打开主菜单

萌娘百科 β

打开主菜单

萌娘百科 β

大萌字.svg
萌娘百科欢迎您参与完善本条目☆Kira~
欢迎正在阅读这个条目的您协助编辑本条目。编辑前请阅读Wiki入门条目编辑规范,并查找相关资料。萌娘百科祝您在本站度过愉快的时光。
Law-greendam.png
该条目记述的内容或行为,在现实中可能违反特定国家、地区的刑法,构成犯罪。
萌娘百科郑重提醒您:请勿将本条目内任何内容用于您所在地区法律或人道主义精神所禁止的行为。
萌娘百科以及条目编辑者对此不承担任何责任
外挂推销.jpg
基本资料
用语名称 外挂
其他表述 作弊、cheat、hack、纪、背行囊、.exe
用语出处 电脑游戏
相关条目 主角光环枪法、官服/私服孤儿

外挂可以是指:

  1. 简单地描述一个物体挂在另一个物体的外侧的状态或行为。
    • 例句:一说起印度铁路,就总是想起外挂了一大群乘客的老旧列车。
  2. 军事术语,指将武器(如机枪导弹等)或其他设备(如电子对抗吊舱、龙伯透镜等)在武器平台外部挂载的行为或状态,与“内挂”相对。
    • 例句:歼-20通常不会外挂武器,但这不意味着它没有这个功能。
  3. 对能够让玩家在电脑游戏中进行作弊行为的软件、插件等的总称。
    • 例句:即使是最正直的玩家,也很可能为了研究游戏中的技术性细节而开外挂

本条目描述的为第三个含义。

目录

概述

外挂一般是指能够让玩家在电脑游戏中进行作弊行为的软件、插件等,其存在大大破坏了游戏的平衡性和体验感。

“外挂”一词多用于网络游戏联机游戏。而单机游戏中的同类软件则多称为“修改器”。

在中国大陆刚刚进入网络游戏时代时,曾经有两款因外挂而毁灭的游戏——《冒险岛》与《奇迹MU》。

在当时,游戏的自身漏洞与游戏性使得外挂猖獗,这严重影响了游戏的平衡,进而威胁到了游戏本身的意义。如今,已经成为时代眼泪的两款游戏因外挂而载入史册。

除了这两款游戏,绝大多数的进入中国大陆的网络游戏都免不了遭外挂毒害。比如《地下城与勇士》的核弹秒图外挂,各类射击游戏的透视穿墙爆头外挂,RPG类网游的无限隐形自动刷怪等外挂等。

与之不同的是,“挂机”并非指外挂的一种,而是指保持角色站在原地不动、同时角色不断开与服务器的链接的行为。

合法外挂?

制作并及使用外挂理论上是违法行为,但总有例外。

一部分游戏具有所谓的“控制台”,玩家在控制台内输入特定的命令即可实现特定目的,如摧毁单位、跳过任务、开启无敌、穿墙等。从技术上讲,这种功能属于所谓的“开发者模式”,不过对玩家而言,它的功用基本和外挂没有区别。习惯上也把这种系统称为“秘籍”。

有一些玩家为了研究游戏中的一些数据(比如正常情况下不显示的隐藏伤害等数值)和程序漏洞,也会使用外挂。由于这种情况是以研究作为第一目的,所以并不会被排斥。(当然,一些资深玩家不一定需要外挂,因为他们完全可以拆开游戏查代码,或者用前面提到的“开发者模式”)

也有些玩家群体,将某种外挂视为合法辅助软件,比如百度植物大战僵尸吧就把按键精灵视为合法辅助软件。不过这种情况在全世界范围内都是少之又少,之所以《植物大战僵尸》会出现这种情况,是因为按键精灵并非无脑外挂,而是要按部就班构思和制作脚本,对玩家的技术还是有一定要求的。

值得一提的是,中国的很多游戏厂商为了治理外挂也可以理解为是官方无能或适应玩家需求,将诸如自动刷怪、自动使用回复药、自动寻路等功能内置进游戏当中。虽然这在一定程度上减少了第三方外挂的存在,但这种让步在某种意义上无疑是厂商宣告让步的表现。

同时某些玩家正常操作过好或者利用系统特性也会被怀疑开挂

此外还有一种外挂不但不违法,还会受到游戏厂商的欢迎,那就是——蓝绿修改器。

什么?你不知道什么是蓝绿修改器?点开看看!

硬件外挂

也叫物理外挂,和传统意义上的软件外挂不同,是通过硬件设施来实现的外挂。

虽然性能上远不如软件外挂,但好处在于其“合法性”——硬件外挂可以视为游戏设备的强化硬件配置,一般是属于允许范围内的。况且对于人不在场的比赛,根本无从得知是谁开了硬件外挂。现有的技术手段几乎完全无法检测硬件外挂的使用。

常见的硬件外挂包括但不限于:

  • 使用自带中央准星的特制显示器
    • 在屏幕上贴贴纸甚至是“黏鼻屎”也可以当准星
  • 在手机上安装辅助点击屏幕的“手柄”
    • 特别需要指出的是,手机散热器不属于硬件外挂
  • 在键盘鼠标上安装外置装置以实现自动点击
  • 在主机上通过转换器将键鼠操作转换为手柄操作
  • 玩某些fps游戏没有瞄准镜时使用放大镜
  • 你的大佬朋友

FPS游戏外挂种类

因为FPS游戏是本地运算上传,服务器判断,所以外挂是无法避免的。

  • 穿墙
  • 锁血,让电脑判断没打中自己
  • 透视
  • 自瞄(锁头)
  • 无后坐力恒定后座系统
  • 无限弹药/手雷
  • 无需换弹/拉栓
  • 无限喷涂
  • 无限背包大哥批发武器
  • 加速
  • 瞬移
  • 遁地
  • 飞天挂气死牛顿挂(爬取角色爬楼梯的动作代码并替换掉行走代码,使玩家御空而行、原地飞升。)
  • 冻住其他玩家(调用职业比赛中的裁判位及其功能)
  • 自动开枪/Trigger bot(检测准星下方的玩家名,或者将所有敌人的头部模型改为单色方块)
  • 陀螺/Anti-Aim,反自瞄
  • 暴力自瞄/rage bot,旋转自瞄
  • 超感官/ESP,看到地图上的物品 (要与游戏中某些探测式技能区分开)
  • 假Ping(和服务器汇报虚假延迟让自己看起来很卡,或者自己作为主机时不断切换连接导致其他人很卡) 假延迟/Fake latency 类似
  • 假身/Fake Yaw(通过在每两次服务器刷新,这个数据目前在CS:GO里面为1.1秒,中旋转),显示位置和真实位置不同
  • 解析器/Resolver(反假身的解析,用于强行锁定头部)
  • 位置预判/Position Adjustment(根据自己延迟微调瞄准弹道)
  • 回溯/Last Record AA (假装告诉服务器掉线了,事实上客户端有在往前走,如果杀人则回归ping,如果没有则返回Last Record位置)
  • 翻跟头挂筋斗云挂(爬取玩家角色的动作动画,并把行走动画替换成死亡动画,则在其他玩家眼中,开挂者的角色在不断重复被击倒在地的动作,使得正常玩家无法判断开挂者的真实位置。)
  • 飞刀挂/杀神领域(修改加长近战武器的攻击范围。)
  • 核弹挂(爬取代码,大量召唤其他模式中的爆炸物甚至是直升机,对无辜观众吃瓜群众造成巨额伤害,也能使某些配置低的玩家卡出房间。)
  • 生化变异挂(爬取某些游戏生化模式中的选择生化角色的代码,然后在非生化模式中应用这些代码,使得开挂者成为一个血量极高但无法攻击的肉盾。在爆破模式中运用就可手动创造生化爆破/生化团战模式。干了这杯翡翠剂,一起加入康普尼!!!A大,A大有个终结者!!!这不是演习串麦,重复,这不是演习串线
  • 无限技能挂(使生化模式中技能冷却归零,无限释放技能,比如超长时间的护盾。)
  • 栽赃陷害挂(这是世界上最恶毒的外挂。开挂者把自己通过开挂击杀得来的战绩随机转移给一名幸运的观众,以此免受封禁。)

硬件外挂

  • 使用大号屏幕,强行拉大视野
  • 屏幕画准星,或使用自带准星的显示器使用连狙有奇效
    • 为了制止此类硬件外挂,目前各大FPS都对狙击枪的射击精度做了特殊设定,即在不开镜的情况下,狙击枪的射击弹道会随机大范围浮动也就是随缘弹道,可能准的六亲不认也可能飘的敌我不分,因此屏幕画准心已经没几个人用了。
  • 用放大镜代替狙击镜
  • 鼠标宏宏孩儿基本绝迹
  • 脚踩鼠标
  • 超高对比度
  • 连点器

然而某些厂商已经开始将一些硬件外挂(如连点器)打出的游戏数据视为被禁止的作弊,并且进行惩罚

全图外挂原理

该部分内容仅供学习原理使用,下面内容以Warcraft III 1.27.0.52240为基础介绍。

全图外挂存在的基础条件:

  • 早期多人游戏允许通过局域网对战(没有专用的游戏服务器),造成每个玩家都有完整的游戏数据,只是游戏本身的逻辑隐藏了不可见的单位和地形。
  • 由于网络、盗版原因,很多玩家只能通过对战平台进行在线多人游戏。
  • 对战平台使用模拟局域网对战的方式连接参与游戏的玩家。

可以通过以下方式定位到在屏幕上绘制单位的地方:

  • 1 找到一个看的见得任意单位X,用ce打开war3.exe 搜索(bool) 1
  • 2 移动自己的单位,使得自己丢失X的视野,搜索(bool) 0
  • 3 重复1、2 步数次,直到ce搜索结果数量降到100(大约)以下
  • 4 在结果集中选定一个锁定其数值为1,如果观察到此单位在地图上闪烁说明找对了地址,删除其他结果(可以使用二分法节省时间)
  • 5 使用ce查找是哪里访问了这个数值

根据程序逻辑即可来到 game.dll + 0x1BFEE5 JNE -> JMP 即可绕过视野检测在地图上显示所有单位,以下是完整的patch列表

格式:{game.dll的偏移量,patch大小,patch内容,备份地址}

//大地图

{0x1BFEE5,1,"\xEB",nullptr},

//显示隐身单位

{0x370AD3,1,"\xEB",nullptr},

//小地图

{0x3BD7E5,2,"\x33\xC0",nullptr},

//视野外点击单位模型

{0x6516A3,1,"\xEB",nullptr},

//视野外点击物品模型

{0x1C0144,1,"\xEB",nullptr},

//显示视野外物品

{0x1C0053,1,"\xEB",nullptr},

//显示敌方小地图信号

{0x251274,1,"\xFC",nullptr},

{0x251287,1,"\xFC",nullptr},

//分辨幻象单位

{0x66E457,2,"\x40\xC3",nullptr},

{0x5E20D1,1,"\xCC",nullptr},

{0x47EE5E,1,"\x8C",nullptr},

{0x66E71E,1,"\xEB",nullptr},

{0x392818,2,"\x90\x90",nullptr},

{0x392858,2,"\x90\x90",nullptr},

//显示敌方金钱

{0x3BEC40,2,"\x90\x90",nullptr},

{0x3B0E33,2,"\x90\x90",nullptr},

{0x3B1593,2,"\x90\x90",nullptr},

{0x3B3993,2,"\x90\x90",nullptr},

{0x67A599,2,"\x90\x90",nullptr},

{0x3AAA17,1,"\xEB",nullptr},

//显示视野外弹道轨迹

{0x36F670,2,"\x90\x90",nullptr},

踢出玩家原理

该部分内容仅供学习原理使用。

最早的对战平台采用的解决方案是一种比较通用的模拟局域网方法。

平台通过转发、广播数据包把加入游戏的玩家接入一个模拟的局域网,利用游戏自带的局域网对战功能。

但是这种方法有显著的缺点:

1.平台无法获取可靠的游戏状态,玩家可以欺骗平台操纵游戏结果(胜利/失败)。

2.平台不是GameHost,GameHost会自动在参与的玩家中选举出来。

GameHost接受来自其他玩家的tick,打上时间戳之后再发送给其他玩家。

GameHost如果想可以随心所欲的干以下的事:

  • 直接断开与某个玩家的链接。(该玩家直接离开游戏,没有等待玩家)
  • 停止向某个玩家转发tick。(该玩家提示重连,读秒结束后断开链接)
  • 过滤一些重要的tick。(该玩家没有掉线,但可以让他:无法发布命令;无法聊天;)
  • 随机丢弃一些tick。(该玩家玩起来会有明显的卡顿、延迟)
  • 伪造聊天信息。

如今平台以第三方的身份加入了游戏,平台是其中的一位玩家,平台保证它会被选举为GameHost。从技术上来说杜绝了t人的可能。

t人的方法(前提是当前玩家被选举为GameHost):

hook WSASend,匹配字符串,如果命中就直接closesocket。

比如匹配“kuihuadianxueshou”,然后在游戏中跟受害者发送这段消息,受害者的链接就会直接断开。

其他外挂原理

连击

在格斗或moba游戏中,可以通过按键精灵等鼠标宏的方式打出连击。撞火枪托手臂

崩人

GTAOL中,可以通过上传大量数据的方式让其他人的电脑瞬间过载,此时系统会出于保护电脑目的结束游戏进程。

反外挂手段

  • 服务器运算
通过检测玩家的行为来检测作弊的方法
  1. 在魔兽争霸等rts游戏中,玩家会反馈给host当前被玩家选中的单位,一旦玩家点击了在该玩家视野之外的单位host就会发现。但是平台们好像都没有使用这一点检测
  2. 在fps游戏中,可以通过判断玩家鼠标的移动轨迹判断(包括移动速度),如果系统发现超出人了极限的反应时间和移动速度时就会判定为作弊。虽然大部分作弊可以模仿人类的移动方式
  • 检测系统
有相当一部分检测系统会以软件驱动(并不真正驱动任何硬件设备的驱动)的方式运行在r0层拥有最高权限,主要用来保护游戏进程的内存不被第三方读取(读取游戏内部数据)和修改(对游戏进行patch || hook,新建线程,非法注入模块,非法调用游戏内的函数等等。)
相当一部分检测系统会检测当前系统的硬件指纹(主板序列号,磁盘序列号,bios序列号等等的哈希值),方便硬件封禁
同时会检测当前系统运行的进程通过外挂特征码的方式检测当前是否运行着外挂程序(所以外挂都要经常更新以规避特征码检测,会出现专门为某个实体定制的版本)有些特别丧心病狂的检测系统甚至会直接扫描物理内存
检测系统会hook关键的系统调用方便隐藏和保护游戏进程,同时会对系统本身和游戏的代码进行混淆处理(简单混淆,轻量级虚拟化,完全虚拟化),反调试,用于防止逆向分析
上述功能通过劫持操作系统的关键处理过程,虽然有效的防止了对游戏内存的访问和修改,但是bypass检测系统的方法还是层出不穷,因为外挂也在不断进化,在同一个特权级(r0)上的争斗是无穷无尽的。
在双方技术都比较成熟的情况下,只能通过抓取外挂程序特征码在通过云端动态下发检测shellcode批量封禁已经被广泛传播的外挂程序的使用者。
  • 人工审查

游戏官方的工作人员会通过各种途径获得第一手作弊者的信息,甚至他们自己就在对局之中。例如GTAOL,在在线模式中,就有不少R星的工作人员直接潜伏在战局中,伪装为正常的玩家,实际上执行巡查工作。或者,官方工作人员会对一些对局的数据进行人工检查,以确保数据均为有效且合法的。

  • 玩家监管
利用玩家监管来封禁作弊玩家,准确率较高。例如,CSGO中的监管Overwatch系统。监管允许社区通过提供一些合格且经验丰富的社区成员(即“调查员”)来审议玩家举报的破坏性行为,判定举报是否有效,申请封禁(如适用),来进行自我调节。如果调查员选择参加,调查员将被提供涉嫌破坏性行为的玩家的一份回放,并有机会在最后进行判决。
这种方式存在的弊端之一是因为任何“惊人”的操作都可能会被认为是外挂从而导致误被判定为是使用了外挂,所以存在误封的可能性,即使只是因为“运气较好”或者“技术过硬”,例如曾经北美天才职业CSGO选手Wardell因开小号参与普通竞技比赛,拿到了杀敌70(而他的队友最多的只杀了9人,其余队友加起来才只杀了30人)、死亡17、助攻1、MVP12次、得分151、5杀2次、4杀6次、3杀7次的战绩,被监管中的调查员们一致判定为外挂玩家从而遭到了永久封禁。
  • 游戏更新
更新游戏机制或者修改代码来反外挂,兵来将挡,水来土屯。腾讯某款游戏在与外挂制作者的战斗中曾经一天被迫更新8次。
  • 实名认证
进行过认证的账号会与玩家身份证绑定。一旦作弊被抓到,只要绑定此身份证的游戏帐号以后永远无法登陆游戏。
  • 硬件ID绑定
在此主板上进行游戏的其他账号也会一起被封。暴雪我说你呢!
  • 反外挂外挂
某些痛恨外挂的玩家开发的外挂,使游戏变得简单无法玩
  • 法律武器
理服人,把外挂的开发者全部绳之以法!解决不了外挂就解决制作外挂的人,腾讯直呼内行
  • 举报奖励
增加玩家举报外挂获得的奖励,促进玩家积极举报外挂。永劫无间的扫帚促进了举报外挂的风潮。
  • 追根溯源
寻找外挂的来源。例如,某些游戏的工作人员会潜伏在一些宣传、制作外挂的论坛之中,直接下载外挂软件本身并进行逆向工程与分析。查实后迫使网站关闭该板块或者起诉网站。
  • 官方给出比外挂功能更强大的氪金武器
  • 官方给出破解版或者修改器
  • 糟糕优化
  • 关闭服务器
  • 关闭排行榜

衍生义和派生词

外挂也可以用来指“实现不可能实现之事”或者“好到逆天的运气”,在口头表达上常用“开挂了”来形容,其含义是“这人/事情办得可真厉害,真是出乎人的意料”。

花钱买挂的人被称作“氪家人”,暗指把妈卖了。

MC圈,“挂”另有一种称呼:“纪”,与之相对的,“挂逼”称作“纪狗”,但是请注意,这种称呼是侮辱性称呼,一般只在小学生范围内流行。

用法举例

  • CS等射击游戏的外挂举例:穿墙挂、爆头挂、透视挂、隐形单位显形挂等。[1]
  • Dota类游戏外挂举例:全图挂、踢人挂。
  • GTAOL类游戏外挂举例:无敌挂、无限弹药挂、刷钱挂、刷车挂、瞬移挂、爆炸/火焰子弹挂、所有玩家瞬间爆炸挂、套模/改模挂、战局追踪挂、载具无限boost挂
  • RTS类游戏外挂举例:视野挂、金钱挂。
  • 二次元主角外挂举例:主角光环挂、新手光环
  • 天朝战争外挂举例:暴兵挂。
  • Bug朋克外挂(texing)举例:叠车升天,摇花手升天,滑步落地
  • 地球Online中国区外挂举例:爸爸是李刚、帝都户口、外国国籍。
  • Hyper Muteki害怕母铁鸡
  • 哈利波特的隐形衣

相关用语

  • 大哥:指开挂玩家。
  • 神仙:同“大哥”。
    • 诛仙:指非外挂玩家成功想办法击败了外挂玩家,有时候指使外挂玩家对局失败而非单纯杀死外挂玩家。
  • 警车:指专门针对敌方开挂玩家同时不影响正常玩家游戏的开挂玩家。有的外挂能够识别对局中哪些玩家是使用了外挂的,这让某些“正义人士”能借着这个理由以毒攻毒,用挂打挂。
  • 坐飞机:指与外挂玩家组队的行为。

极其出名的外挂梗

来自《穿越火线》

  • 背起了行囊:歌词源自《你看到的我(DJ版)》,因为部分玩家(尤其是穿越火线端游玩家)开挂秀操作经常使用这首歌作为背景音乐而得名,主要存在于生化终结者系列模式中,除了普通外挂的功能以外,还能在例如爆破模式、挑战模式或个人竞技模式中以使用在普通模式下无法使用的武器或一般角色无法使用的动作,例如红色生化幽灵的NANOKNIFE、终结者的手部(使用本武器后手部会变成漆黑色,并且能像钢铁终结者或地狱终结者一样攻击)和陈龙野的跳舞动作等作为“游戏特色”(指投票踢人)。——“你强任你强,老兵大哥背行囊。”。
  • oo老兵:除了常见的“大哥”称呼外,在穿越火线中的外挂玩家通常被称为“oo老兵”(比如十年老兵、清朝老兵等等)。十年老兵的名字来源于CF对严重开外挂行为的处罚为封号10年,而因为CF官方在发布穿越火线12周年庆祝视频时标题多打了一个零变成120周年,使得“十年老兵”变成了“清朝老兵”。
  • 生化上票,挑战上炮:在PVP模式中大哥一般是被上票,PVE模式中则一般是被上巴雷特PVP下给大哥上票是的原因众所周知,即使现在的CF外挂基本上都有防踢功能。而因为现在PVE挑战模式的难度越来越高,使得玩家把对泰坦的火力压制寄托在大哥身上。又因为巴雷特本身的高杀伤力和CF外挂中无限子弹、无需拉栓或换弹功能,使得PVE模式下只要有大哥几乎都是拿着巴雷特或者其他大威力狙击枪在火力输出。
    • 全文:挑战给大哥上炮,生化给大哥上票,爆破给大哥举报,排位给大哥封号。
  • 招哥遗迹:指《穿越火线》生化多人终结者乱斗模式地图“朝歌遗迹”,因该地图包揽了CF外挂玩家的绝大多数大哥,因此被称为“招哥遗迹”(或者“老兵训练场”),原因是因为朝歌遗迹这张地图因为设计原因能够开飞天与加速代码等,外挂玩家不容易被识别到然后封号。如果在例如寂静村这张地图使用同样的功能,则很有可能会拉闸变成老兵。
  • 宏孩儿:是“红孩儿”[2]的谐音,意思是开鼠标宏的玩家。
  • 你也不简单:指某位玩家正在观看某个大哥的“表演”,表面上这位玩家看起来像是一位无辜的正常玩家,结果这位玩家却突然飞了起来或者摇起了花手(也就是说这名玩家实际上也是使用了外挂的),指这位玩家使用外挂原形毕露。
正在进行强制退场.
同意认可 1 / 反对不舍 1 15 秒

F11是对大哥的认可 F12是对大哥的不舍

2021年7月1日,本歌曲在网易云音乐的评论区被歌手任书怀本人光临,并进行了调侃:“我想知道是哪位老兵第一次使用俺这首歌滴🤣”

2021年7月14日,B站CFHD官方账号发布了一个名为《在腾讯游戏安全部门公放“背起行囊”会发生什么》的视频,这是第一次穿越火线官方开始下场玩“背起了行囊”相关的梗。

宽屏模式显示视频

2022年3月8日,《穿越火线:枪战王者》发布新版本“心动集结”版本专题页,在其中关于全新模式“火力团战”中,提到了玩家可以在火力团战模式中使用各种或新奇或强力的技能。击杀或被击可以获得点数,累积一定点数后可以获得技能。好笑的是其中一个技能的名称为“我先开了”,效果描述如下:

背背背背背起了行囊,每一发子弹都会自动命中视野内的敌人。进入“我先开了”状态后一段时间内,使用武器进行的每一次攻击都会命中视野范围内的敌人,技能时间结束后自动瞄准效果消失。

所以士兵76也是清朝老兵吗

来自《反恐精英:全球攻势》


注释及外部链接