二张图看清黑客怎么执行外挂，倒卖无限金币和形成最大伤害

一血：内存代码注入

首先攻击者经过应用商店，官网等渠道获取客户端APP，利用内存注入和代码注入手法，覆盖原有执行数据；其次在数据执行节点植入Function模块和Cookie模块，介入外挂执行流程；最终输出外挂执行的Result，将覆盖数据代码直接打包植入客户端APP。
外挂党远程执行外挂程序，实现游戏中无限生命、无限金币、最大伤害值。
破坏度：★★★★★
技术术语：内存代码注入
使用逆向工具：IDA、jeb、AndroidKiller、安卓逆向助手
损失预估：流水↓50%、玩家流失30%
外挂工具：GG修改器、八门神器、烧饼修改器等

二血：游戏修改器破解

攻击者经过对手机设备进行ROOT处理并安装游戏修改器（好比GG修改器，八门神器，葫芦侠等），利用修改器具备系统高权限的特色，对游戏底层进程进行劫持，并对内存中的数据值进行读取和篡改，进而操控游戏内角色的血量、战力、金币、CD等功能，达到免CD、飞天、遁地、透视等各类做弊效果，从而实现“游戏开挂”。
破坏度：★★★★★
技术术语：游戏修改器root
使用逆向工具：IDA、jeb、AndroidKiller、安卓逆向助手
损失预估：流水↓50%、玩家流失30%
外挂工具：GG修改器、八门神器、葫芦侠等

案例：
《我朝有马》是网易首款骑战卡牌手游，首创骑马对战、贱囧风格卡牌玩法，游戏于2016年9月27日开启公测。游戏内测阶段，开发人员发现有玩家经过相关外挂修改器，直接修改游戏中对应的数据， 致使能够直接作到秒杀。