利用Python作絕地科學家（外掛篇）

訪問flyai.club，一鍵建立你的人工智能項目

做者：「奶牛」

源自：http://www.freebuf.com/column/169517.html

前言

玩吃雞時間長的雞友們，應該都知道如今的遊戲環境很是差，特別在高端局，神仙滿天飛，搞得不少普通玩家很是沒有遊戲體驗。 由於吃雞的火爆，衍生出了一條巨大的外掛利益鏈，致使市面上出現了各式各樣的外掛。 正是由於如今的神仙滿天飛，像我這種菜逼實在沒辦法生存下去，個人報復欲促使我開始了科學研究。 先給你們介紹一下如今市面上的外掛種類 傳統外掛

fps遊戲都有一個共同的特色，大部分計算都是本地完成的，不可能每個動做都和服務器交互，有幾個緣由：

• 會形成服務器負荷過大，提升運營成本

• 在對槍殺人時，幾十ms的延遲可能會扭轉戰局

• 會極大影響遊戲體驗

信息安全的一個基本原則，永遠不要相信用戶的輸入。這裏的輸入就是指在本地進行運算的結果。本地進行的計算越少，與服務器交互的越多，外掛利用難度更大。」>信息安全的一個基本原則，永遠不要相信用戶的輸入。這裏的輸入就是指在本地進行運算的結果。本地進行的計算越少，與服務器交互的越多，外掛利用難度更大。因爲大量的計算都是在本地完成的，而遊戲又是運行在內存中，那麼致使了咱們有不少種方法進行利用。最簡單的就是用CE修改內存裏的數據，常規的有注入和Hook，還有各類奇淫技巧。單以注入爲例，就有五花八門的注入技術。下面是《遊戲外掛攻防藝術》一書中的提到的一些方法：

註冊表注入

遠線程注入

依賴可信進程注入

APC注入

消息鉤子注入

導入表注入

劫持進程建立注入

LSP劫持注入

輸入法注入

ComRes注入

修改本地文件的PUBG外掛

本篇文章就是基於這種方法實現的，原理是經過修改本地遊戲資源(*.pak)，來實現的各類功能，而PUBG採用BattlEye來實現反外掛，遊戲運行時後臺有個叫BEservice.exe的進程，進遊戲後打開任務管理器就能看到兩個很明顯的PUBG logo的進程，另一個叫TslGame.exe是遊戲的進程。BEservice.exe對PAK修改的檢測十分嚴格，並且不斷在更新，這也是各類輔助有時在遊戲更新後會失效的一個主要緣由。而基本上一個外掛失效，也只用更新下過檢測（BEservice.exe），就能滿血復活了。

科學研究

上面說了基本上經過修改pak文件的外掛失效只須要更新一下過檢測就好了

自從前幾天的遊戲大更後 市面上不少過檢測的方法都已經失效了 查了不少資料實驗了不少次後 找到了個目前來講還算是穩定的方法:

複製一份PUBG目錄 如下稱bypass目錄將PUBG目錄重命名爲PUBG1使用mklink命令建立bypass目錄的軟連接命名爲PUBG使用mklink命令建立功能pak文件的軟連接 將其放入PUBG這個軟連接中的paks目錄登steam 隨便開一局遊戲 上飛機後 刪除第四步在paks目錄裏建立的軟連接刪除第三步建立的PUBG軟連接將PUBG1目錄重命名回PUBG

這樣就大功告成了 前4步是初始化 後3步纔算是過檢測 複製完的bypass目錄在不進行大更新的狀況下能夠不刪除 也就是說若是你退出了遊戲 就須要從第2步從新開始

發明科技

要完成這個科技其實很是簡單 只須要一些簡單的文件操做基礎便可 這裏就很少bb了 直接上成品

運行腳本前須要在同目錄下建立一個config.py文件 裏面須要放steam與功能pak的路徑格式:

STEAM_PATH = '...\\Steam\\',FUNC_PAK_PATH = '...\\*.pak'

科學實驗

用了個主播無後的pak來測試

最後

這裏我就不提供帶功能的pak給你們了 雖然有心的話是能找到的 另外本人不敢保證不會封號 也不提倡你們使用外掛 就這樣

— End —