伴随着手机便利性的提高，手游获得越来越多的游戏玩家青睐。

庞大手游用户群体之中混杂着部分“作弊用户”，他们既影响其他玩家的体验，也侵害了游戏开发商的利益。其背后的外挂开发者通常以低成本的方式，摧残着游戏的寿命，并从中牟取非法利益。更有甚者通过借正规公司渠道贩卖VIP、广告等服务获取违法利益。

图1：大量利用外挂进行牟利

游戏开发商为了保护自身权益，需要快速应对并给出最佳解决方案。为了保障兼容性、用户体验等细节，开发人员需要做大量修改以应对外挂和破解，但这种修改大部分情况下不能及时完成，对于游戏开发商来讲，修改时间越长意味着损失越大。

下面介绍几种通用性比较高、外挂开发者常用的作弊方式。

由于不同引擎的特性，很多游戏受到不同层面的攻击：

一、修改器：

修改器具有通用性，通过读/写游戏内存，对于游戏内部的敏感数据进行非法获取，来达到某一类效果：例如无敌、无限金币、透视、无限CD、修改人物属性等，严重影响了游戏平衡。常见的修改器有：GG修改器、烧饼修改器、八门神器、葫芦侠等。

图2：GG修改器修改内存属性作弊

虽然修改器五花八门、但是其原理通常是采用以下方式进行实现：

1. 通过内核提供的函数读/写内存

2. ptrace附加并调试进程

图3：某修改器通过ptrace读写内存流程

3. 使用read/write函数读写/proc/pid/mem

4. 通过多种方式注入so到游戏进程读/写内存