save my post

外挂编写从大方面来说需要两方面的工作： 1.破。就是通常所说的破解，它的目的是破解游戏数据传输的指令及数据格式，就是获得游戏内定的协议 2.写。就是根据1的结果来组织自己的数据结构，让其适应游戏客户端和服务器数据传输的约定，从而得到服务器的认同。 至于外挂功能怎么实现，这要看你的设计思路。通常外挂分两类： 1.修改。通过修改客户端上传服务器数据值来实现想要的功能。 2.模拟。通过模拟键盘鼠标操作来向客户端发送模拟用户操作数据。 其中比较复杂的是修改。又可以分为两种思路： 1.脱机。就是通常说的脱机外挂，这类外挂终极目标是通过模拟游戏客户端来组织和发送数据，从而让服务器“认为”外挂本身就是自己的客户端。这样在自己外挂程序里对于数据的修改就是随心所欲的。 2.内挂。这种通常是通过在游戏客户端注入代码，然后合理访问游戏客户端内存数据而实现。跟破解的结合度最大，很大程度依赖于破解的结果。但无论脱机还是内挂，都必须要能符合服务器的认证。因为现在很多服务器会对客户端数据的逻辑值进行验证。这要依赖于服务器端的认证系统。在以前服务器性能低下或者服务器端编写不不健全的时候这种认证相对比较少。但现在很多服务器都有有这种逻辑验证。如果你不是很明白的话，举个例子：瞬移。类似某些游戏可以做出瞬移外挂，因为服务器没有验证这种逻辑数据，你可以把自己的坐标从100：100，修改到300:300，服务器可以接受，但如果服务器有认证，在它收到300:300之后它会跟之前的位置100:100进行对比，然后得出结论，在玩家正常操作下是不可能在这么短的时间内有如此大的距离跨越，因此数据会被反外挂系统捕获，然后断开连接。再者修改金钱，如果服务器不进行类似验证的话，你可以在自己卖掉100金币的东西的时候修改为100000金币，服务器会修改你的资料，但如果服务器有验证的话，会追查你发送到服务器的100000金币的来源，然后进行验证。至于服务器有对哪些数据做过验证，哪些没有，这要取决于服务器端编写者。因为他们要在服务器性能和服务器安全性两方面追求一个平衡点。因为过多的服务器验证直接影响服务器性能。另外关于破解，真正的难点在与登录密码验证的破解。真正的有些内数据传输的加密一般都是很简单的，因为这很耗费服务器资源。213123123