外挂
萌娘百科郑重提醒您:請勿将本条目內任何内容用于您所在地区法律或人道主义精神所禁止的行为。
萌娘百科以及条目编辑者對此不承擔任何責任。
| |
| 基本资料 | |
| 用语名称 | 外挂 |
|---|---|
| 其他表述 | 作弊、cheat、hack、纪、背行囊、.exe、歪瓜、外G、器灵 |
| 用语出处 | 电脑游戏 |
| 相关条目 | 主角光环、枪法、官服/私服、孤儿 |
外挂可以是指:
- 简单地描述一个物体挂在另一个物体的外侧的状态或行为。
- 例句:一说起印度铁路,就总是想起外挂了一大群乘客的老旧列车。
- 军事术语,指将武器(如机枪、导弹等)或其他设备(如电子对抗吊舱、龙伯透镜等)在武器平台外部挂载的行为或状态,与“内挂”相对。
- 例句:歼-20通常不会外挂武器,但这不意味着它没有这个功能。
- 对能够让玩家在电脑游戏中进行作弊行为的软件、插件等的总称。
- 例句:即使是最正直的玩家,也很可能为了研究游戏中的技术性细节而开外挂。
- 游戏王卡片游戏术语,作为某一卡组的补强而加入的可以进行联动的卡片。(参见游戏王/梗和黑话/术语类#外挂)
- 例句:双子卡组外挂了雷精强了不是一点半点。
本条目描述的为第三个含义。
概述
外挂一般是指能够让玩家在电脑游戏中进行作弊行为的软件、插件等,其存在大大破坏了游戏的平衡性和体验感。
“外挂”一词多用于网络游戏或联机游戏。而单机游戏中的同类软件则多称为“修改器”。
在中国大陆刚刚进入网络游戏时代时,曾经有两款因外挂而毁灭的游戏——《冒险岛》与《奇迹MU》。
在当时,游戏的自身漏洞与游戏性使得外挂猖獗,这严重影响了游戏的平衡,进而威胁到了游戏本身的意义。如今,已经成为时代眼泪的两款游戏因外挂而载入史册。
除了这两款游戏,绝大多数的进入中国大陆的网络游戏都免不了遭外挂毒害。比如《地下城与勇士》的核弹秒图外挂,各类射击游戏的透视穿墙爆头外挂,RPG类网游的无限隐形自动刷怪等外挂等。
与之不同的是,“挂机”并非指外挂的一种,而是指保持角色站在原地不动、同时角色不断开与服务器的链接的行为。
| “ | 所谓的游戏“外挂”指的是利用第三方软件,综合特定的功能编程出的游戏修改器,它主要通过篡改游戏原本正常的设定和规则,大幅增强游戏角色的技能,使得游戏角色发挥出超越常规的能力,是一种作弊程序,其行为本质是对计算机系统的破坏。 | ” |
| ——央视在破获全国首起AI外挂案件的报道中警方的介绍[1] | ||
实现方式
合法外挂?
制作并及使用外挂理论上是违法行为,但总有例外。
一部分游戏具有所谓的“控制台”,玩家在控制台内输入特定的命令即可实现特定目的,如摧毁单位、跳过任务、开启无敌、穿墙等。从技术上讲,这种功能属于所谓的“开发者模式”,不过对玩家而言,它的功用基本和外挂没有区别。习惯上也把这种系统称为“秘籍”。
有一些玩家为了研究游戏中的一些数据(比如正常情况下不显示的隐藏伤害等数值)和程序漏洞,也会使用外挂。由于这种情况是以研究作为第一目的,所以并不会被排斥。(当然,一些资深玩家不一定需要外挂,因为他们完全可以拆开游戏查代码,或者用前面提到的“开发者模式”)
也有些玩家群体,将某种外挂视为合法辅助软件,比如百度植物大战僵尸吧就把按键精灵视为合法辅助软件。不过这种情况在全世界范围内都是少之又少,之所以《植物大战僵尸》会出现这种情况,是因为按键精灵并非无脑外挂,而是要按部就班构思和制作脚本,对玩家的技术还是有一定要求的。
值得一提的是,中国的很多游戏厂商为了治理外挂也可以理解为是官方无能或适应玩家需求,将诸如自动刷怪、自动使用回复药、自动寻路等功能内置进游戏当中。虽然这在一定程度上减少了第三方外挂的存在,但这种让步在某种意义上无疑是厂商宣告让步的表现。
此外还有一种外挂不但不违法,还会受到游戏厂商的欢迎,那就是——蓝绿修改器。
| 什么?你不知道什么是蓝绿修改器?点开看看! |
|---|
  |
硬件外挂
也叫物理外挂,和传统意义上的软件外挂不同,是通过硬件设施来实现的外挂。
虽然性能上远不如软件外挂,但好处在于其“合法性”——硬件外挂可以视为游戏设备的强化硬件配置,一般是属于允许范围内的。况且对于人不在场的比赛,根本无从得知是谁开了硬件外挂。现有的技术手段几乎完全无法检测硬件外挂的使用。
常见的硬件外挂包括但不限于:
- 使用自带中央准星的特制显示器
- 在屏幕上贴贴纸甚至是“黏鼻屎”也可以当准星
- 在手机上安装辅助点击屏幕的“手柄”
- 特别需要指出的是,手机散热器不属于硬件外挂
- 在键盘鼠标上安装外置装置以实现自动点击
- 在主机上通过转换器将键鼠操作转换为手柄操作
- 玩某些fps游戏没有瞄准镜时使用放大镜
- 你的大佬朋友
A.I.外挂
与传统外挂不同的是,A.I.(Artificial Intelligence)——即人工智能技术配合上图像识别技术不需要修改游戏数据即可实现传统外挂的功能。
2023年11月27日,央视13频道《法治在线》节目播出《全国首例“AI外挂”案侦办记》[2],报道了全国首例“AI外挂”案件破获的全过程,节目中指出:
我国刑法第二百八十五条第三款规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,构成提供侵入、非法控制计算机信息系统程序、工具罪。
DMA外挂
DMA,即Direct Memory Access——直接内存访问,该技术通过利用可通过DMA访问内存的硬件端口(如PCI-e)来直接读写计算机内存。
DMA类外挂通常会避开操作系统的安全限制,在目标计算机上直接使用硬件漏洞,查找内存活跃程序并定位到需要作弊的游戏或软件,读写目标软件所用内存,最终在另外一台计算机上实施作弊。
| 技术细节 |
|---|
|
- 2023年底,就有CF主播董广君和VirtuaReal所属虚拟主播希侑分别因DMA外挂引起了不小的风波。
不同游戏类型外挂
FPS游戏外挂
考虑到实时延迟问题,FPS游戏的数据大多是由本地运算完毕后再上传到服务器进行判断,所以外挂是无法避免的。
- 穿墙
- 锁血,让电脑判断没打中自己
- 透视
- 自瞄(锁头)
- 无后坐力恆定後座系統
- 无限弹药/手雷
- 无需换弹/拉栓
- 无限喷涂
- 无限背包大哥批发武器
- 加速
- 瞬移
- 遁地
飞天挂( )(爬取角色爬楼梯的动作代码并替换掉行走代码,使玩家御空而行、原地飞升。)- 冻住其他玩家(调用职业比赛中的裁判位及其功能)
- 自动开枪/Trigger bot(检测准星下方的玩家名,或者将所有敌人的头部模型改为单色方块)
- 陀螺/Anti-Aim,反自瞄
- 暴力自瞄/rage bot,旋转自瞄
- 超感官/ESP,看到地图上的物品 (要与游戏中某些探测式技能区分开)
- 假Ping(和服务器汇报虚假延迟让自己看起来很卡,或者自己作为主机时不断切换连接导致其他人很卡) 假延迟/Fake latency 类似
- 假身/Fake Yaw(通过在每两次服务器刷新,这个数据目前在CS:GO里面为1.1秒,中旋转),显示位置和真实位置不同
- 解析器/Resolver(反假身的解析,用于强行锁定头部)
- 位置预判/Position Adjustment(根据自己延迟微调瞄准弹道)
- 回溯/Last Record AA (假装告诉服务器掉线了,事实上客户端有在往前走,如果杀人则回归ping,如果没有则返回Last Record位置)
翻跟头挂( )(爬取玩家角色的动作动画,并把行走动画替换成死亡动画,则在其他玩家眼中,开挂者的角色在不断重复被击倒在地的动作,使得正常玩家无法判断开挂者的真实位置。)- 飞刀挂/杀神领域(修改加长近战武器的攻击范围。)
- 核弹挂(爬取代码,大量召唤其他模式中的爆炸物甚至是直升机,对
无辜观众( )造成巨额伤害,也能使某些配置低的玩家卡出房间。) - 生化变异挂(爬取某些游戏生化模式中的选择生化角色的代码,然后在非生化模式中应用这些代码,使得开挂者成为一个血量极高但无法攻击的肉盾。
在爆破模式中运用就可手动创造生化爆破/生化团战模式。) - 无限技能挂(使生化模式中技能冷却归零,无限释放技能,比如超长时间的护盾。)
- 隐藏ID挂(利用特殊手段隐藏自己ID以及在玩家列表里隐藏,使他人无法得知开挂者账号信息以及无法举报或踢出开挂者。)
- 栽赃陷害挂(这是世界上最恶毒的外挂。开挂者把自己通过开挂击杀得来的战绩随机转移给一名
不幸运( )的观众,以此免受封禁。) - 自动搭路(此种外挂出现在我的世界或其他沙盒类游戏中,原理为在玩家的脚下生成方块,以达到自动搭路的效果)
- 杀戮光环(对范围内所有检测到的玩家进行攻击,以达到“光环”的效果)
- 硬件外挂
- 使用大号屏幕,强行拉大视野
- 屏幕画准星,或使用自带准星的显示器使用连狙有奇效
- 为了制止此类硬件外挂,目前各大FPS除了《逃离塔科夫》枪械射击精度由角分制(MOA)决定,其他都对狙击枪的射击精度做了特殊设定,即在不开镜的情况下,狙击枪的射击弹道会随机大范围浮动也就是随缘弹道,可能准的六亲不认也可能飘的敌我不分,因此屏幕画准心已经没几个人用了。
- 用放大镜代替狙击镜
- 鼠标宏
- 脚踩鼠标
- 超高对比度
- 连点器
一些厂商已经开始将一些硬件外挂(如连点器)打出的游戏数据视为被禁止的作弊,并且进行惩罚;部分游戏识别到有计算机中有连点器软件存在就会强制劝退,除非你卸载连点器软件。
全图外挂原理
| 该部分内容仅供学习原理使用 |
|---|
|
下面内容以Warcraft III 1.27.0.52240为基础介绍。 全图外挂存在的基础条件:
可以通过以下方式定位到在屏幕上绘制单位的地方:
根据程序逻辑即可来到 game.dll + 0x1BFEE5 JNE -> JMP 即可绕过视野检测在地图上显示所有单位,以下是完整的patch列表 格式:{game.dll的偏移量,patch大小,patch内容,备份地址} //大地图 {0x1BFEE5,1,"\xEB",nullptr}, //显示隐身单位 {0x370AD3,1,"\xEB",nullptr}, //小地图 {0x3BD7E5,2,"\x33\xC0",nullptr}, //视野外点击单位模型 {0x6516A3,1,"\xEB",nullptr}, //视野外点击物品模型 {0x1C0144,1,"\xEB",nullptr}, //显示视野外物品 {0x1C0053,1,"\xEB",nullptr}, //显示敌方小地图信号 {0x251274,1,"\xFC",nullptr}, {0x251287,1,"\xFC",nullptr}, //分辨幻象单位 {0x66E457,2,"\x40\xC3",nullptr}, {0x5E20D1,1,"\xCC",nullptr}, {0x47EE5E,1,"\x8C",nullptr}, {0x66E71E,1,"\xEB",nullptr}, {0x392818,2,"\x90\x90",nullptr}, {0x392858,2,"\x90\x90",nullptr}, //显示敌方金钱 {0x3BEC40,2,"\x90\x90",nullptr}, {0x3B0E33,2,"\x90\x90",nullptr}, {0x3B1593,2,"\x90\x90",nullptr}, {0x3B3993,2,"\x90\x90",nullptr}, {0x67A599,2,"\x90\x90",nullptr}, {0x3AAA17,1,"\xEB",nullptr}, //显示视野外弹道轨迹 {0x36F670,2,"\x90\x90",nullptr}, |
踢出玩家原理
| 该部分内容仅供学习原理使用 |
|---|
|
最早的对战平台采用的解决方案是一种比较通用的模拟局域网方法。 平台通过转发、广播数据包把加入游戏的玩家接入一个模拟的局域网,利用游戏自带的局域网对战功能。 但是这种方法有显著的缺点: 1.平台无法获取可靠的游戏状态,玩家可以欺骗平台操纵游戏结果(胜利/失败)。 2.平台不是GameHost,GameHost会自动在参与的玩家中选举出来。 GameHost接受来自其他玩家的tick,打上时间戳之后再发送给其他玩家。 GameHost如果想可以随心所欲的干以下的事:
如今平台以第三方的身份加入了游戏,平台是其中的一位玩家,平台保证它会被选举为GameHost。从技术上来说杜绝了t人的可能。 t人的方法(前提是当前玩家被选举为GameHost): hook WSASend,匹配字符串,如果命中就直接closesocket。 比如匹配“kuihuadianxueshou”,然后在游戏中跟受害者发送这段消息,受害者的链接就会直接断开。 |
其他外挂原理
- 连击/叠刀
在格斗或moba游戏中,可以通过按键精灵等鼠标宏的方式打出连击。
- 崩人
在GTAOL中,可以通过上传大量数据的方式让其他人的电脑瞬间过载,此时系统会出于保护电脑目的结束游戏进程。
反外挂手段
- 服务器运算
- 通过检测玩家的行为来检测作弊的方法
- 在魔兽争霸等rts游戏中,玩家会反馈给host当前被玩家选中的单位,一旦玩家点击了在该玩家视野之外的单位host就会发现。
但是平台们好像都没有使用这一点检测 - 在fps游戏中,可以通过判断玩家鼠标的移动轨迹判断(包括移动速度),如果系统发现超出人了极限的反应时间和移动速度时就会判定为作弊。
虽然大部分作弊可以模仿人类的移动方式
- 在魔兽争霸等rts游戏中,玩家会反馈给host当前被玩家选中的单位,一旦玩家点击了在该玩家视野之外的单位host就会发现。
- 检测系统
- 有相当一部分检测系统会以软件驱动(并不真正驱动任何硬件设备的驱动)的方式运行在r0层拥有最高权限,主要用来保护游戏进程的内存不被第三方读取(读取游戏内部数据)和修改(对游戏进行patch || hook,新建线程,非法注入模块,非法调用游戏内的函数等等。)
- 相当一部分检测系统会检测当前系统的硬件指纹(主板序列号,磁盘序列号,bios序列号等等的哈希值),方便硬件封禁
- 同时会检测当前系统运行的进程通过外挂特征码的方式检测当前是否运行着外挂程序(所以外挂都要经常更新以规避特征码检测,会出现专门为某个实体定制的版本)
有些特别丧心病狂的检测系统甚至会直接扫描物理内存 - 检测系统会hook关键的系统调用方便隐藏和保护游戏进程,同时会对系统本身和游戏的代码进行混淆处理(简单混淆,轻量级虚拟化,完全虚拟化),反调试,用于防止逆向分析
- 上述功能通过劫持操作系统的关键处理过程,虽然有效的防止了对游戏内存的访问和修改,但是bypass检测系统的方法还是层出不穷,因为外挂也在不断进化,在同一个特权级(r0)上的争斗是无穷无尽的。
- 在双方技术都比较成熟的情况下,只能通过抓取外挂程序特征码在通过云端动态下发检测shellcode批量封禁已经被广泛传播的外挂程序的使用者。
- 人工审查
- 游戏官方的工作人员会通过各种途径获得第一手作弊者的信息,甚至他们自己就在对局之中。例如GTAOL,在在线模式中,就有不少R星的工作人员直接潜伏在战局中,伪装为正常的玩家,实际上执行巡查工作。或者,官方工作人员会对一些对局的数据进行人工检查,以确保数据均为有效且合法的。
- 玩家监管
- 利用玩家监管来封禁作弊玩家,准确率较高。例如,CSGO中的
监管( )系统。监管允许社区通过提供一些合格且经验丰富的社区成员(即“调查员”)来审议玩家举报的破坏性行为,判定举报是否有效,申请封禁(如适用),来进行自我调节。如果调查员选择参加,调查员将被提供涉嫌破坏性行为的玩家的一份回放,并有机会在最后进行判决。 - 这种方式存在的弊端之一是因为任何“惊人”的操作都可能会被认为是外挂从而导致误被判定为是使用了外挂,所以存在误封的可能性,即使只是因为“运气较好”或者“技术过硬”,例如曾经北美天才职业CSGO选手Wardell因开小号参与普通竞技比赛,拿到了杀敌70(而他的队友最多的只杀了9人,其余队友加起来才只杀了30人)、死亡17、助攻1、MVP12次、得分151、5杀2次、4杀6次、3杀7次的战绩,被监管中的调查员们一致判定为外挂玩家从而遭到了永久封禁。
- 游戏更新
- 更新游戏机制或者修改代码来反外挂,兵来将挡,水来土屯。腾讯某款游戏在与外挂制作者的战斗中曾经一天被迫更新8次。
- 实名认证
- 进行过认证的账号会与玩家身份证绑定。一旦作弊被抓到,只要绑定此身份证的游戏账号以后永远无法登陆游戏。
- 硬件ID绑定
- 在此主板上进行游戏的其他账号也会一起被封。
- 反外挂外挂
- 某些痛恨外挂的玩家开发的外挂,使游戏变得
简单( )。
- 法律武器
- 以物理服人,把外挂的开发者全部绳之以法!解决不了外挂就解决制作外挂的人
- 举报奖励
- 增加玩家举报外挂获得的奖励,促进玩家积极举报外挂。永劫无间的扫帚促进了举报外挂的风潮
- 追根溯源
- 寻找外挂的来源。例如,某些游戏的工作人员会潜伏在一些宣传、制作外挂的论坛之中,直接下载外挂软件本身并进行逆向工程与分析。查实后迫使网站关闭该板块或者起诉网站。
- 官方给出比外挂功能更强大的氪金武器
- 官方给出破解版或者修改器
糟糕优化关闭服务器关闭排行榜
相关用语
- 大哥/神仙/挂狗/科技:指开挂玩家。
- 诛仙:指非外挂玩家成功击败了外挂玩家,有时候指使外挂玩家对局失败而非单纯击杀外挂玩家。
- 哥中败类:指被诛仙了的外挂玩家。
- 挂车:指依靠队伍中开挂的玩家赢得游戏的队伍。
- 警车:指专门针对敌方开挂玩家同时不影响正常玩家游戏的开挂玩家开的挂车。有的外挂能够识别对局中哪些玩家是使用了外挂的,这让某些“正义人士”能借着这个理由以毒攻毒,用挂打挂。
- 神仙打架/诸神之战:指双方大量外挂玩家进行对局的行为。双方外挂的对战行为有时也会被称为“斗法”。
- 没开挂的踢了:指一局游戏中外挂玩家占大多数的情况,此时成为少数的非外挂玩家反而“破坏”了游戏平衡。某段时穿越火线真的出现了可以把一般玩家全踢出去的外挂。
例如,由于反恐精英2的优先权模式、竞技模式使用AI进行外挂判定,而此AI的工作效率极其低下,导致整个官方匹配几乎变成了外挂与外挂对打的局面,导致绿色玩家敬而远之。偶尔绿色玩家匹配进去后,会发现除了自己以外的其余9个人全部都是外挂,反倒会被其余4个开挂的队友全部投票踢出对局。
- 没开挂的踢了:指一局游戏中外挂玩家占大多数的情况,此时成为少数的非外挂玩家反而“破坏”了游戏平衡。某段时穿越火线真的出现了可以把一般玩家全踢出去的外挂。
- 坐飞机:指与外挂玩家组队的行为,在PVE模式及游戏中较为常见。
- 宏孩儿:是“红孩儿”[3]的谐音,意思是开鼠标宏的玩家。
极其出名的外挂梗
来自《穿越火线》
- 背起了行囊:歌词源自《你看到的我(DJ版)》,因为部分玩家(尤其是穿越火线端游玩家)开挂秀操作经常使用这首歌作为背景音乐而得名,主要存在于生化终结者系列模式中,除了普通外挂的功能以外,还能在例如爆破模式、挑战模式或个人竞技模式中以使用在普通模式下无法使用的武器或一般角色无法使用的动作,例如红色生化幽灵的NANOKNIFE、终结者的手部(使用本武器后手部会变成漆黑色,并且能像钢铁终结者或地狱终结者一样攻击)和陈龙野的跳舞动作等作为“游戏特色”(指投票踢人)。——“你强任你强,
老兵( )背行囊。”。
| 歌手和游戏官方的反应 | |||
|---|---|---|---|
|
2020年8月2日,本歌曲在酷狗音乐的评论区被歌手任书怀本人光临,并进行了调侃:“我想知道谁是第一个使用这首歌的十年老兵😄😄” 2021年7月14日,B站CFHD官方账号发布了一个名为《在腾讯游戏安全部门公放“背起行囊”会发生什么》的视频,这是第一次穿越火线官方开始下场玩“背起了行囊”相关的梗。 宽屏模式显示视频 2022年3月8日,《穿越火线:枪战王者》发布新版本“心动集结”版本专题页,在其中关于全新模式“火力团战”中,提到了玩家可以在火力团战模式中使用各种或新奇或强力的技能。击杀或被击可以获得点数,累积一定点数后可以获得技能。好笑的是其中一个技能的名称为“我先开了”,效果描述如下:
|
由于“旋转开火挂”的泛滥,现在大哥の小曲部分被《孤独终究会被圆满补偿》所替代。
- oo老兵:除了常见的“大哥”称呼外,在穿越火线中的外挂玩家通常被称为“oo老兵”(比如十年老兵、清朝老兵等等)。十年老兵的名字来源于CF对严重开外挂行为的处罚为封号10年,而因为CF官方在发布穿越火线12周年庆祝视频时标题多打了一个零变成120周年,使得“十年老兵”变成了“清朝老兵”。
- 生化上票,挑战上炮:在PVP模式中大哥一般是被上票,PVE模式中则一般是被上
炮( )。PVP下给大哥上票是的原因众所周知,即使现在的CF外挂基本上都有防踢功能。而因为现在PVE挑战模式的难度越来越高,使得玩家把对泰坦的火力压制寄托在大哥身上。又因为巴雷特本身的高杀伤力和CF外挂中无限子弹、无需拉栓或换弹功能,使得PVE模式下只要有大哥几乎都是拿着巴雷特或者其他大威力狙击枪在对敌人进行火力压制。- 全文:挑战给大哥上炮,生化给大哥上票,爆破给大哥举报,排位给大哥封号。
- 招哥遗迹:指《穿越火线》生化多人终结者乱斗模式地图“朝歌遗迹”,因该地图包揽了CF外挂玩家的绝大多数大哥,因此被称为“招哥遗迹”(或者“老兵训练场”)。原因是朝歌遗迹这张地图因为设计原因能够开飞天与加速代码等,外挂玩家不容易被识别到然后封号。如果在例如寂静村这张地图使用同样的功能,则很有可能会拉闸即收到错误代码。
- 你也不简单:指某位玩家正在观看某个大哥的“表演”,表面上这位玩家看起来像是一位无辜的正常玩家,结果这位玩家却突然飞了起来或者摇起了花手(也就是说这名玩家实际上也是使用了外挂的),指这位玩家使用外挂原形毕露。另外可以用“这oo也不简单”来表示某个玩家也是个挂。随着栽赃陷害挂的出现,正常玩家即便进入房间观战都会莫名其妙地获得连杀战绩,发生此类情况时不建议使用该梗。
- 菜就多练:详情可参考条目。
来自《反恐精英:全球攻势》
- word.exe:详见“反恐精英/梗#战术梗”中“EXE/XX.EXE/Word.exe”中的介绍内容。
来自《无畏契约》
- 这框真帅吧:详情可参考条目。
来自《Apex英雄》
- oo工作室:指的是代练工作室使用作弊器并顶着这类ID进行游戏的现象。
- 北美区决选手“被开外挂”事件。
来自《英雄联盟》
- 主条目:英雄联盟/游戏梗#器灵
注释
- ↑ 全国首例“AI外挂”案如何告破? 还想“买挂”的快来看看→. 央广网. 2023-11-27.
- ↑ [法治在线]法治故事 全国首例“AI外挂”案侦办记. CCTV节目官网. 2023-11-27.
- ↑ 牛魔王的儿子