在上述判决中对外挂的评价思路再次发生改变，从对外挂的法律解释转变到了对外挂功能解释上来。从外挂的功能出发认为外挂程序对于源程序有所影响，因此以涉嫌计算机信息系统类犯罪进行评价。

在以破坏计算机信息系统数据罪定性的案例中，对于外挂的解读以形式认定为主，判决中均认为外挂对官方应用程序实施了增加、修改等操作，属于破坏性程序，但在判决书中并未言明上述操作是否造成了计算机信息系统不能正常运转。计算机信息系统不能正常运行，是指服务器宕机或者不能响应指令。外挂的主要目的是希望有更优、更好的游戏体验，外挂的研发、使用人员并不希望因使用外挂而造成服务器的瘫痪。根据最高人民法院指导案例145号张竣杰等非法控制计算机信息系统案，最高法明确了，“未造成系统功能实质性破坏或者不能正常运行的”，不应当认定为破坏计算机信息系统罪。况且，制售外挂行为本身并未影响网络游戏的正常运行，需要有使用人即购买的用户使用才会产生影响，显而易见的是，现行刑法框架下，对于直接侵害人，即购买外挂并使用的人员一般不追究刑事责任，对于最多属帮助犯的工具提供者却追究其刑事责任，法理上存在欠缺。

在以提供侵入、非法控制计算机信息系统程序、工具罪定性的案例中，将制售外挂行为认定为提供侵入、非法控制计算机信息系统程序、工具罪的主要理由在于两点：第一，制售的外挂程序经鉴定有避开安全措施而侵入服务器的行为、或未经授权增加修改软件功能对游戏的正常运转造成了干扰和控制，根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中关于“专门用于侵入、非法控制计算机信息系统的程序、工具”的规定可以看出，适用本罪的计算机信息系统的特征在于能够“避开或者突破计算机信息系统安全保护措施”。从形式看，源程序的安全保护措施有两种，一种是针对源代码所进行的安全保护措施，一种是针对程序运行过程中进行交换的数据包设置的安全保护措施。在具体评价中，应当对外挂的作用原理进行分析。当外挂的制作和运行以避开或者突破源程序的安全保护措施，则可能适用本罪。但若外挂存在修改封包、解包类的，在适用本罪时，则应谨慎。

在数据传输过程中，使用者完成客户端操作后，相关服务请求的数据会被发送至服务器，服务器进行解析执行再返回结果至客户端，由客户端接受返回结果处理显示。这个过程是数据传输交互的过程，服务器程序执行的过程需要借助客户端所传输数据所带指令的内容，但其作为独立的有机体，由既定的程序规则运行，只要传输回来的数据符合服务器的操作和管理程序，就可以完成相应操作。整个过程看似是客户端与服务器之间的交互，但事实上不可忽略的是客户端的载体是移动智能终端，事实上是移动智能终端与服务器之间发生了交互。因此在此过程中，当客户端的行为非被控制行为时，不宜直接认定计算机信息系统被侵入或被控制。