Cómo funcionan los cheats en juegos — Interno, externo, kernel, DMA explicados
Desglose técnico en profundidad de cómo funcionan los cheats en juegos online: tipos de inyección, externo vs interno, controladores a nivel kernel, superposiciones, lectura/escritura de memoria. Guía para principiantes.
Los trucos de juegos no son mágicos: son programas técnicamente complejos que interactúan con el proceso del juego en diferentes niveles. Este artículo explica cómo funcionan realmente los trucos bajo el capó: desde la lectura básica de la memoria hasta los controladores a nivel de kernel y las soluciones DMA de hardware.
Conceptos básicos: cómo los juegos almacenan datos
Cada juego en línea es un programa que almacena información en la RAM: posiciones de los jugadores, salud, armas, elementos y estado del mapa. El cliente del juego recibe estos datos del servidor y los muestra en la pantalla.
Un truco esencialmente hace una de dos cosas:
- Lee la memoria: extrae datos ocultos (posiciones enemigas detrás de las paredes) y te los muestra (ESP, radar).
- Escribe en la memoria: modifica el comportamiento del juego (asistencia para apuntar, eliminación de retroceso, cambios de velocidad)
La diferencia entre los tipos de trucos radica en cómo acceden a esta memoria y qué nivel de privilegio operan.
Trucos internos: inyección de procesos
Cómo funcionan
Un truco interno inyecta su código (DLL) directamente en el proceso del juego. Después de la inyección, el código de trucos se ejecuta dentro del juego como si fuera parte de él, con acceso completo a toda la memoria y funciones.
El proceso de inyección:
- El cargador encuentra el proceso del juego en el sistema
- Asigna memoria dentro de ese proceso
- Escribe el código de trucos (DLL) en la memoria asignada
- Crea un hilo de ejecución: comienza el código de trucos corriendo
Ventajas
- Acceso completo: el truco ve todos los datos del juego directamente, sin capas intermedias
- Funciones máximas: aimbot, ESP, chams, triggerbot, sin retroceso y cualquier modificación
- Alto rendimiento: sin sobrecarga de lectura de memoria externa
- Renderizado en el juego: ESP y los menús se dibujan a través de enlaces DirectX/Vulkan, que aparecen como parte del juego
Riesgos
El anti-trampas escanea la memoria de proceso del juego y puede detectar código externo. También comprueba los ganchos de representación, las funciones modificadas y los subprocesos de ejecución sospechosos. Esta es la razón por la que los desarrolladores de trampas internas actualizan constantemente sus métodos de evasión.
Trucos externos: trabajando desde afuera
Cómo funcionan
Un truco externo es un proceso separado que se ejecuta junto con el juego. Lee la memoria del juego "desde fuera" a través de las API del sistema (por ejemplo, ReadProcessMemory en Windows) o mediante un controlador personalizado.
Para mostrar información, utiliza una superposición: una ventana transparente colocada en la parte superior del juego donde se dibujan cuadros, líneas y otros elementos ESP.
Superposición: qué es
Una superposición es una ventana completamente transparente colocada sobre la ventana del juego. El truco dibuja información visual: cuadros alrededor de los jugadores, barras de salud, distancia. Para ti, parece parte del juego, pero técnicamente es una ventana separada.
Las superposiciones avanzadas utilizan métodos de omisión para que el anti-trampas no pueda detectar esta ventana.
Ventajas
- No se inyecta en el juego, no hay código externo dentro del proceso del juego
- Más fácil de actualizar, no depende de la representación interna del juego estructura
- Puede sobrevivir a las actualizaciones del juego - si las estructuras de datos no han cambiado
Limitaciones
- Menos funciones - más difíciles de implementar chams, triggerbot, modificaciones de renderizado
- Se puede detectar superposición - control anti-trampas para ventanas colocadas sobre el juego
- Lectura de memoria externa - monitores anti-trampas acceso a la memoria de proceso del juego
Trucos a nivel de kernel: capa de kernel del sistema operativo
Cómo funcionan
El nivel de kernel es la capa más privilegiada del sistema operativo. Los programas normales se ejecutan en modo de usuario (Anillo 3), mientras que el kernel del sistema operativo y los controladores se ejecutan en modo kernel (Anillo 0).
Un truco a nivel de kernel carga un controlador personalizado en el kernel de Windows. Este controlador tiene privilegios máximos:
- Puede leer y escribir en cualquier memoria del sistema
- Puede ocultar procesos y archivos
- Puede interceptar llamadas del sistema
- Opera al mismo nivel que el propio anti-trampas
Ring 0 vs Ring 3
Los procesadores Intel y AMD tienen un sistema de "anillos de protección":
- Ring 3 (modo de usuario): programas, juegos y navegadores habituales. Limitado acceso
- Anillo 0 (modo kernel): kernel del sistema operativo, controladores, anti-trampas. Acceso completo a todo
Cuando se ejecuta un anti-trampas en el Anillo 0 (como Vanguard o EAC), se detecta fácilmente un truco externo normal del Anillo 3. Un truco a nivel de kernel se eleva al mismo nivel que el anti-trampas, obteniendo las mismas capacidades.
Métodos de carga del controlador
- Mapeo manual: cargar el controlador en la memoria del kernel sin registrar el sistema. No deja rastros en la lista de controladores
- Explotación de controladores vulnerables (BYOVD): uso de un controlador de terceros legítimo pero vulnerable para obtener acceso al kernel
- Controlador firmado: si el desarrollador tiene un certificado de firma de código (certificado EV), el controlador se carga a través de medios estándar
Por qué es importante
Un truco a nivel de kernel puede:
- Leer la memoria del juego de forma invisible para los escáneres en modo de usuario
- Ocultar su proceso y archivos del anti-trampas
- Evitar las comprobaciones de integridad del kernel
- Ejecutar antes de que comience el anti-trampas
DMA - Nivel de hardware
DMA (acceso directo a la memoria) adopta un enfoque fundamentalmente diferente. En lugar de un acceso a la memoria basado en software, un dispositivo físico (tarjeta PCIe) lee la RAM de la PC para juegos directamente a través del bus PCIe.
Los datos se transmiten a una segunda computadora donde se ejecuta el software de trampa. La PC para juegos no ejecuta ningún software externo, solo juega. El anti-trampas no puede detectar el truco porque simplemente no existe en ese sistema.
Comparación detallada de DMA y trucos de software en nuestro artículo: DMA vs trucos de software.
Macros: sin acceso a la memoria
Las macros se destacan. No leen ni modifican la memoria del juego. En cambio, automatizan las acciones del teclado y el mouse; por ejemplo, compensan el retroceso del arma con una serie de movimientos del micro mouse.
Las macros funcionan a nivel del dispositivo de entrada (ratón, teclado) o mediante emuladores de software. Dado que no interactúan con el proceso del juego, son más difíciles de detectar, pero algunos anti-trampas analizan patrones de entrada y pueden identificar comportamientos antinaturales.
Cómo los trucos "ven" a los enemigos a través de las paredes
Una de las preguntas más comunes: ¿cómo muestra ESP los enemigos que no son visibles en la pantalla?
El cliente del juego conoce las posiciones de todos los jugadores dentro de un radio determinado; el servidor envía estos datos para realizar cálculos sólidos. minimapa, precarga del modelo. El truco simplemente extrae estas coordenadas de la memoria y las dibuja en la pantalla (cajas, esqueletos, distancia).
Algunos juegos utilizan verificaciones de visibilidad del lado del servidor: el servidor no envía datos sobre los jugadores detrás de las paredes. Esto hace que la ESP sea más difícil, pero no imposible: los datos generalmente llegan un poco antes, antes de que el jugador se vuelva visible.
Cómo "apunta" Aimbot hacia ti
Aimbot conoce las coordenadas del enemigo (de la memoria del juego) y la posición de tu punto de mira. Calcula el ángulo necesario para girar la cámara y luego:
- Escribe nuevos ángulos en la memoria del juego (aimbot interno): instantáneo pero arriesgado
- Emula el movimiento del mouse (aimbot externo): más suave, más difícil de detectar
- Envía información a través de KmBox (DMA aimbot): a través del emulador de entrada de hardware
Avanzado Los aimbots añaden suavizado, límites de campo de visión y retraso para que los movimientos parezcan humanos.
Comparación Tabla
| Tipo | Nivel | Características | Seguridad | Complejidad |
|---|---|---|---|---|
| Interno | Modo de usuario (Anillo 3) | Máximo | Medio | Medio |
| Externo | Modo de usuario (Anillo 3) | ESP, Radar | Arriba promedio | Bajo |
| Kernel | Modo kernel (Anillo 0) | Máximo | Alto | Alto |
| DMA | Hardware | ESP, radar, objetivo (con KmBox) | Muy alto | Muy alto |
| Macros | Dispositivos de entrada | Sin retroceso | Alto | Bajo |
Qué elegir
Su elección depende de prioridades:
- Funciones máximas → Internas o a nivel de kernel
- Equilibrio de características y seguridad → A nivel de kernel o calidad Externas
- Seguridad máxima → DMA
- Solo control de retroceso → Macros
Guía de selección detallada: Cómo elegir un truco. Descripciones de funciones (ESP, Aimbot, Wallhack): Guía de funciones de trucos.
Catálogo de trucos IVSOFTE: trucos internos, externos, a nivel de kernel y DMA para juegos populares. Buscar catálogo →