《天涯明月刀》这款游戏之前在测试阶段变态功能是很多的,例如有飞天遁地,隐身,远距离接任务，秒杀猎物,瞬间知道悬赏目标坐标等等功能。但是大部分在不删档测试之后都被和谐了,虽然和谐了，我们可以简单的聊一下基本实现原理。

飞天遁地不用多说了,直接修改坐标,服务器加了验证以后轻松和谐。

隐身的话是利用隐身BUFF封包实现的。

远距离接任务,则是直接发送打开悬赏面板NPC封包,服务器没有对其进行坐标验证。

秒杀猎物,则是和FPS游戏一样的精确计算自动瞄准实现的,没有办法根除,只能加以检测。

瞬间知道悬赏目标坐标，实际上是当接了悬赏任务以后,服务器把怪物信息发送到了本地,在本地可以直接读取而已,修改成客户端不存放,或则加密即可。

当然上面这些功能在游戏的不断完善中都已经慢慢修正的差不多了,最大限度的减少了外挂对游戏的影响。

今天我们主要说一下加速的外挂实现过程。

原理:3D大型游戏在激烈战斗中 ，对延时的要求很高,不可能实时验证坐标,所以小幅度的修改移动速度,是可以实现的。

过程：首先我们要想办法修改人物的速度,用CE扫描得到突破口。

人物在走路状态   跑步状态 和起码状态的移动是不同的,我们根据这个变化 用CE扫描

当然  我们要尝试各种数据类型,最后扫描得到 FLOAT形数据有人物的速度

如图,前2个地址，下马是500，上马是1100。

加速跑的时候 速度是1001

加速跑的时候,是消耗体力的,图中可以看到体力是在减少的。

在不加速跑的状态下

我们修改速度为1000和加速跑一样速度基本一样。

如下图

发现速度和加速跑一样了,但是确没有消耗体力,图中可见体力是满的。

加速跑是需要消耗体力的一会就没有了,而我们修改速度是可以持续加速的。

但是我们只是可以在正常范围内轻微加速,原理我们已经说了,只是为了游戏的流畅性,而不是说游戏不检测,所以修改到1000-1500的范围还是可以的,修改大的话,会被认为是卡了修正回原坐标,或则是被检测直接掉线。

仅供学习参考不提供具体代码。

来源：外部投稿

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）