1.2 什么是外挂

在很多游戏玩家看来，外挂是一种很神奇的东西。其实，外挂就是一种特定的辅助软件。外挂虽然被网络游戏公司所痛斥，并视为恶意软件，但它还是有别于木马程序，因为，外挂是用户主动使用的，而木马则是在用户的终端上偷偷运行的。

我们可以根据外挂是否有模块进入游戏客户端，把外挂大致分成两大类，即内存挂和非内存挂。

内存挂是指会释放核心功能模块，并将其注入游戏客户端的外挂。内存挂的核心功能模块会对游戏客户端实施各种侵入性操作，一般有修改游戏代码或数据、Hook游戏代码、Call游戏函数等行为。

非内存挂无须注入模块到游戏进程空间。非内存挂因为切入点的不同而各有千秋，如修改游戏资源脚本的资源挂、模拟游戏客户端收发包的协议挂、模拟用户按键操作的按键挂等。