虎扑体育网

首先申明：1、我是一个普通的和平玩家，而且最近一年多已经不怎么玩了，只是关注一下比赛而已。2、我这是个新号，今天才注册的，原因是因为我另一个号，在一个帖子里回复别人说我是运营的话是在扯皮，并且同一个回复复制了三次，然后被举报，虎扑管理员很负责人的给了三个处分，把账号给板块禁言到了5月10号，在这里需要夸赞一下虎扑管理员，他们秉着负责人的态度让我知道了，扯皮没有用，遇事还是要讲道理，这也是这个帖子的由来。3、我13年计算机毕业，从事客户端的软件开发工作有七年多了，当然和鹅厂大佬比那是不可同日而语的，但我只是根据我认知来谈一谈大概原理，并不涉及技术讨论，那只是我认知有限，而且大部分都是根据自己的知识来盲猜，如果有错误，欢迎各位指正。

一、什么是游戏外挂

简单来说，游戏外挂就是能更改游戏软件内数据并造成预期结果的软件。有第三方插件，也有直接修改游戏本身的，游戏发展优化到现在已经好几年了，游戏刚起步不敢说，但以鹅厂的技术，现在还能以第三方软件修改游戏软件内的游戏数据，应该是不太可能。那么绝大部分外挂应该都是反编译并修改安装包，然后再安装到客户端，而外挂里最常见的外挂就是暴力挂和透视挂了。

1、暴力挂

首先，在一局游戏里，玩家附近一定的范围内所有其他玩家的信息，客户端是都知道的，都是由服务器同步其他玩家的客户端而来，只是你看不见，而暴力挂就是暴力的修改游戏的数据，举两个例子就是加速和锁头。

a）加速：

正常程序：A（玩家）-> a（玩家速度）   =    s（玩家根据方向得出的一系列坐标点和坐标点之间的距离） -> 服务器  -> 其他玩家客户端

外挂程序：B（玩家）-> b（玩家速度 x 外挂随便定的一个数）   =    s（玩家根据方向得出的一系列坐标点和坐标点之间的距离） -> 服务器  -> 其他玩家客户端

b）锁头：

正常程序：A攻击B -> （根据子弹速度，下坠，距离，其他影响参数）   =    a（A玩家子弹坐标）     ，  b（B玩家头部坐标范围）

s：（攻击结果）

if （b包含a） ->   s = 击中头部  -> 服务器 ->其玩家客户端

外挂程序：A攻击B -> （根据子弹速度，下坠，距离，其他影响参数）   =    a（A玩家子弹坐标）     ，  b（B玩家头部坐标范围）

s：（攻击结果）

外挂改变a使其被b包含  （范围锁：a只有在相对范围内，才会被b包含）

if （b包含a） ->   s = 击中头部   -> 服务器 ->其玩家客户端

2、透视：

正常程序：A（玩家）-> （地形判断是否能看到其他玩家）

外挂程序：A（玩家）-> （由于当前客户端知道其他玩家位置信息，直接通过颜色或者其他标识符标识出来）

二、开挂方式

理论上来说，同一局游戏中的所有玩家的客户端都有其他玩家的信息，所以猜想开挂防守有下面几种，如有错误，欢迎指正。

1、玩家自己安装被修改的外挂游戏，登录自己的账号并参与游戏 （开挂）

2、玩家队友开挂，通过线下或语音告知玩家，或者队友直接使用外挂造成游戏结果 （坐挂车）

3、玩家好友观战，好友在开挂，好友通过某种方式告知玩家信息 （观战透视）

4、玩家通过和其他玩家约定，在同一时刻，通过某种手段概率性的排到一局游戏当中，并且通过其他方式告知玩家，或者自己使用外挂造成游戏结果 （护航）

5、。。。

三、反挂策略

这个也是根据游戏中的一些表现和自我的认知盲猜，如有错误，欢迎指正。

1、游戏初期阶段，通过分析各数据来判断是否开挂。缺点是数据量大，人力资源浪费，审核人主观意向决定性大。表现，大量外挂不能被封，误封现象多。

2、引进玩家审查机制，让玩家通过录像内容，最大限度的过滤掉无效数据，再交由游戏方根据数据查看。缺点还是数据量大，外挂封号不及时，时有误封。

3、关键文件校验，通过校验关键文件是否被修改来确定是否使用了外挂游戏。缺点，部分插件也会导致封号，贴吧见有人反映过。

4、添加一系列阈值，通过判断各阈值，比如拉枪速度，距离，等等。缺点，容易误封，因为人的反应或者操作偶然的触发了阈值的判断，就会判断为开挂，记得有次更新后，轲南还有斗鱼的哪个主播就被封了，后来查是误封，还有物理外挂连点器会被封也是触发了点击速度的阈值判断。

5、阈值判断优化，通过阈值触发的概率，重复率，关联性等参数之间制定的关系，联合其他的判断方式，多维的来确定是否开挂。

6、后续的更高深的技术我就猜不到了，比如每次冲分头榜到底是用的什么科技？

四、如何反挂

普通玩家能做的就是举报，如果游戏遇到了，或者观战看主播直播遇到，都可以点举报，抱着科学严谨的态度，任何程序都不敢说没有bug，但是绝大部分挂还是很快就能确定的。

五、那些在论坛的话题

1、死不承认就没事。（帖子原意）

回复：程序不会说谎，数据不会说谎。

2、截取的视频证据。

回复：概率问题，就比如你玩了一万局出现了几次疑似透视，和玩了五局就出现了三局疑似透视不一样。就比如我们公司我负责了七年的程序，在出现bug的时候，我能根据表现，大概率的定位到出问题的地方，但是我并没有去查那个地方的代码。有次我让我组员查一下他写的代码，可是是bug原因，他不服气问我，为啥就确定问题会出在那儿，我只给他说了两个字  『经验』，结果也正是那样。。。你能说我作弊了吗。如果有怀疑，应该举报，而不是频繁发帖。

3、有流量有影响有后台 。（帖子原意）

回复：你要硬这样杠，那只能回你，这就是社会，哈哈哈。

第一次发这样的贴，不知道是否涉及违规，如果有，联系删除。。。