Diablo II中的各种hacks

大家好，又见面了，我是你们的朋友全栈君。

Game hacks，也就是通常所说的游戏软件。在网络游戏时代，也许是因为针对传奇这类游戏的软件大都利用WPE之类的抓包工具来制作，因此hacks又叫外挂。不过Diablo的hacks绝大多数是和游戏代码紧密结合在一起的，也许应该叫内挂才对。

Diablo II LOD（以下简称D2X）中的hacks大概可分为exploit、bot和mod三大类。exploit即漏洞，就是利用游戏设计上的缺陷或者BUG完成一些正常游戏时做不到的事情，比如复制装备，偷窥其他玩家装备，显示所有场景地图等等。bot俗称机器人，是指那些能自动模拟人的操作进行游戏的程序。比如有的bot能自动运行游戏程序，输入帐号名密码，创建、进入游戏，并自动找怪物，杀怪物，捡装备等等。mod即modification，指通过修改 D2X本身的一些（角色、怪物、场景等）设定来获得另外一种游戏体验，从这个意义上讲那些所谓的资料片都可以看做MOD，只不过是官方做的。这里主要介绍 exploit和bot。exploit和bot的主要区别在于bot是模拟人的操作自动进行游戏，exploit是帮助玩家在游戏时获得一些得到一些便宜。exploit的用处容易理解。bot要来干吗呢？D2X中装备决定一切，没有合适的装备在游戏中寸步难行。另外装备可以卖钱，在我的印象中，战网上出现的第一把极品弓WindForce/8卖到几千美元。想得到高级装备，就得一遍又一遍的MF（Magic Finding，术语来着，通常指打怪物捡它掉下来的装备）。一般来说好装备出现的概率都非常非常低，玩家自己MF的话要花很多时间，这时候bot就派上用场了。－－这就是Diablo中最流行的一类MF bot存在的原因。bot还可以做其他一些用途，比如，pass bot可以帮你的baby角色通关；follow bot可以让你的baby角色自动跟随高级角色打怪、通关、升级。

D2X中hack的发展过程，大概可以分为三个阶段：

1.10补丁（2003年10月28日发布）之前的发展及繁荣期。这一时期由于游戏本身缺乏有效的检测机制，同时暴雪忙于开发魔兽世界，对D2X基本撒手不管，因此各种hack、dupe等手段层出不穷，到1.09d阶段达到高潮。
1.10 的过渡期。这一时期由于1.10补丁中加入了一些检测机制，导致一部分hacker终止了开发，同时最著名的d2maphack和d2jsp也开始收费。这两个软件的收费引起了很多hacker的不满，因此又出现了一些他们的替代品，如d2hackmap, C3PO, D2BS等。
1.11（2005年8月5日发布）的衰落期。1.11补丁的最大改进是引入了重量级检测机制（warden），在warden的威慑下，到目前为止几乎所有公开发布的hack都陷入困境。

D2X中的hacks，大概有以下这些：

d2loader — 免CD游戏启动软件。严格说来d2loader不能算软件，应该称为非官方软件。D2X自带的启动软件有两个限制：1，玩游戏时游戏光盘必须放在光驱中；2，同时只能运行一个游戏。d2loader免去了这些限制，大大方便了玩家在多个角色之间倒腾装备，也使得一台机器上跑多个bot成为可能。一个有趣的事实是d2loader在客观上帮暴雪多卖了不少CD-KEY，在暴雪的多次打击软件行动中，d2loader始终幸免于难，这是一个重要原因。

d2maphack/d2hackmap/C3PO/EasyPlay — D2X中最有名影响最大的hack非maphack莫属。玩D2X的人不一定都用过maphack，但没听说过这个软件的人肯定是菜鸟。作者 Mousepad可以说是D2X hacking community的第一人。maphack最早可能是出现在“星际争霸”中，主要用来打开战争迷雾。D2X中的maphack从最开始只有开地图功能，发展到现在已经成了一个高级的游戏辅助工具，实现了很多附加功能，如开地图，道路指引系统，显示怪物属性，偷窥其他玩家装备，高亮显示有用装备，防检测，等等等等。1.10时期由于d2maphack开始收费，出现了一些具有类似功能的免费替代软件，有名的有d2hackmap、C3PO、 EasyPlay等。

d2hackit及其插件 — 可能是D2X中最早的hack。d2hackit是一个hack平台，通过提供一些接口和回调机制给其他hack做二次开发。比如，它可以截获所有游戏内的网络数据包并提交给它的插件进行处理，其插件也可以利用它提供的接口向游戏服务器发送伪造数据包。

PickIt/zPickIt/SnagIt/GrabIt — 这类hack统称PickIt，用于在游戏内自动捡装备，各种MF BOT一般都会搭配一个PickIt。用这个hack抢装备没人比你快（D2X中设定怪物身上掉下来的装备谁先抢到归谁）。缺点是可能导致LAG，另外跟别人一起玩时用这个可能会被人鄙视。

d2jsp — 最流行的bot系统。d2jsp工作原理类似于d2hackit，它通过动态劫持游戏代码、利用游戏内部函数实现了一个基于事件回调机制的系统，并提供了一套丰富的接口，这些接口可以控制角色在游戏内的几乎所有行为。与d2hackit不同的是，d2jsp集成了一个jscript引擎。bot编写者只需根据d2jsp提供的接口文档就可以很容易的写出高质量的bot。这就大大降低了bot的开发难度。因此基于D2JSP的各种BOT在D2X非常流行。

基于autoit的BOT。 autoit是一种脚本语言。这类BOT的工作原理是通过模拟鼠标、键盘操作操纵游戏，并通过截取游戏图片与一些预先指定的图片相比较得知当前状态，从而决定下一步动作。这类BOT的缺点是效率较低，稳定性不好，运行时用户不能做其他电脑操作，而且游戏画面亮度的差异也会影响BOT的运行。最大的优点是这类BOT不会修改游戏进程的代码和数据，在反检测时有一定优势。典型的有MMBOT。

各种专门用途的BOT。这些 BOT一般都是通过一些通用平台（如D2JSP、D2HACKIT、AUTOIT等）提供的接口开发而成。大概有，专杀特定BOSS（如 Andy/Meph/Pindle/Baal）的MF BOT；用的Gamble BOT（从NPC那里花钱买随机属性的装备）；逛商店碰运气的SHOP BOT；合成物品用的CUBE BOT；带baby角色通关用的 PASS BOT；杀奶牛关的COW BOT；自动跟随其他角色的FOLLOW BOT（用于通关或升级）；等等。

Clientless BOT。准确的说Clientless BOT应该叫GUIless bot才对。这类BOT的特点是内置了一个没有图形界面的客户端，好处是占用电脑资源较少，效率较高。

dupe — 复制装备。dupe的原理一般是利用LAG（网络延迟）导致游戏服务器和角色存档服务器之间的不能同步，引起roll-back。举个例子，有两个角色A 和B。让A进入游戏，扔下一件装备；B进入游戏捡起装备然后退出，这时B的数据（B此时拥有这件装备）正常备份到角色存档服务器；用某种方法让游戏服务器和存档服务器失去联系（比如LAG)，这时存档服务器会认为游戏服务器挂了，由于这时A的最新状态还没更新到存档服务器，存档服务器只能保留A的原有存档，这样A和B就拥有了同一件装备。这就是所谓的roll-back。