要说外挂的种类与数量，最多的非DNF莫属，最近在网上发现一款名叫“二哈工具”的DNF外挂，其功能非常强大。于是对该外挂的一些主要功能进行了分析。

分析结论：

一、外挂行为分析

该外挂通过修改代码，篡改协议等方式达到无敌秒怪等效果。通过外挂界面还可以看到其他的功能，比如召唤人偶，吸怪，吸物，弱怪，强化等功能，还可以对人物的属性进行调整。

外挂通过远线程注入DLL到游戏中，通过HOME键呼出窗口进行外挂设置。

二、外挂功能分析

由于此类游戏的竞技类特性，所以很多重要数据都会在本地客户端存放。虽然游戏对本地代码加入了大量的CRC等校验，但是对于长期研究该游戏外挂的团队来说，显然并不能达到有效的禁止效果。而且游戏还对一些关键协议进行了处理，保证服务器无法确认这些信息是否来自于外挂。

这类外挂在网络上还有很多，功能类似，虽然因为游戏的检测大多存活不了太久，不过只需要一天甚至半天就可以带来大量的效益。大量的玩家因为外挂的原因，无法正常游戏，直接和间接影响了游戏的收入平衡，和活跃玩家的数量，对游戏环境造成了难以挽回的恶劣影响。

三、分析过程

通过对外挂界面和游戏内的效果，可以大致得出这些变态功能需要篡改的协议或者代码位置，通过对每一个功能进行测试以及封号的时间，可以得出在哪些方面游戏的检测力度较小。

游戏可以考虑从减少低等级账号收益，降低游戏难度，提高玩家信心和玩家的反外挂情绪等方面入手，来对外挂进行打击，提高账号安全度，减少玩家被盗号率，关闭DNF图标，限制游戏人生的查看等，让外挂没有收益来源，自然就会大大减少了。

来源：通化程序员—投稿

GSLAB网站投稿文章仅代表作者本人的观点，与本网站立场无关。

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）