跳到主要內容

遊戲外掛

最近假日都在陪打電動,而且我的等級在一票人裏是最低的,就會想看看有沒有便捷的方法練功。

最近陪玩楓之谷看到不少人在吸怪,猜想是修改記憶體,於是就去找一下相關資料。目前找到有兩類型外掛:記憶體修改與鍵盤模擬。

記憶體修改是從國外的引擎改出來的,像是MoonLight Engine、Vicious Engine,因此有所謂的無敵模式、不用喝水等。這很像台灣以前的FPE,可看到這些程式都有kernel loader與system call loader,相信寫作難度也相對較高。

鍵盤模擬就是按鍵精靈、楓之谷達人等。楓之谷達人是針對楓之谷寫的外掛,因此具有許多偵測功能,自動補血、遇人來即斷線等等。此類程式都會搭配螢幕擷取功能(或該說是螢幕偵測?),就是偵測螢幕上某點的顏色變化,才可以具備自動補血等功能。

楓之谷採用的GameGuard應該也是切入kernel mode,猜想外掛應該會隱藏Process,讓GameGuard不知道外掛的存在,或是根本假裝已載入GameGuard,直接執行game的主程式。(或者是GameGuard的黑名單其實很少,是我想太多了?)

若我是遊戲廠商,就不用想那麼多,學學人家暗黑online吧!一天升太多級或封包顯示不正常就直接鎖帳號。楓之谷50級以上就算買加倍卡加上24小時爆肝練,也不可能升3級,一天升5級以上就可以全鎖,大部份代客練功都是一天升十級。還有吸怪的處理也可以用邏輯判斷等等,所以可以說楓之谷是代理商沒有認真抓外掛。楓之谷達人這種自動練功機才是比較不容易抓的外掛,不知道代客練功商有沒有自行研發外掛。

我對Kernel mode完全不瞭解,搞防毒/資安那些朋友應該很熟。在外掛這篇就寫過,我連按鍵精靈都寫不出來,所以只能點到為止。

以上純屬個人猜測與研究,我並沒有使用這些外掛,程式名稱來自楓谷飛狐の外掛測試日記楓之谷外掛,楓之谷外掛下載。很多外掛都有未知的後門,所以我下載後也都沒有執行,帳號被盜不要罵我呀!再次強調,玩遊戲使用外掛影響遊戲的公平性,很多遊戲都是機器在玩(例如RO),亂online沒幾個月就被外掛佔據,這種遊戲一點樂趣都沒有了。基本上,免費外掛絕對都會帶著木馬,例如這裏。使用國外論壇引擎的也沒有比較好,掃不到只是因為沒有人回報。

參考:
線上遊戲-外掛程式如何盜你帳密資料?
線上遊戲—外掛入侵木馬盜帳號,禍害起因皆緣於台幣交易

留言

匿名表示…
根據我手上的MoonLight, 會切入Kernel-mode 主要是要 Anti-nProtect, 否則要是基本的記憶體修改使用Win32 API 就行了(當然因為 NP 有Anti-Memory-Modify).
至於外掛做類似Rootkit的行為早已不是新聞.

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。

如何將較高版本SQL Server複製到低版本SQL Server (降級為舊版)並保留權限及資料庫圖表

一般若是要將SQL Server裡的Database轉往其他Server時,最簡單的方式就是備份(Backup)後再還原(Restore),或者是䣃離(detach)後附加(attach)。 但是很不幸地,若是由較低版本(e.g. 2008)到較高版本(e.g. 2012)要怎麼辦呢?