在小学/中学电脑课机房学会用U盘拷游戏或者是使用浏览器玩Flash游戏之前，《扫雷》这款微软Windows XP系统内置游戏大概就是诸多小同学们唯一的消遣娱乐了。

我们瑟瑟发抖地按下一个方块，等待着背后的数字或者炸弹跳将出来，如果是前者继续游戏，如果是后者全盘皆输。

对于高手来说，一盘高级局通常需要两到三分钟通关。然而，这款游戏在知晓外挂的骇客眼中，通关只需一秒。

“将游戏直接拖动到IDA进行逆向分析，就可以分析出雷其实是被放在内存数组里面，把它们列举出来然后点击开始，前后刚好一秒。”Joey如此说道。

游戏外挂真有说的那么神？它又会为游戏行业带来哪些影响？

在刚结束的DEF CON China 1.0上，雷锋网编辑遇到了腾讯游戏安全研究员Joey，他针对上述问题进行了详细解答。

作弊神器：游戏外挂

你玩过无敌版的超级马里奥游戏吗？没错，无限续命就是外挂的一种。

通俗来讲，游戏外挂就是利用电脑技术针对一个或多个软件，通过改变游戏本体的部分程序制作而成，为玩家谋取利益的作弊程序。

其实，早在吃豆人游戏流行的年代，外挂就已经出现了；到了Windows时代，PC游戏的兴起加速了外挂产业的蓬勃发展，而随着网游的盛行，提供游戏外挂的灰色产业链不断壮大。

和信息安全领域类似，游戏安全主要关注的也是软件漏洞、网络安全和服务器、数据安全三大块，基于上述三个方向，游戏安全风险又可以分为若干小块：

游戏Bug——游戏前期开发中埋下的坑，轻则被玩家吐槽，重则影响游戏公平性，打乱交易规则。

通常游戏的复杂度远超过常规软件，如某款游戏《**破坏神》。游戏发售期间，很快有玩家发现可以无限制复制游戏金币。

首先，这名玩家使用两台PSP手柄同时登陆自己的大小号。游戏中，大号将装备仍在地上，然后在未存档的情况下退出登录。因为小号在线，大号的装备不光没有随后消失不见。待大号重新登录，身上的装备还在，并且可以捡起地上的装备。