抄家前医妃搬空敌人库房去逃荒(dnf对非伤害型异常状态敌人的出血伤害 +15%是什么意思)

外挂有点老生常谈了。游戏诞生之初，外挂如影随形。期间有相互攻守。无论是小作坊还是大公司，只要你的游戏需要联网、多人、PVP，几乎不可避免的会遇到外挂。热衷于此的育碧公司，

它可能是最受欢迎的插件制造商之一。

不久前，育碧向美国法院提起诉讼，指控其制造和销售了价值数十万美元的《彩虹六号：围攻》插件。玩家每天只需向MizuSoft支付12欧元(折合人民币94元)。

可以获得透视，武器伤害提升，视野更广，自动瞄准等等。事实上，自2015年《彩虹六号：围攻》(以下简称蔡6)发布以来，该插件从未停止过。

一个人的宗教造诣总是受到更大邪恶势力的挑战；一个人的成就/成就越大，障碍就越大；正义终将战胜邪恶

蔡6早期用的是FairFight。这个防外挂系统会根据异常的游戏数据进行测试。只要你的KD超过一定数值，就直接封杀，不管你是不是真的有这个水平。这个时候挂的真的少了。

但是正常玩家也很惨。只要你的技能稍微“异于常人”，就会被封杀。后来育碧放宽了这个政策，于是外挂开始泛滥，但是反外挂只停留在玩家举报的阶段，举报起来还挺麻烦的。

你需要记录下疑似对象的ID记录的网址，辨别。。的真伪(有时候真的是穿墙拍的)，保存好强有力的作弊证据发给官方。官方处理极其谨慎，因为这次是永久封禁而不是15天，导致效率极低，根本控制不了局面。

使用BattlEye的游戏

2016年下半年，育碧推出了《H1Z1》使用的反作弊保护系统BattlEye。与原来的FairFight模型相比，它根据异常结果数据进行事后核算。BattlEye更粗糙，

它更像是一个杀毒软件，直接扫描你的硬盘，看你有没有运行作弊软件。只要你找到了，不管你的插件是不是用于color 6，都会被封禁(加速器可能会被屏蔽)。但后来事实证明，道高一尺，魔高一丈。这个插件不仅没有死，

随着游戏人气的上升，越来越花里胡哨。瞬移，隐形，人质起飞，逼敌队投降。

胆子小一点就玩正常人，脾气小一点就直接在脸上输出。

2018年，一个名叫BattlEyeTM的开发者不介意将开放的第一个视图编辑成。。发布在网上，美其名曰帮助育碧修复漏洞。其实他所有的电影都有美化外挂的功能，观赏性强，情节设置。

有了剪辑和音乐，有人看完会联系他购买或者打赏。另外，他也有意识地挑衅官方，以吸引更多的关注和流量。当然最后还是被育碧搞垮了。

游戏开始前BattlEyeTM杀了人。

但有一只被取下，就有一万只从千千开出来。他们分散在各个角落，收割非法的快乐。刘彩的大多数兄弟产品也未能幸免。

育碧游戏和插件

《幽灵行动：断点》是育碧的最新作品。口碑爆棚之后，玩的人已经不多了。但是，很少有人有一些优点，就是没有外挂。毕竟插一个流量低，前途堪忧的作品是“错误的投资”。

之前频繁登顶销量榜的作品《幽灵行动：荒野》就热闹多了。自瞄、透视、锁血等常规外挂包不说，无人机已经成为新玩具，人坐在家里从天而降。最可笑的是，开启者不杀你，而是跟着你，用瞬移标记你。

标记是永久的，然后为了避免KD异常，由队友来杀你。这一刻，他仿佛化身上帝，进入了剧场模式。

《全境封锁》，稍微远一点的就更惨了。2016年游戏还处于Beta测试阶段，大量外挂涌现。改变黑暗区域金钱、弹药数量、装备等级和角色价值等。

虽然社区经理表示已经意识到外挂的严重问题，一定会尽全力解决。然而游戏正式上线后，开挂行为不但没有转好的迹象，反倒因为《全境封锁》 漫天的BUG、爆炸的土豆服务器，火趁风威，风助火势了。

之前发言要整治外挂的社区经理。。《全境封锁》 时，在十几万观众的围观下，在暗区被外挂直接秒杀了，玩家纷纷表示「活该」，你现在知道外挂的厉害了吧。

突然就没了

游戏发售第二天同时在线人数还是114225 人，7 周后，活跃玩家数量就下降了81%，只剩22130 人。大量用户流失后的暗区可以说是群魔乱舞，八仙过海。

而暗区恰恰就是《全境封锁》 最核心的体验，与其他游戏差异最大的部分，游戏里收益最高的玩法，如此外挂与BUG 无疑毁掉了一切。再后来的《全境封锁 2》 也没能扭转局势，

2000 人的外挂群遍地都是，一些玩家还发起了反外挂行动。外挂和BUG 一定程度上成为了全境玩家们茶余饭后、津津乐道的谈资。

《孤岛惊魂》 系列外挂不算多，很大程度上要感谢这游戏竞争性不大，虽然后几作有了多人部分，但只是个添头，大部分玩家还是专注在PVE 内容上。 《孤岛惊魂 5》 相对来说多一点，

不过也远没有到影响游戏体验的地步，因为确实没什么开挂必要，获得的收益实在太低，大多也就图一乐。「得益」于《荣耀战魂》 不是射击游戏，外挂功能终于不是自瞄透视了，

它们被自动招架、格挡、弹反所替代。单从行为上来看，你也不好分辨对面是真高手还是外挂。并且由于收益原因，很多外挂脚本主要面向的是打人机刷装备和钱。用来模拟人类操作，各种连招、处决、格挡等，

对阵1 级电脑胜率能到80%。

谁都怕外挂

和育碧同级别的大厂也没好到哪里去，可能还做得更糟。EA 的《战地》 系列就一直伴随着外挂、。。。官方的不作为导致《战地 1》 里，到处都是挂，无论敌我。要是多玩几局，

你还能经常遇到「老熟人」，有些名人活跃个把月，都没见被封。在《APEX》 中，还惨遭外挂制作者嘲讽：相比于《堡垒之夜》 ， 《APEX》 的外挂开发起来容易多了，

也不会被查封。至于动视旗下的《使命召唤》 ，作为FPS 游戏里的扛把子，自然也逃不过侵扰。其实动视对于外挂的打压力度还是很强的，尤其是COD15 彻底取消了单人部分后。可惜，

只要你运气够「好」，总是能遇到些原力战士。

好在这些玩家还能逃去主机版。主机平台就像苹果，由于平台的不开放，要运行非授权软件你必须要先最新机器。主机的反外挂严格来说就是反最新，主要主机没最新，外挂就没有办法。并且就算有最新版主机，

也就只能改一下本地数据，单机爽爽（包括之前出的PS4 金手指，能使用的游戏都是被限制了的）。只要你连上网络，是很容易被BAN 掉的，不是什么封禁15 天，而是整个号直接再见。

而BAN 你的理由不是开没开挂，而是破没最新，这就让检测效率变得非常高，开挂成本一般人根本无法接受。当然，主机上也不是绝对没有外挂，

比如《仁王》 《黑暗之魂》 都出现过先用金手指改数据，再上线秒杀其他玩家的情况。不过这也是个例，很大程度上要归咎于厂商对于PVP 部分的不重视。

还有一些是通过外插USB 宏指令作弊，不过其功能和真正的斗宗强者比起来，简直小巫见大巫。

端游由于早期的反外挂意识不高、技术力不强，从早期莽荒时期开始就刻着外挂的基因。 《魔力宝贝》 《传奇》 《仙境传说》 无一幸免，MMO 的外挂功能相比射击游戏来说，

那就很丰富了。什么刷怪练级、走路领任务、加血加速加经验加钱等等全自动一条龙，基本等同于单机游戏里的修改器，有些外挂甚至你不用安装游戏，都能直接开刷，可以说是非常神奇了。

而这些外挂脚本的操作逻辑和真人非常接近，你不对话一下，几乎分辨不出来。页游则因为外挂的学习制作门槛非常低，你不用研究游戏的源代码，只需会拆数据包就能开始捣鼓外挂了。如果遇到什么困难，

网上还有茫茫多的页游外挂制作教程，教你自学成才。

而隔壁的手游，可以说最近正是到了「外挂元年」。根据今年腾讯游戏安全发布的《2018 年游戏安全行业报告》 显示，光是被监测到的手游外挂就有4000 余款，是2017 年全年的11 倍之高。功能齐全，

机制复杂，进行专业化定制的手游外挂占比已超过50%。这很大程度上要「归功」于去年吃鸡大逃杀游戏品类的火爆，一时间所有人都开了眼：巨人化、路飞手、载具上天、葫芦娃大战灭霸。

外挂如洪潮，有的人熬过了，有的人则没有。

《传奇》 这种外挂成核心玩法的游戏，许多玩家上线第一件事就是开挂。后来游戏源代码泄露后，趁着官方代理间的混乱空隙，。。大量生长，

玩得不过瘾？官服限制太多？大批玩家很自然的就流入「点击就送屠龙宝刀」的环境中了。

《石器时代》 也和《传奇》 差不多，外挂基本等于一个脚本辅助器，人人都开。那时的官方也没有什么反外挂意识，导致后期满地图都是脚本。

《冒险岛》 虽然没有什么PVP 机制，但由于地图小怪资源有限，别人打了你就没有，玩家会优先选择容易抢到怪的职业。开挂吸怪刷图成了正常操作，因为如果你没买挂，可能连级都升不了。

之后再如《奇迹》 《热血江湖》 《永恒之塔》 等等，那阵子死于或者被外挂助攻的网游真的太多了，它们最后都会演变成「没有外挂就没法玩下去」。

其实每个游戏的死因都不单纯，仅仅靠外挂一个，还不至于彻底沦陷。运营方的不作为、经济系统的错误设计、内容更新速度，玩家社区风气差，都会对整个游戏的走向造成影响。

这也正是反外挂如此之难的原因，因为外挂问题远不止是外挂问题。

反外挂难在哪里

玩家动机

从某种程度来说，外挂对于玩家是刚需。

除开一次性买断的纯单机，大部分游戏要盈利，它对于玩家的在线时长、活跃程度便有着天然的要求。而通常PVE 游戏本身的核心玩法并不足以支撑这么多玩家长时间的消耗，于是把主线流程层层设卡，养成线多到爆炸，

法宝、装备、宝石、宠物应有尽有。每个爽点之间的重复劳动被不断拉长，每天玩游戏成了上班打卡。

另外人与人之间的比较，也在不断被强化，不管是PVE 还是PVP 游戏。战斗力、段位、充值排行榜，皮肤外观、头衔特效，头上跑马灯告诉你别人抽了SSR，世界窗口告诉你别人又爆了神装，

随时随地知会玩家：你处在一个什么位置，你和别人的差距在哪里，你应该怎么做才能超过他们。

自己和自己比，希望每天收菜挂机的效率能更高一些；自己和别人比，希望能踩人头上，称王称霸。图省事、比人强，是开挂最原始的动机，也是这些游戏设计的最初目的，不制造这样的动机，

玩家为什么会去肝、去练习、去氪金呢？

只要有市场需求，外挂就永远存在。主打PVE 的，可以通过游戏本身设计进行调整。把自动寻路交任务、自动补血打怪放技能、一键换装一键扫荡等放过去都可以被称为外挂的功能，转换成游戏内自带。

某些游戏里的辅助功能，几乎和真正的外挂没什么两样了。低于多少血使用A，高于多少血使用B；怪物可以定点、定范围、定数量类型；装备坏了自动修，有新的就自动换上，被玩家攻击便自动下线。再往后，

挂机本身都成了一种热门品类。

高度定制，解放双手

PVP 作为零和游戏，就不能这般操作了，官方能做的就是尽一切努力去消灭它。但外挂的需求有多高，做外挂的市场就有多大。赚的钱越多，产业便越专业。

产业化

据腾讯游戏安全的监测数据显示，2018 年，黑产的整体规模达到了10 亿人民币以上。上下游产业链极其完善，从工具生产到最终变现分工明确，各个环节的同行竞争都相当激烈。

游戏更新外挂检测系统12 小时内，作者就能找到漏洞并把外挂更到新版本；24 小时内，渠道商（分销/代理）就能打包成傻瓜包卖给对口玩家；不出3 天，你就又可以在游戏里遇到各路神仙了。

最上游的外挂制作者，掌握着核心技术。他们负责拆解本地加密程序，攻破服务器防火墙，修改相关参数文件。这帮人不是有相关工作经验的前员工，就是常年泡在黑客论坛的技术爱好者。

在国外有专门讨论逆向技术（最新）论坛Unknowncheats，上面有着根据不同游戏拆成子版块，每个版块里都有着针对这款游戏的反外挂机制的研究，制作外挂的思路等等。

对于外挂新手还准备了一大堆入门教材，手把手让你明白其中奥妙。部分成熟外挂也都公布了源代码，直接扒下来用也行。

国内的看雪论坛、吾爱最新，同样有着大量优质内容。不过整体氛围更接近学习技术，涉及软件调试、语言编写、病毒分析之类的，不会单独根据游戏开设讨论板块。

有钱赚、有地方学、门槛不高，可以这么说，只要有心，外挂制作者就能不断被批量生产出来。也许在某些关键技能上有些差距，但大差不差，大不了东西卖便宜点。再不济，作者之间还会出现互抄互扒源代码的情况。

这导致除非是金字塔顶端，普通作者拿到的分成并不高。除非被一些大型工作室团队包养（独家），作者自己拿外挂去卖的话，销量十分堪忧。就和现在大部分游戏都得仰赖渠道鼻息一样，外挂作者虽然很厉害，

但渠道才是真大哥，因为大渠道商的资本优势是不可复制的。

渠道销售

和所有正规代理商一样，外挂的代理也分总代、独代、一二级代理，只有最核心的代理商才有外挂作者的联系方式。然后找经销商和具体销售人员，把外挂程序发给销售，但若想正常使用，则必须有卡密验证。

卡密来自于正规的自动发卡平台，代理商利用黑身份注册，黑账号收款。经销商根据需要，选择购买不用级别的卡密，小时卡、天卡、月卡、年卡，自由组合。代理商拿到钱后就会去菲律宾菠菜平台之类的地方洗钱，

以虚拟物品等方式转回国内。

连外挂都要标注是【唯一官方】了

代理层层下发，赚钱任务还是要落到具体的销售上。目标客户有大单也有散单。最常见的大单是大型工作室/公会，通常买来大量掠夺各类游戏内的资源货币，再贩卖给真实用户（包括带老板下副本），

利用游戏经济系统把虚拟资源变现，或者代打上分；其次是网吧，老板们直接将外挂程序安装在电脑里，设立外挂专区，省去了用户自己动手安装调试的步骤，上手就可以使用。使用的账号都是通用账号，

根本不会担心被封；最后是卖给签约。。的MCN 公司，公司根据不同。。的游戏内容和观众属性进行「针对性辅助」。

散单就是普通玩家了，和对公司/组织售卖时一本正经问进货价、几级代理、是否有作者资源不同的是，卖给用户就接地气得多了。公众号、电商平台、。。。、信息流，无孔不入。要论转化效果最好的，还是直接在游戏里卖，

毕竟目标客户明确嘛。于是有了之前那《绝地求生》 里经典的一幕：疾驰的车窗外，逐渐靠近的人影，「千辛万苦」追上玩家，只是想亲切地问候玩家：「老哥，买挂吗？」

支付页面还贴心的增加了支付宝和微信支付

销售成功卖出产品后还没完，按现在流行的说法，还得和客户建立联系，拉个群，用良好的售后服务建立闭环。

1.公布外挂最新版本内容，售卖不同折扣的外挂；

2.通过熟人带熟人，增加回头客和自己的口碑；

3.在群里鼓励客户发用外挂成功吃鸡的截图，就外挂功能、实际表现引发讨论；

4.为了避免买了后不会用，销售还会提供一对一远程调试服务，手把手直到你上手；

5.定期组织促销、回流、比赛等活动，打进服务器多少名奖励都是钱。

在销售看来，这些客户本身就是最好的广告牌。一个游戏里用外挂的人越多，用外挂的人就越多，打不过就加入是大部分人的真实写照。

就算是现在，你也能搜到

官方太南了

反外挂要比做外挂难多了。和病毒、犯罪一样，你要阻止某件事情发生的前提条件，是这个事情已经发生。要弥补漏洞，首先漏洞得暴露出来，外挂作为进攻方从一开始就牢牢抓住了主动权，反观游戏官方，

却因为要保护人质（玩家)整得束手束脚。

大部分游戏为了提高玩家的运行效率、降低延迟，运行游戏所需的大多数文件都放到在本地，很难随时监控，外挂制作者却能反复研究，直至发现并利用代码漏洞。那所有东西都放在服务器呢？先不说服务器也会被攻破，

通过篡改数据包欺骗服务器，还会给游戏公司带来巨量的数据储存和维护成本，玩家体验也会因数据回传时间上升而下降（砍一刀要等一下伤害才出来）。

另外玩家隐私也是个问题，如上文所说的BattlEye。就是通过杀毒软件般的扫描，来找到本地文件里的外挂程序，总有人会担心个人信用卡之类的关键信息被泄露。玩家举报是个法子，但非常低效。

需要消耗大量人力逐个进行核实，并且很多玩家只是被打死了就会点个举报，或者提供的材料无法证明他人作弊了。像FairFight 那样根据结果检验，限制太大，会导致误封；限制过小，会失去效用。

大厂可以做到宁肯错杀不会放过，比如暴雪、育碧、腾讯，只要你开挂，直接永久封禁。暴雪在2015 年，就封杀了10 万个《魔兽世界》 账号；腾讯TP 是出了名的严苛，

CF 职业选手当场被封30 天，DNF 官方比赛也没放过；像CSGO 甚至会认证芝麻信用（支付宝），绑定身份证，被BAN 就是终生封禁。可小型厂商并没有这样的底气，

他们的游戏在市面上不是无可替代的，直接封禁意味着直接失去用户，给其他游戏引流。于是才有了上文所提到的内挂，辅助工具。

也有试图通过提高更新的频次和强度，来实现「只要我补丁打得够快，挂就追不上」，然而你封杀了这个，他就更新那个，游戏2.0，外挂就是2.1。靠更新来阻止外挂，纯属消耗战死磕，

直到一方受不了持续的成本投入，放弃为止，这不是资本雄厚的大厂是做不到的。

更为致命的是，外挂就和病毒一样，通过不断和安全部门的交手，不断地成长进化，外挂水平随着打压力度水涨船高。本地程序搞不定就整服务器数据包，服务器不行就上硬件，鼠标宏+USB 驱动，

一个按钮就能完成「压枪」，40 发子弹都打一个点上，什么双倍射速、超远视距都不在话下。使用多台终端设备使用群控脚本，用VPN 绕过检测。

这些硬件挂在法律上的鉴定也很困难，你现在都能直接在电商平台上搜到。

事实证明，针对单个玩家的反作弊行为是远远不够的。想要立竿见影，还是得打击产业本身。

报警、诏安还是云游戏？

自从2011 年全国首例网游「外挂」入罪案以来，法庭判决从难以判决到非法经营罪，再到破坏计算机信息系统罪和侵犯著作权罪，法律边界在不断清晰。涉案金额也从几万、几十万，达到了几百万、几千万的量级，

量刑三五年、十年、十五年的都有。去年腾讯就破获一起《绝地求生》 特大外挂案，涉案金额5000 余万，跨20 多个省市，共抓获犯罪嫌疑人141 名。

把外挂制作、代理、推广及销售整条产业链连根拔起。经过几次大洗牌后，大型外挂工作室团体开始解体，规模变得小型化，从自己实际操盘改为对外售卖整套操作方案。

谁不怕坐牢呢？

掌握核心技术的不怕。

其实招安反挂作者在行业里是常见手段，用于逆向最新外挂，但考虑到舆论风险，一般会选择秘而不宣。除了极少数知名案例，

2018 年拳头把《英雄联盟》 著名外挂制作者Perma 吸纳成了Riot 反作弊团队的一员；同年暴雪也和顶尖外挂团队bossland 其中的一员，

写《风暴英雄》 外挂的制作者James Enright，达成了和解，迫使其交出了外挂Stormbuddy 全部的源代码。招安的成本其实不高，进了公司体制还能化作防御力量。

而外挂团队一旦失去了核心成员，短时间内是非常难找到替补的，整个外挂的更新也就无以为继，对于外挂团队里的其他成员来说也起到了一定震慑作用。

那云游戏可以彻底解决外挂吗？

不一定。

首先云游戏在自己玩游戏时的延迟、带宽成本问题都还没有得到实质性解决的情况下，如果再算上检测玩家数据包进行的额外运算，那延迟和带宽成本就进一步上涨。其次对于鼠标宏这样的硬件外挂，

云游戏和本地游戏一样无法检测，或者说无法判断是否算外挂。最后，也是最关键的，游戏能进化，外挂也能。现在部分工作室都已经用上云挂机平台，上传脚本混到真实玩家群体中，用来增大官方检测的判断难度。

等真正云游戏普及的那天，外挂也必定今时不同往日了。

而更为残酷的现实是，只要人还有所求，外挂便永无止息。

作者：游戏修理匠