1、脫機式外掛:完全脫離游戲客戶端程序,可以與游戲服務器自由通訊的外掛程序,開發難度最大,普通的100多開,對游戲的危害最大,嚴重破壞游戲市場、影響玩家正常游戲、縮短游戲運營周期正常開發流程:解決反調試保護措施分析游戲啟動參數逆向分析出游戲加解密算法逆向分析出地圖等資源信息分析登陸封包,實現脫機登陸及獲取角色屬性、裝備、物品、技能相關信息具體功能封包分析整合尋路算法,實現基本掛機根據工作室需求,完善功能反外掛雜談一些常規反外掛關注點及個人建議脫機掛以及內掛開發首先必須解決游戲反調試保護,目前主流思想是驅動層進行調試器進程檢測、標志位檢測，HOOK重要函數等方法以及給游戲執行文件加猛殼利用殼的功能實

2、現反調。個人觀點:驅動保護方法可大大提高外掛的制作門檻,但綜合效果卻并不是很好.驅動開發代價高昂、破壞游戲的兼容性和穩定性、對于專業的外掛團隊根本無效.君不見DNF的玩家掛、工作室掛，AION的脫機掛依然很安逸地掛著.普通外掛開發團隊或自己分析或通過購買工具方式解決驅動保護,頂尖的開發團隊的技術人員可能比國內90%以上的游戲公司反掛技術人員都要多而且更專業解決驅動保護也是不在話下。有財力有技術實力的大公司可以加入驅動保護,中小游戲公司還是能免則免吧，簡單的驅動起不到效果、復雜的驅動功能完善且兼容性、穩定性好可不是容易的事,況且底層的操作也不是必須的,相關的操作放到Ring3層處理、搞點猥瑣手段

3、效果亦不錯.對游戲的啟動參數進行加密（針對脫機掛及智能工作室內掛）個人建議:啟動參數加密是比較容易忽視的地方,加密函數中利用GetTickCount之類獲取變參,靈活應用注冊表或文件操作，判斷游戲是否從官方程序啟動,再對相關代碼段VMP檢測防多開（針對脫機掛及智能工作室內掛）個人建議：多開檢測也是比較容易忽視的地方,很多游戲只是一個簡單的FindWindow、CreateMutex,有等于無，此處應多方法靈活處理，VMP依舊是必須的代碼完整性校驗個人建議:CRC之類算法對自身的完整效驗勾掛函數的完整效驗,一些重要代碼段另外單獨校驗，校驗相關代碼段VMP,必要的話返回服務器中驗證游戲登陸相關封包

4、處理個人建議:游戲的登錄封包盡量復雜化，不同的封包類型中部分數據采用多重加密是必要的，多個端口亂序通訊,這些登陸分包是一次性的不用太擔心算法效率問題，而此操作卻可以大大增加逆向難度;另簡單說明一下,如很多游戲登陸會使用MD5進行相關驗證,但多是直接對密碼進行加密，逆向者用PEID的KryptoANALyzer知道用了這個算法,到網上隨便找個MD5算法不用修改就能通過，效果甚微,而如果從服務器下發部分隨機密鑰A再與本地固定密鑰B與密碼組成密鑰C再用MD5加密,在MD5加密的基礎上再加個可逆算法處理，這樣驗證強度就強多了，本人初次逆這樣個流程時候就覺得很痛苦，再VMP下，嘿嘿效果就達到了（六）敵意

5、進程、模塊掃描個人建議:可以多啟線程進行相關操作,但放在主進程中掃描依舊是必須的，不需要太早掃描，不需要太頻繁掃描，掃描結果返回值的多樣化，掃描結果向服務器報告但在客戶端是不需要立刻體現，此處靈活點，極盡猥瑣，你可以很好的使用反外掛這把雙刃劍,老規矩相關代碼VMP.外掛黑名單的獲取:A:玩家掛,直接搜索或購買B:工作室掛，無間道、靠道友、聲勢浩大的反外掛獎勵活動（這招效果不錯，畢竟工作室的員工也想發筆橫財,雖然不一定能拿到獎勵?）C:其它,多接觸些有點名氣的外掛代理客戶端失去響應個人建議:一定時間客戶端沒有反應斷開連接,這個時間能短就短,調試過的都知道，這樣調試起來痛苦多了圖片答題機制個人觀點

6、:圖片答題實現起來容易，卻可以大大增加寫外掛的難度、成本。目前外掛應對方法A：算法解析B:自建圖庫C：人工答題（工作室掛一般都把圖片傳到指定答題機器上）所以圖片本身要處理的復雜點，噪點之類多多益善，基本斷絕算法解析的希望;圖片經常更新，或者寫個小算法一個圖片重復使用,讓外掛的圖庫成為雞肋，把外掛逼到人工答題這條路上,這樣外掛難度、工作室成本就上去了,老規矩圖片驗證相關代碼VMP。綜合反外掛曾經看到一個說法“做外掛與反外掛技術上是對等的,完全靠技術手段是反不住外掛的,最好的反外掛系統是游戲本身”,對此，我深表認同.反外掛應該從策劃、技術、法律等多方面進行.策劃方面:A:打怪獲取經驗較低，游戲自帶

7、內掛，解決了很多沒時間練級的玩家需求（我就屬于此類玩家，愿意花錢去玩游戲，但沒空玩游戲，購買高級賬號總是被無恥賣家找回,還搭上裝備，默哀下?）；從反外掛的角度，我建議此類游戲內掛帶最基本的掛機功能即可,吃藥的、撿物的、技能的通通不帶，應讓此功能成為內掛開發者的雞肋，不然開發內掛可就容易多了B:游戲中打怪、極大部分任務獲取的游戲幣是綁定的,綁定游戲幣購買的物品同樣是綁定的,可用于交易的貨幣只有有限的途徑可以獲取,目前我接觸到得幾個這類模式的游戲，工作室都是靠這些有限的途徑打錢，官方一次大變動就可能導致外掛作者放棄或工作室放棄。聰明的策劃朋友們,發揮你的想象力，在游戲內容、游戲模式上多下功夫技術方面:上面已經羅列了一些技術方面關注點,再者我認為單純靠技術是防不住外掛的,就結合游戲、外掛再簡單介紹下游戲的交易、鑲嵌、郵寄等系統必須嚴格檢測:現在的游戲市場競爭激烈,出現大的公開的此類漏洞可能直接毀掉游戲，若是自己公司開發的游戲,有可能的話直接代碼層的審查，邏輯檢測、溢出檢查、對不正常的數據判斷等等,對于無法看到代碼的游戲通過逆向明文發包函數、分析出相關報文結構，用錯誤的邏輯、特殊處理的封包對這些系統進行完全檢測（服務器是否可以對這些明顯封包異常做些懲罰措施?）。內掛多是注入DLL到游戲進程中，新起個外掛主線程，工作室內掛控制臺的實現,可否根據其實現過程、特點（主窗口句柄