址,可以通过偏移找到本次游戏的数据地址。 打开游戏之后,在CE打开游戏 然后进行游戏,在CE中搜索当前的阳光值 在游戏当中使阳光改变,在CE中输入新的阳光值,并点继续扫描 现在就剩7个值了,可以重复以上步骤,找到最终的地址, 现在找到了存放阳光的内存地址 , 加入到下面,修改最后的值,可以看到游戏里面的阳光也跟随改变 但是这个不是我们最终要找的地址,因为重新打开一次游戏, 存放阳光的地址也会跟随改变,那我们就要找到存放阳光的基址。 好了,到这里我们就成功的找到了植物大战僵尸的阳光基址, 找基址是编写游戏外挂最重要的一部分,下一篇就正式开始编写外挂。 植物大战僵尸下载地址: 链接: https://pan.baidu.com/s/1Ux3qkwBZBCvez1lYUUFlbw 密码: x9c8 CE6.8下载地址: 链接: https://pan.baidu.com
5.3K30编辑于 2022-04-25 - 来自专栏WeTest质量开放平台团队的专栏
揭密微信跳一跳小游戏那些外挂
WeTest 导读 张小龙:这个游戏发布以后,其实它的效果有点超出我们的预期,我们自己开玩笑说,这个游戏突然变成了有史以来可能用户规模最大的一个游戏,因为它的DAU大概到了1点几亿,但同时出现了很多外挂 1 月 15 日微信在广州召开 2018 年的微信公开课 Pro,张小龙不仅当场玩了一把跳一跳游戏并取得了900多的高分,还特别提到了跳一跳小游戏的外挂: 在跳一跳这样一个小的游戏里面,如果一个用户看到里面有一堆外挂得了很高的分 所以这样一个行为,外挂行为其实会破坏整个系统的规则,并且让规则立即变得失效。 所以,我们这个小游戏发布以后,我们就开始花了很多很多时间来打击外挂。 https://github.com/metowolf/JumpJumpHelper 2)https://github.com/wangshub/wechat_jump_game/issues/744 3) 团队通过使用与正式服同样的游戏客户端和服务器,模拟外挂工作室制作外挂的过程,依靠自身的技术积累来提高专业程度,持续保持漏洞的发现率。
95350发布于 2018-10-29 《解锁深度学习识别游戏自适应外挂的隐性逻辑》
游戏场景中新型外挂的隐蔽性早已突破传统认知,不再是直白的数据篡改或操作异常,而是偏向“隐流篡改”与“行为拟真伪装”的深度特征逃逸,很多时候这类外挂操控的账号,在表层操作节奏、任务推进效率上与正常核心玩家几乎无差 ,真正触达了新型外挂识别的核心痛点,摆脱了传统检测手段的局限性,为游戏场景的合规运营筑牢了技术防线,每一处建模细节的优化,都是对新型外挂隐蔽逻辑的精准拆解,让那些藏在“拟真表象”下的异常行为无所遁形,也让深度学习技术在互动娱乐场景的异常识别中 这类轻量篡改外挂的核心漏洞在于,其篡改操作始终是“被动适配”而非“主动决策”,无法复刻正常玩家基于场景反馈的实时调整逻辑,比如遇到游戏内突发机制时,正常玩家会即时调整操作节奏与响应策略,而轻量外挂的篡改逻辑是预设参数 ,大幅提升了模型的长期有效性,每一次动态特征的追踪优化,都是对新型外挂逃逸逻辑的精准反制,让那些藏在“自适应调整”下的异常行为无处遁形,为游戏场景的持续合规运营提供了稳定、可靠的技术保障。 深度学习在游戏异常检测领域的应用,从来不是一次性建模就能一劳永逸的,而是与新型外挂技术形成“动态博弈迭代”的长期过程,随着游戏玩法的持续创新与外挂技术的不断升级,异常行为的表现形式也在不断迭代,检测模型必须保持持续优化的态势
33500编辑于 2025-12-16- 来自专栏顶级程序员
暴利游戏外挂后面的黑色产业链
这已经不是警方第一次破获外挂案了,早在半月前,一黄姓男子就因售卖绝地求生外挂被警方抓捕。 黄某是绝地求生外挂的销售负责人,专门负责打理外挂的销售,手下有超过3万多外挂代理人。 如果说玩家对外挂只是不满的话,那么游戏厂商对外挂只能说是切齿痛恨了! 外挂对于游戏厂商的损害显而易见。 “外挂不像游戏开发,还要考虑怎么让游戏寿命更长久,外挂都是哪个游戏热门就冲进去,价格战。”面对采访,L如是说。 对于外挂使用者来说,使用外挂可以在游戏中(特别是竞技类游戏)中获取极大的游戏收益。 他表示,在早前的《H1Z1》时期,就是因为有部分代理商打价格战,使得整个外挂行业的利润很低,“并不好做”。 但事实上,不同游戏的外挂有不同的销售体系。 3 神秘外挂背后的,究竟什么人?
2.6K30发布于 2018-07-23 - 来自专栏七夜安全博客
“跳一跳”游戏外挂原理详析(自动版)
“跳一跳”外挂自动化 前言 在上一篇“跳一跳”游戏外挂原理详析(手动版)中,讨论了跳一跳外挂编写的原理,以及手动版的实现,但是在文章最后提到了不足,就是手动太累了,这篇文章通过图像处理的方法,实现棋子和棋盘的定位 棋子的位置是位于图像 h/3 和2h/3之间,棋子颜色和背景颜色有明显的区别,在扫描的过程中,如果发现颜色突变,就意味着快要找到棋子的位置了。这是一个粗调的过程。 ? 代码截图如下: ? 第二种方案:关注下面的二维码:回复3,就会有跳一跳的教学视频,以及辅助 ?
3.1K30发布于 2018-06-26 - 来自专栏逆向技术
通过游戏外挂.学习逆向技术指超级马里奥.
等等.当然反病毒反外挂的前提就是你要对外挂或者病毒写法了解. 才可以进行.所以逆向的高度取决于开发的水平. 3.这篇博客的作用. 这篇博客不是教授外挂的.而是以外挂为切入点.讲解逆向技术.并了解逆向技术可以做什么. 二丶超级马里奥 想必超级玛丽大家都玩过. ? 那么我们可以对它做点什么. 1.血值.可以修改为无限血量 2.子弹个数.可以修改无限子弹. 3.生命个数.可以修改为无限生命 4.子弹状态. 使马里奥可以发送普通子弹. 登山镐子弹. 依次减少.然后继续搜索.这样可以搜索到子弹的个数的基址. 3.基址就是保存信息的一个全局变量地址.就是不会变动的地址.这样超级马里奥重新启动也会是这个地址. 1.搜索子弹个数 ? 当然我们可以关掉游戏.重新启动.然后看看地址还是不是这个.如果是这个.(0x00428292) 那么这个地址就是个静态地址.我们可以认为这个地址是不变的了. 3.下拉到下面.CTRL +B 键观察附近内存
2.5K10发布于 2018-08-30 - 来自专栏WeTest质量开放平台团队的专栏
揭密微信跳一跳小游戏那些外挂
,因为它的DAU大概到了1点几亿,但同时出现了很多外挂,我没有想到这么小的一款游戏也会有那么多外挂,我朋友圈的朋友也打出了特别高的分,但是我相信不是他自己打出来的。 1 月 15 日微信在广州召开 2018 年的微信公开课 Pro,张小龙不仅当场玩了一把跳一跳游戏并取得了900多的高分,还特别提到了跳一跳小游戏的外挂: 在跳一跳这样一个小的游戏里面,如果一个用户看到里面有一堆外挂得了很高的分 所以这样一个行为,外挂行为其实会破坏整个系统的规则,并且让规则立即变得失效。 所以,我们这个小游戏发布以后,我们就开始花了很多很多时间来打击外挂。 https://github.com/metowolf/JumpJumpHelper 2)https://github.com/wangshub/wechat_jump_game/issues/744 3) 团队通过使用与正式服同样的游戏客户端和服务器,模拟外挂工作室制作外挂的过程,依靠自身的技术积累来提高专业程度,持续保持漏洞的发现率。
3.1K120发布于 2018-01-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号