Cara Kerja Cheat Game — Internal, Eksternal, Kernel, DMA Dijelaskan

Cheat game bukanlah sihir — ini adalah program yang secara teknis rumit dan berinteraksi dengan proses game di berbagai level. Artikel ini menjelaskan cara kerja cheat: mulai dari pembacaan memori dasar hingga driver tingkat kernel dan solusi DMA perangkat keras.

Dasar-Dasar: Cara Game Menyimpan Data

Setiap game online adalah program yang menyimpan informasi dalam RAM: posisi pemain, kesehatan, senjata, item, status peta. Klien game menerima data ini dari server dan menampilkannya di layar.

Cheat pada dasarnya melakukan salah satu dari dua hal:

• Membaca memori — mengekstrak data tersembunyi (posisi musuh di balik tembok) dan menampilkannya kepada Anda (ESP, radar)
• Menulis ke memori — memodifikasi perilaku game (bantuan membidik, menghilangkan mundur, perubahan kecepatan)

Perbedaan antara jenis cheat terletak pada bagaimana mereka mengakses memori ini dan pada tingkat hak istimewa apa yang mereka operasikan.

Cheat Internal — Injeksi Proses

Cara Kerjanya

Cheat internal menyuntikkan kodenya (DLL) langsung ke dalam proses game. Setelah injeksi, kode cheat berjalan di dalam game seolah-olah itu adalah bagian darinya — dengan akses penuh ke semua memori dan fungsi.

Proses injeksi:

1. Pemuat menemukan proses game di sistem
2. Mengalokasikan memori di dalam proses itu
3. Menulis kode cheat (DLL) ke dalam memori yang dialokasikan
4. Membuat thread eksekusi — kode cheat dimulai berjalan

Keuntungan

• Akses penuh — cheat melihat semua data game secara langsung, tanpa lapisan perantara
• Fitur maksimum — aimbot, ESP, chams, triggerbot, tanpa recoil, dan modifikasi apa pun
• Performa tinggi — tanpa overhead dari pembacaan memori eksternal
• Render dalam game — ESP dan menu digambar melalui DirectX/Vulkan hooks, muncul sebagai bagian dari game

Risiko

Anti-cheat memindai memori proses game dan dapat mendeteksi kode asing. Ia juga memeriksa kait rendering, fungsi yang dimodifikasi, dan thread eksekusi yang mencurigakan. Inilah sebabnya mengapa pengembang cheat internal terus memperbarui metode penghindaran mereka.

Cheat Eksternal — Bekerja Dari Luar

Cara Kerjanya

Cheat eksternal adalah proses terpisah yang berjalan bersamaan dengan game. Ia membaca memori game "dari luar" melalui API sistem (misalnya, ReadProcessMemory di Windows) atau melalui driver khusus.

Untuk menampilkan informasi, ia menggunakan overlay — jendela transparan yang ditempatkan di atas game tempat kotak ESP, garis, dan elemen lainnya digambar.

Overlay — Apa Artinya

Overlay adalah jendela transparan sepenuhnya yang diposisikan di atas jendela game. Cheat ini mengambil informasi visual di dalamnya: kotak di sekitar pemain, bar kesehatan, jarak. Bagi Anda, ini tampak seperti bagian dari permainan, namun secara teknis merupakan jendela terpisah.

Hamparan tingkat lanjut menggunakan metode bypass sehingga anti-cheat tidak dapat mendeteksi jendela ini.

Kelebihan

• Tidak menyuntikkan ke dalam permainan — tidak ada kode asing di dalam proses permainan
• Lebih mudah diperbarui — tidak bergantung pada rendering internal game struktur
• Dapat bertahan dalam pembaruan game — jika struktur data tidak berubah

Keterbatasan

• Fitur lebih sedikit — lebih sulit untuk menerapkan cham, triggerbot, modifikasi rendering
• Hamparan dapat dideteksi — anti-cheat memeriksa jendela yang ditempatkan di atas game
• Pembacaan memori eksternal — anti-cheat memantau akses ke proses game memory

Cheats Tingkat Kernel — Lapisan Kernel OS

Cara Kerjanya

Tingkat Kernel adalah lapisan paling istimewa dalam sistem operasi. Program reguler berjalan dalam mode pengguna (Ring 3), sedangkan kernel OS dan driver berjalan dalam mode kernel (Ring 0).

Cheat tingkat kernel memuat driver khusus ke dalam kernel Windows. Driver ini memiliki hak maksimum:

• Dapat membaca dan menulis memori apa pun di sistem
• Dapat menyembunyikan proses dan file
• Dapat mencegat panggilan sistem
• Beroperasi pada level yang sama dengan anti-cheat itu sendiri

Ring 0 vs Ring 3

Prosesor Intel dan AMD memiliki sistem "cincin perlindungan":

• Ring 3 (mode pengguna) — program reguler, permainan, browser. Terbatas akses
• Dering 0 (mode kernel) — Kernel OS, driver, anti-cheat. Akses penuh ke semuanya

Saat anti-cheat berjalan di Ring 0 (seperti Vanguard atau EAC), cheat eksternal Ring 3 biasa mudah dideteksi. Cheat tingkat kernel naik ke tingkat yang sama dengan anti-cheat, dan memiliki kemampuan yang setara.

Metode Pemuatan Driver

• Pemetaan manual — memuat driver ke memori kernel tanpa registrasi sistem. Tidak meninggalkan jejak di daftar driver
• Eksploitasi driver yang rentan (BYOVD) — menggunakan driver pihak ketiga yang sah namun rentan untuk mendapatkan akses kernel
• Driver yang ditandatangani — jika pengembang memiliki sertifikat penandatanganan kode (sertifikat EV), driver memuat melalui cara standar

Mengapa Itu Penting

Cheat tingkat kernel dapat:

• Membaca memori game tidak terlihat oleh pemindai mode pengguna
• Menyembunyikan proses dan file dari anti-cheat
• Melewati pemeriksaan integritas kernel
• Jalankan sebelum anti-cheat dimulai

DMA — Tingkat Perangkat Keras

DMA (Direct Memory Access) menggunakan pendekatan yang berbeda secara mendasar. Alih-alih akses memori berbasis perangkat lunak, perangkat fisik (kartu PCIe) membaca RAM PC game secara langsung melalui bus PCIe.

Data dikirimkan ke komputer kedua tempat perangkat lunak cheat dijalankan. PC game tidak menjalankan perangkat lunak asing apa pun — ia hanya memainkan game. Anti-cheat tidak dapat mendeteksi cheat karena tidak ada pada sistem tersebut.

Perbandingan mendetail antara DMA dan cheat perangkat lunak ada di artikel kami: DMA vs Cheat Perangkat Lunak.

Makro — Tanpa Akses Memori

Makro berdiri terpisah. Mereka tidak membaca atau mengubah memori game. Sebaliknya, mereka mengotomatiskan tindakan keyboard dan mouse — misalnya, mengkompensasi hentakan senjata dengan serangkaian gerakan mikro mouse.

Makro bekerja pada tingkat perangkat input (mouse, keyboard) atau melalui emulator perangkat lunak. Karena mereka tidak berinteraksi dengan proses permainan, mereka lebih sulit untuk dideteksi — namun beberapa anti-cheat menganalisis pola input dan dapat mengidentifikasi perilaku yang tidak wajar.

Bagaimana Cheat "Melihat" Musuh Melalui Dinding

Salah satu pertanyaan paling umum: bagaimana ESP menampilkan musuh yang tidak terlihat di layar?

Klien game mengetahui posisi semua pemain dalam radius tertentu — server mengirimkan data ini untuk penghitungan suara, peta mini, pramuat model. Cheat ini hanya mengekstrak koordinat ini dari memori dan menggambarnya di layar — kotak, kerangka, jarak.

Beberapa game menggunakan pemeriksaan visibilitas sisi server — server tidak mengirimkan data tentang pemain di balik tembok. Hal ini membuat ESP lebih sulit tetapi bukannya tidak mungkin — data biasanya datang lebih awal, sebelum pemain terlihat.

Cara Aimbot "Membidik" untuk Anda

Aimbot mengetahui koordinat musuh (dari memori game) dan posisi crosshair Anda. Ini menghitung sudut yang diperlukan untuk memutar kamera, lalu:

• Menulis sudut baru ke memori game (imbot internal) — instan namun berisiko
• Mengemulasi gerakan mouse (imbot eksternal) — lebih halus, lebih sulit dideteksi
• Mengirim input melalui KmBox (DMA aimbot) — melalui emulator input perangkat keras

Aimbot tingkat lanjut menambahkan penghalusan, batas FOV, dan penundaan untuk membuat gerakan terlihat manusiawi.

Perbandingan Tabel

JenisLevelFiturKeamananKompleksitasInternalMode pengguna (Dering 3)MaksimumSedangSedangEksternalMode pengguna (Dering 3)ESP, RadarDi atas rata-rataRendahKernelMode Kernel (Ring 0)MaksimumTinggiTinggiDMAPerangkat KerasESP, Radar, Aim (dengan KmBox)Sangat TinggiSangat TinggiMakroPerangkat inputTanpa RecoilTinggiRendah

Apa yang Harus Dipilih

Pilihan Anda bergantung pada prioritas:

• Fitur maksimum → Tingkat internal atau Kernel
• Keseimbangan fitur dan keamanan → Tingkat atau kualitas Kernel Eksternal
• Keamanan maksimum → DMA
• Hanya kontrol mundur → Makro

Panduan pemilihan mendetail: Cara Memilih Cheat. Deskripsi fitur (ESP, Aimbot, Wallhack): Panduan Fitur Cheat.