LOL是一款对战类竞技游戏，所以没有什么道具提供附加属性,皮肤也一样,可是尽管如此,还是有大量玩家对各种独特的皮肤很是钟爱,这也是该游戏的主要盈利手段。

市场上有一种外挂,可以让玩家自由更换皮肤,对运营商的利益造成了影响。

当然这种换肤是本地效果,不过对很多玩家来说已经够了。

其基本实现原理有2种

第一种是修改人物对象属性,在任何人物对象初始化的过程中都会实现更换皮肤,当然,我们也可以主动调用人物初始化函数，达到更换皮肤的效果。

第二种是HOOK皮肤的关键位置以及loading界面的图片位置。

两种方式在实现的原理上没有什么太多的难度差异，至于对抗难度,检测方式,反检测方式,是有较大区别的,我们在这里不做讨论。

以第一种为例

人物属性的话突破口很简单了,ce扫描人物血量即可,注意数据类型,人物血量是FLOAT型，当然是尝试之后才知道的。

下面简单列图说明下人物追溯过程

血量被访问的位置

往上追

发现直接就是基地址,十分简单

然后我们可以在人物属性下慢慢分析哪里和皮肤相关

也可以用不同皮肤登录游戏 对比属性变化

最后在  人物对象 +B50的位置发现了   皮肤属性  修改这个地址里的值 人物就可以更换皮肤

当然要在人物初始化的时候   例如人物刚刚进入召唤师峡谷

人物死亡重生后等等

如果想要随时更换  那么需要去调用整个初始化函数

1级没有皮肤小号 换皮肤效果

HOOK的方式也很简单

帖一段易语言市场挂代码仅供参考学习

以下代码来源于网络

来源：外部投稿

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）