近日，上海市徐汇区人民法院依法对制作并售卖《原神》游戏外挂的案件进行审理，判处三名被告人有期徒刑一年六个月至四年不等。至此，这个曾轰动一时、引发热烈讨论的案件画上了圆满的句号。

可当我们回顾案件时，依旧会对游戏黑灰产规模庞大所惊讶。法院裁判书显示，2020年10月至2021年5月间，被告人开发与制作该游戏的“KQ”外挂程序，出售各类外挂卡共计4万余张，共计人民币约200万元。

上述的“KQ外挂”严重破坏了游戏的公平性、干扰了正常玩家的游戏体验，对游戏本身造成巨大的经济损失，负面影响极大。而在游戏市场上，各类游戏面临的外挂又何止百款？

一般来讲，常见的游戏外挂按照作用原理分为三类：内存挂、封包挂、模拟点击挂。

【内存挂】作用原理是读写游戏内存中的数据，使用修改器在内存中搜索游戏相关的数据。如下图修改金币数量，通过搜索6365这个数值逐步缩小搜索范围，定位后再对数值进行修改，这样客户端获得的数据就是修改后的，返回服务器的数据也是修改后的。常见的倍攻挂、秒杀挂等都是通过这样实现的。

使用修改器修改游戏金币数量

【封包挂】作用原理是拦截客户端和服务端的通讯，修改封包来欺骗服务器。常见的封包挂有脱机挂，会针对游戏的通讯协议进行破解，相对其他两种外挂较少，但危害很大。

【模拟点击挂】作用原理是编写脚本去构造点击逻辑，让脚本分析器去解析参数传递给相应功能接口，从而实现点击过程。常见的按键精灵、触动精灵等都是通过这种操作实现的。

某游戏遇到的模拟点击挂

多年的游戏安全对抗经验，FairGuard分析了许多游戏遭遇外挂的案例，除了破坏游戏平衡，导致正常玩家流失，缩短游戏生命周期，公司盈利受损等直观影响，还会对公司客服、法务、运营资源造成大量浪费。

而采用法律手段进行维权，却又面临着门槛高、取证难、周期长的困境，这让很多本就分身乏术的中小型游戏公司望而却步。

采用安全对抗手段解决外挂，如果防护的不够全面，一点漏洞被找出，或者有一款外挂检测不到位，这些破绽会在各种渠道迅速传播，之前的努力也会功亏一篑。

FairGuard技术团队有十余年游戏安全对抗经验，深入游戏引擎底层逻辑进行构造，研发了140+维度的智能感知系统与行为检测手段，无需特征即可检测外挂/异常环境，并对游戏的引擎与代码进行加密处理，保障了游戏的安全强度，从根本上防止破解者的一系列操作。

丨结语

FairGuard 专注于游戏加固与反外挂，为 Unity / Cocos / UE 等引擎的游戏提供深度一体化加密保护方案。欢迎访问 www.fair-guard.com 了解试用。

产品咨询联系方式：

QQ：2079128588

微信：fairguard01

技术交流QQ群：1105310296