ゲームチートの仕組み — インターナル、エクスターナル、カーネル、DMAを解説

ゲームのチートは魔法ではありません。さまざまなレベルでゲーム プロセスと対話する、技術的に複雑なプログラムです。この記事では、基本的なメモリの読み取りからカーネル レベルのドライバーやハードウェア DMA ソリューションまで、 内部でチートが実際にどのように機能するかについて説明します。

基本: ゲームがデータを保存する方法

すべてのオンライン ゲームは、プレーヤーの位置、健康状態、武器、アイテム、マップの状態などの情報を RAM に保存するプログラムです。ゲーム クライアントはサーバーからこのデータを受信し、画面上にレンダリングします。

チートは基本的に次の 2 つのうちの 1 つを行います:

• メモリを読み取る — 隠されたデータ (壁の後ろの敵の位置) を抽出し、それを表示します (ESP、レーダー)
• メモリに書き込みます — ゲームの動作を変更します (照準補助、反動の除去、速度の変更)

違いチートの種類の違いは、 このメモリにアクセスする方法とどの特権レベルで操作するかにあります。

内部チート — プロセス インジェクション

仕組み

内部チートはコード (DLL) をゲームのプロセスに直接挿入します。注入後、チート コードはゲームの一部であるかのようにゲーム内で実行され、すべてのメモリと機能に完全にアクセスできます。

注入プロセス:

1. ローダーはシステム内のゲーム プロセスを見つけます
2. そのプロセス内にメモリを割り当てます
3. 割り当てられたメモリにチート コード (DLL) を書き込みます
4. 実行スレッドを作成します - チート コードが開始されます実行

利点

• フルアクセス — チートはすべてのゲームデータを中間層なしで直接参照します
• 最大の機能 — エイムボット、ESP、チャム、トリガーボット、反動なし、あらゆる変更
• 高性能 — 外部メモリ読み取りによるオーバーヘッドなし
• ゲーム内レンダリング — ESP とメニューは DirectX/Vulkan フックを介して描画され、ゲームの一部として表示されます

リスク

アンチチートはゲームのプロセス メモリをスキャンし、外部コードを検出できます。また、レンダリング フック、変更された関数、および疑わしい実行スレッドもチェックします。これが、内部チート開発者が常に回避方法を更新している理由です。

外部チート — 外部からの作業

仕���み

外部チートは、 ゲームと同時に実行される別のプロセスです。システム API (Windows の ReadProcessMemory など) またはカスタム ドライバーを介して「外部から」ゲーム メモリを読み取ります。

情報を表示するには、オーバーレイを使用します。これは、ESP ボックス、ライン、その他の要素が描画されるゲームの上に配置される透明なウィンドウです。

オーバーレイ — 概要

オーバーレイは、ゲーム上に配置される完全に透明なウィンドウです。窓。このチートは、プレーヤーの周囲のボックス、体力バー、距離などの視覚情報を描画します。あなたにとっては、これはゲームの一部のように見えますが、技術的には別のウィンドウです。

高度なオーバーレイはバイパス メソッドを使用するため、アンチチートはこのウィンドウを検出できません。

利点

• ゲームに挿入されない — ゲーム プロセス内に外部コードが存在しない
• 更新が簡単 — 依存しないゲームの内部レンダリング構造
• ゲームの更新に耐えることができる — データ構造が変更されていない場合

制限

• 機能が少ない — チャム、トリガーボット、レンダリングの変更を実装するのが難しい
• オーバーレイが検出される可能性 — 上に配置されたウィンドウをアンチチートがチェックしますゲーム
• 外部メモリ読み取り — チート対策は、ゲーム プロセス メモリへのアクセスを監視します

カーネル レベルのチート — OS カーネル レイヤー

仕組み

カーネル レベルは、オペレーティング システムで最も特権のあるレイヤーです。通常のプログラムはユーザー モード (リング 3) で実行されますが、OS カーネルとドライバーはカーネル モード (リング 0) で実行されます。

カーネル レベルのチートはカスタム ドライバーを Windows カーネル��読み込みます。このドライバーには最大の権限があります。

• システム内の任意のメモリの読み取りと書き込みが可能
• プロセスとファイルの非表示が可能
• システム コールの傍受が可能
• アンチチート自体と同じレベルで動作

リング 0 とリング 3

Intel および AMD プロセッサには「保護リング」があるシステム:

• リング 3 (ユーザーモード) — 通常のプログラム、ゲーム、ブラウザ。限定 アクセス
• リング 0 (カーネルモード) — OS カーネル、ドライバー、アンチチート。すべてへのフルアクセス

アンチチートがリング 0 (ヴァンガードや EAC など) で実行されている場合、通常のリング 3 の外部チートは簡単に検出されます。カーネル レベルのチートは、アンチチートと同じレベルに昇格し、同等の機能を獲得します。

ドライバーのロード方法

• 手動マッピング — システム登録せずにドライバーをカーネル メモリにロードします。ドライバー リストに痕跡を残さない
• 脆弱なドライバーの悪用 (BYOVD) — 正規だが脆弱なサードパーティ製ドライバーを使用してカーネル アクセスを取得する
• 署名付きドライバー — 開発者がコード署名証明書 (EV 証明書) を持っている場合、ドライバーは標準的な方法でロードされます

重要な理由

Aカーネル レベルのチートは次のことが可能です。

• ユーザーモード スキャナーにゲーム メモリを不可視で読み取る
• アンチチートからそのプロセスとファイルを隠す
• カーネル整合性チェックをバイパスする
• アンチチートが開始される前に実行する

DMA — ハードウェア レベル

DMA (ダイレクト メモリ アクセス) は根本的に異なるアプローチを採用します。ソフトウェア ベースのメモリ アクセスの代わりに、物理デバイス (PCIe カード) が PCIe バス経由でゲーム PC の RAM を直接読み取ります。

データはチート ソフトウェアが実行される2 台目のコンピュータに送信されます。ゲーミング PC は海外のソフトウェアを実行せず、ゲームをプレイするだけです。そのシステムにチートが存在しないため、アンチチートはチートを検出できません。

DMA とソフトウェア チートの詳細な比較については、記事「DMA とソフトウェア チート」を参照してください。

マクロ — メモリ アクセスなし

マクロは独立しています。これらはゲームメモリを読み取ったり変更したりすることはありません。代わりに、キーボードとマウスの操作を自動化します。たとえば、一連のマイクロマウスの動きで武器の反動を補正します。

マクロは、入力デバイス レベル (マウス、キーボード) またはソフトウェア エミュレーターを通じて機能します。これらはゲーム プロセスと対話しないため、検出は困難ですが、一部のアンチチートは入力パターンを分析し、不自然な動作を特定できます。

チートが壁越しに敵をどのように「見る」か

最も一般的な質問の 1 つ: ESP は画面に表示されていない敵をどのように表示しますか?

ゲーム クライアントは、 特定の半径内のすべてのプレイヤーの位置を把握しています。サーバーはこのデータを送信します。サウンド計算、ミニマップ、モデルのプリロード。このチートは、ボックス、スケルトン、距離などの座標をメモリから抽出し、画面上に描画するだけです。

一部のゲームはサーバー側の可視性チェックを使用します。サーバーは壁の後ろのプレイヤーに関するデータを送信しません。これにより、ESP は難しくなりますが、不可能ではありません。データは通常、プレーヤーが表示される前に少し早く到着します。

Aimbot がどのように「狙う」か

Aimbot は、敵の座標 (ゲーム メモリから) と十字線の位置を認識します。カメラを回転させるのに必要な角度を計算し、次の操作を行います。

• 新しい角度をゲーム メモリに書き込む (内部エイムボット) — 即時だが危険
• マウスの動きをエミュレート (外部エイムボット) — スムーズで検出が難しい
• KmBox 経由で入力を送信 (DMA エイムボット) — ハードウェア入力経由エミュレータ

高度なエイムボットはスムージング、FOV 制限、遅延を追加して、動きを人間らしく見せます。

比較テーブル

何を選択するか

選択は優先順位によって異なります:

• 最大機能 → 内部またはカーネル レベル
• 機能と安全性のバランス → カーネル レベルまたは品質 外部
• 最大限の安全性 → DMA
• リコイル コントロールのみ → マクロ

詳細な選択ガイド: チートの選択方法。機能の説明 (ESP、Aimbot、Wallhack): チート機能ガイド.