Глоссарий терминов

Aim Key — назначенная клавиша, при зажатии которой активируется аимбот. Без нажатия Aim Key аимбот не работает, что позволяет контролировать моменты его применения. Обычно привязывают к боковым кнопкам мыши или правой кнопке (ADS). Использование Aim Key снижает подозрительность, так как аимбот активен не постоянно.

Aim Lock — агрессивный режим аимбота, при котором прицел мгновенно фиксируется на цели и удерживается на ней. В отличие от Smooth Aim, Aim Lock не имитирует плавное наведение — прицел «прилипает» к противнику. Легко распознаётся наблюдателями и античитом по неестественному поведению прицела. Иногда называется «rage aimbot».

Программа или функция, которая автоматически наводит прицел на противника. Aimbot может работать в разных режимах: полный автонаведение, наведение при зажатии клавиши (Aim Key), плавное наведение (Smooth Aim), привязка к определённой части тела (Head, Chest). Использование слишком агрессивного аимбота значительно повышает риск обнаружения и бана.

Anti-Aim — функция, искажающая информацию о положении модели игрока, отправляемую на сервер. Голова персонажа «дёргается» или смотрит в неправильном направлении, из-за чего аимбот противника промахивается. Эффективен только в HvH-режиме. Использует десинхронизацию (desync) между клиентской и серверной моделью.

Anti-Cheat (античит) — программное обеспечение для обнаружения и предотвращения использования читов. Работает на уровне ядра (kernel-level) или пользовательского пространства. Популярные античиты: EAC (Easy Anti-Cheat), BattlEye, Vanguard (Riot), FACEIT. Kernel-level античиты имеют максимальный доступ к системе и наиболее сложны для обхода.

Arduino в контексте читов — микроконтроллер, используемый как альтернатива KmBox для имитации ввода мыши и клавиатуры. Arduino (Leonardo, Pro Micro) или другие HID-устройства подключаются как обычная периферия и передают команды от DMA-чита. Дешевле KmBox (~$5–20), но требует ручной настройки прошивки и имеет ограничения по скорости ввода.

Auto Accept — функция автоматического принятия найденного матча в играх с системой подбора (CS2, Valorant, Dota 2). Когда игра находит матч и появляется кнопка «Принять», чит нажимает её мгновенно. Полезна, если игрок отошёл от компьютера во время поиска. Относится к категории вспомогательных (misc) функций.

Backtrack — функция, позволяющая стрелять по предыдущим позициям противника (где он был несколько тиков назад). Использует механику lag compensation — сервер принимает попадания по позициям, актуальным в пределах допустимой задержки. Эффективен при высоком пинге противника. Настраивается в миллисекундах или тиках.

Ban Wave — массовая блокировка аккаунтов, использующих определённый чит. Античит накапливает данные о подозрительных аккаунтах и банит их одновременно, а не по одному. Это затрудняет разработчикам чита определение точного момента обнаружения. Волны банов могут затрагивать тысячи аккаунтов за одну операцию.

BattlEye — kernel-level античит, используемый в PUBG, DayZ, Rainbow Six Siege, Arma 3, Escape from Tarkov (совместно с EAC) и других играх. Работает как драйвер ядра, сканирует запущенные процессы, проверяет модули в памяти, отслеживает подозрительные паттерны поведения. Известен агрессивным сканированием системы.

Bhop (Bunny Hop) — автоматизация прыжков для набора скорости. Скрипт или функция чита нажимает прыжок в идеальный момент касания земли, позволяя персонажу набирать скорость выше обычной. В CS2 используется вместе со стрейфами для быстрого перемещения по карте. Серверные плагины часто ограничивают максимальную скорость для борьбы с Bhop.

Bone Aim — настройка аимбота, определяющая часть тела, на которую наводится прицел. Скелет модели игрока состоит из «костей» (bones): голова, шея, грудь, живот, конечности. Наведение на голову даёт максимальный урон, но вызывает подозрения при высоком проценте хедшотов. Chest/Body наведение менее заметно.

Box ESP — разновидность ESP, при которой вокруг модели каждого противника рисуется прямоугольная рамка (бокс). 2D-бокс — плоский прямоугольник на экране, 3D-бокс — объёмный параллелепипед, вращающийся вместе с моделью. Бокс помогает быстро определить расстояние до врага (чем меньше бокс, тем дальше цель) и его позу.

Bypass (обход) — любая техника, позволяющая обойти защиту античита. Включает: обход проверок целостности файлов, маскировку процессов и модулей, перехват syscalls, подмену результатов сканирования памяти, обход проверки подписи драйверов. Bypass — это непрерывная «гонка вооружений» между разработчиками читов и античитов. Каждое обновление античита может сломать текущий bypass.

Chams (от «chameleon») — функция замены текстур моделей игроков на яркие однотонные цвета. Обычно враги окрашиваются в красный, союзники — в зелёный/синий. Модели видны через стены и объекты. Chams упрощают распознавание противников в сложных условиях освещения и на загромождённых картах.

Closet Cheat — стиль использования чита, при котором игрок тщательно скрывает его применение. Настройки минимально агрессивные: низкий FOV аимбота, высокий Smooth, ESP только для информации без стрельбы через стены. Цель — получить небольшое преимущество, сохраняя видимость честной игры. Closet cheater'ы играют на основных аккаунтах и избегают подозрительных действий.

Config (конфиг) — файл с сохранёнными настройками чита: параметры аимбота (FOV, Smooth, Bone), визуалов (ESP, Chams, цвета), клавиши активации и другие опции. Конфиги можно экспортировать, импортировать и делиться ими. Опытные пользователи делятся проверенными конфигами для разных режимов игры (Legit, Rage, HvH).

Custom Crosshair — функция замены стандартного игрового прицела на пользовательский оверлей. Позволяет использовать точку, круг, крест или другую форму прицела независимо от игровых настроек. Особенно полезен в играх без встроенного прицела (стрельба от бедра) или с неудобными стандартными прицелами.

Desync (десинхронизация) — расхождение между клиентской и серверной моделью игрока. Используется в Anti-Aim: клиент показывает противникам одно положение тела, а серверный хитбокс находится в другом месте. Максимальный угол десинка ограничен игровым движком. В CS2 серверная и клиентская модели могут расходиться до 58 градусов.

Detected — статус чита, означающий, что античит способен его обнаружить. Использование detected чита приводит к немедленному или отложенному бану (во время ban wave). После обнаружения разработчик чита должен обновить bypass, изменить сигнатуры и выпустить новую версию. До выхода обновления использование чита крайне рискованно. Статус detected может быть временным — после обновления чит снова становится UD.

DMA (Direct Memory Access) — метод чтения оперативной памяти игрового ПК с помощью специальной платы (PCIe карта), подключённой ко второму компьютеру. Чит работает на втором ПК и считывает данные из памяти первого без запуска какого-либо ПО на игровом компьютере. Это делает обнаружение античитом практически невозможным. Требуется: DMA-плата (~$90–600), второй ПК, прошивка для маскировки, KmBox (для аимбота).

Kernel Driver — драйвер, работающий на уровне ядра ОС (Ring 0). В контексте читов используется для обхода kernel-level античитов: драйвер чита загружается в ядро и получает те же привилегии, что и античит. Позволяет скрывать процессы, перехватывать системные вызовы, маскировать чтение памяти. Требует подписи или эксплоит для загрузки.

EAC (Easy Anti-Cheat) — один из самых распространённых kernel-level античитов от Epic Games. Используется в Fortnite, Apex Legends, Rust, Escape from Tarkov, Dead by Daylight и сотнях других игр. Сканирует память, проверяет целостность файлов игры, мониторит системные вызовы. Периодически обновляет сигнатуры для обнаружения новых читов.

ESP (Extra Sensory Perception) — функция отображения скрытой информации о противниках: здоровье, расстояние, имя, оружие, бронежилет. Информация рисуется поверх игры в виде текста, боксов или линий. ESP позволяет видеть врагов через стены и объекты, не изменяя геометрию карты.

External cheat — чит, работающий как отдельный процесс, без инжекции в игру. Читает/записывает память игры через системные API (ReadProcessMemory / WriteProcessMemory). Менее функционален, чем internal (нельзя рендерить через движок игры), но безопаснее — не модифицирует процесс напрямую. Визуализация идёт через overlay.

FACEIT Anti-Cheat — kernel-level античит платформы FACEIT, используемый в CS2, Valorant и других играх на площадке FACEIT. Требует обязательной установки для игры в античит-очередях. Сканирует процессы, драйверы, проверяет целостность игры и контролирует оверлеи. Известен жёсткой системой банов и отдельной системой рейтинга доверия (Trust Factor).

Fakelag — функция, искусственно задерживающая отправку сетевых пакетов серверу. Модель игрока на экранах противников «телепортируется», что затрудняет прицеливание. Пакеты накапливаются и отправляются пачкой, создавая эффект прерывистого движения. Используется в HvH для уклонения от аимбота противника.

Firmware (прошивка) в контексте DMA — программное обеспечение, загружаемое на DMA-плату (FPGA). Прошивка маскирует плату под обычное PCIe-устройство (сетевую карту, звуковую карту), чтобы античит не мог обнаружить её как DMA-устройство. Качественная прошивка — ключевой фактор безопасности DMA-чита. Требует регулярного обновления.

FOV (Field of View) в контексте аимбота — это радиус зоны вокруг прицела, в которой аимбот начинает наводить на цель. Чем меньше FOV, тем менее заметен аимбот (работает только когда прицел уже рядом с противником). Большой FOV наводит через полэкрана и легко замечается наблюдателями.

FPGA (Field-Programmable Gate Array) — программируемая логическая микросхема, составляющая основу DMA-плат. В отличие от обычных процессоров, FPGA можно перепрограммировать, загружая разные прошивки. Это позволяет DMA-плате имитировать любое PCIe-устройство. Популярные чипы: Xilinx Artix-7 (Squirrel/35T), Kintex (75T). Чем мощнее FPGA, тем быстрее чтение памяти.

Glow — эффект подсветки моделей игроков цветным свечением, видимым через стены. Реализуется через встроенную систему свечения игрового движка (glow outline), что делает обнаружение сложнее, чем у обычного Chams. Часто используется в играх на движке Source (CS2, Apex Legends). Цвет свечения настраивается: красный для врагов, зелёный для союзников.

Hitbox — невидимая геометрическая область, определяющая зону попадания по модели игрока. Каждая часть тела имеет свой хитбокс (голова, тело, руки, ноги) с разным множителем урона. Аимбот наводит прицел именно на хитбоксы, а не на визуальную модель. Размеры хитбоксов могут не совпадать с видимой моделью, что влияет на точность попаданий.

HvH (Hack vs Hack) — режим игры, при котором все участники используют читы в rage-настройках. Цель — не скрывать чит, а определить, чей чит мощнее. Популярен в CS2 на специальных серверах. Побеждает тот, чей аимбот быстрее, антиаим лучше уклоняется от хитбоксов, а resolving точнее определяет реальный угол головы противника.

HWID Ban (Hardware ID Ban) — блокировка по аппаратным идентификаторам компьютера. Античит считывает уникальные идентификаторы оборудования (серийные номера дисков, MAC-адрес, ID материнской платы) и блокирует их. После HWID бана новый аккаунт на том же ПК будет автоматически забанен. Обход — использование спуфера.

Injection (инжекция) — общий процесс внедрения стороннего кода в адресное пространство целевого процесса (игры). Существует множество методов: DLL injection через CreateRemoteThread, manual mapping, reflective loading, thread hijacking, APC injection. Выбор метода зависит от того, какие проверки выполняет античит. Инжекция — фундаментальный этап работы любого internal чита.

Injector (инжектор) — программа для загрузки кода чита в процесс игры. Инжектор внедряет DLL-библиотеку чита в оперативную память игры, после чего чит получает доступ к внутренним данным и функциям. Современные инжекторы используют техники обхода античита (manual mapping, syscalls).

Internal cheat — чит, внедряемый непосредственно в процесс игры через DLL-инжекцию. Получает полный доступ к памяти и функциям игры, может вызывать внутренние функции движка напрямую. Обеспечивает максимальный функционал (рендеринг через DirectX/Vulkan игры, доступ ко всем данным), но более уязвим для обнаружения античитом.

Inventory Changer — расширенная версия Skinchanger, позволяющая полностью менять содержимое инвентаря на стороне клиента. Помимо скинов оружия, включает медали, монеты, наклейки, агенты и другие предметы. Все изменения видны только пользователю. Имеет продвинутые настройки: износ (float), паттерн, StatTrak счётчик.

Kernel-level — уровень работы программы в ядре операционной системы (Ring 0), где код имеет максимальные привилегии. Kernel-level античиты (EAC, BattlEye, Vanguard) работают на этом уровне, контролируя все процессы системы. Kernel-level читы также работают на этом уровне, что делает их обнаружение и удаление крайне сложным для обеих сторон.

KmBox — аппаратное устройство для имитации ввода клавиатуры и мыши. В DMA-читах используется для реализации аимбота: второй ПК (с DMA-радаром) отправляет команды на KmBox, который управляет мышью игрового ПК как реальное устройство. Античит не может отличить ввод KmBox от реального.

Legit Mode — режим работы чита с настройками, имитирующими поведение обычного игрока: малый FOV, высокий Smooth, отключённый или слабый ESP. Цель — получить преимущество, не привлекая внимания наблюдателей и систем статистического анализа. Используется на основных аккаунтах для минимизации риска бана.

Loader (загрузчик) — программа-запускатель чита. Проверяет лицензию (ключ активации), загружает актуальную версию чита с сервера, подготавливает систему (отключение конфликтующих процессов, проверка обновлений Windows) и запускает процесс инжекции. Большинство коммерческих читов распространяются через свои загрузчики.

Loot ESP — разновидность ESP, отображающая предметы, лут, контейнеры и ценные вещи на карте. Особенно полезна в играх-лутерах (Escape from Tarkov, DayZ) и Battle Royale (PUBG, Apex Legends). Позволяет видеть содержимое контейнеров, расположение ключевых предметов и ценного снаряжения через стены.

Macro (макрос) — запрограммированная последовательность действий мыши или клавиатуры, автоматически компенсирующая отдачу оружия (No Recoil / Anti-Recoil). Макрос имитирует движения мыши вниз при стрельбе, делая разброс пуль минимальным. Может быть аппаратным (на мышке) или программным.

Manual Mapping — продвинутая техника загрузки DLL в процесс без использования стандартных Windows API (LoadLibrary). Инжектор вручную выделяет память, копирует секции DLL, разрешает импорты и вызывает точку входа. Модуль не появляется в списке загруженных DLL процесса, что значительно затрудняет обнаружение античитом. Одна из основных техник обхода в современных читах.

Night Mode — функция, изменяющая яркость и цветовую палитру игрового мира. Может делать карту темнее (ночной эффект) или светлее для лучшей видимости в тёмных зонах. Модифицирует параметры освещения в памяти игры или через шейдеры. Не даёт прямого игрового преимущества, но повышает комфорт и может улучшить видимость врагов.

No Flash — функция, убирающая или уменьшающая эффект ослепления от световых гранат (flashbang). Игрок видит экран нормально, когда другие полностью ослеплены. Реализуется через модификацию альфа-канала оверлея вспышки в памяти игры. Часто идёт в комплекте с другими «misc» функциями чита.

No Smoke — функция, делающая дымовые гранаты полностью или частично прозрачными. Позволяет видеть и стрелять сквозь дым, в то время как противники ничего не видят. Серверные античиты могут отслеживать убийства через дым как подозрительные паттерны, поэтому злоупотребление повышает риск бана.

Noclip — функция, отключающая столкновения персонажа с объектами карты, позволяя свободно перемещаться сквозь стены, полы и потолки. В онлайн-играх работает крайне редко из-за серверной валидации позиции. Чаще используется в одиночных играх и при разработке карт.

Overlay (оверлей) — метод отображения информации чита поверх игры без внедрения в её процесс. Создаётся отдельное прозрачное окно, которое рисует ESP, радар и другие визуальные элементы. External overlay считается более безопасным, чем internal (инжект), так как не модифицирует память игры.

Passthrough в контексте DMA — техника проброса устройства (чаще видеокарты) через виртуальную машину на гостевую ОС. GPU Passthrough позволяет запустить игру в виртуальной машине с прямым доступом к видеокарте, а DMA-чит работает на хост-системе. Также может относиться к PCIe passthrough, когда DMA-плата «прозрачно» передаёт данные между системами. Требует поддержки IOMMU (VT-d / AMD-Vi).

Paste (паста) — чит, собранный из скопированного (paste = вставить) чужого кода без глубокого понимания его работы. Paste-разработчик берёт открытый исходный код или утечку приватного чита, минимально изменяет его и продаёт/раздаёт как свой. Пасты обычно низкого качества, быстро обнаруживаются античитом (так как сигнатуры уже известны) и могут содержать баги или малварь.

PCIe (Peripheral Component Interconnect Express) — высокоскоростная шина для подключения устройств к материнской плате (видеокарты, SSD, сетевые карты). DMA-платы используют разъём PCIe для прямого чтения оперативной памяти без участия процессора. Версии PCIe (3.0, 4.0, 5.0) различаются пропускной способностью, что влияет на скорость чтения данных DMA-платой.

Prediction — алгоритм предсказания позиции движущегося противника. Учитывает скорость, направление движения и сетевую задержку (ping), чтобы аимбот наводил прицел не в текущую, а в будущую позицию цели. Критически важен для игр с баллистикой пуль (Apex Legends, PUBG), где снаряды имеют время полёта.

Private Cheat — чит с ограниченным числом пользователей, продаваемый по приглашениям или через закрытый доступ. Малое количество пользователей снижает вероятность обнаружения: чем меньше копий чита в сети, тем сложнее античиту собрать сигнатуры. Приватные читы обычно дороже публичных ($50–300/мес), но значительно безопаснее и дольше остаются undetected.

Public Cheat — чит, доступный широкой аудитории без ограничений на количество пользователей. Продаётся на открытых площадках или раздаётся бесплатно. Из-за большого числа пользователей быстро попадает в базы античитов и обнаруживается. Срок жизни public чита в undetected статусе обычно короче, чем у private. Бесплатные public читы часто содержат малварь.

Radar — функция, отображающая позиции всех игроков на мини-карте или отдельном оверлее. Может показываться на основном мониторе или на втором экране. DMA-радар работает на отдельном ПК и считается самым безопасным вариантом, так как не взаимодействует с процессом игры напрямую.

Radar Hack — функция, добавляющая позиции всех противников на стандартную мини-карту игры. В отличие от отдельного оверлей-радара, Radar Hack модифицирует встроенную мини-карту, что выглядит менее подозрительно на записях. В CS2 работает через модификацию флага «замечен» для вражеских игроков в памяти клиента.

Rage Mode — режим работы чита с максимально агрессивными настройками: мгновенный аимбот, максимальный FOV, без сглаживания, быстрая стрельба. Используется, когда игрок не заботится о скрытности — на «одноразовых» аккаунтах или в HvH (Hack vs Hack) режиме. Противоположность Legit Mode, при котором настройки минимизируют подозрительность.

RCS (Recoil Control System) — система автоматической компенсации отдачи оружия. В отличие от простого макроса, RCS работает через чтение памяти игры и знает точный паттерн отдачи каждого оружия в реальном времени. Это позволяет компенсировать отдачу с идеальной точностью, учитывая количество выстреленных пуль и тип оружия.

Resolver — алгоритм, определяющий реальное положение хитбокса противника, использующего Anti-Aim. Анализирует серверные данные, историю движений и паттерны десинхронизации, чтобы вычислить, куда на самом деле «смотрит» голова врага. Качество резольвера — один из ключевых факторов в HvH-баталиях.

Ricochet — kernel-level античит от Activision, используемый в Call of Duty: Warzone и Modern Warfare. Работает как драйвер ядра и включает серверную систему обнаружения. Особенность — «mitigation system»: вместо мгновенного бана может применять наказания в реальном времени (невидимые игроки, отключение урона, телепортация). Сочетает клиентский kernel-драйвер с серверным machine learning анализом.

Ring-0 — наивысший уровень привилегий в архитектуре процессоров x86. Код, работающий в Ring-0, имеет полный доступ ко всему оборудованию и памяти системы. На этом уровне работают ядро Windows, драйверы устройств, а также kernel-level античиты и kernel-level читы. Загрузка кода в Ring-0 требует подписанного драйвера или эксплоита уязвимости.

Signature Scan — метод обнаружения читов, при котором античит ищет в памяти уникальные последовательности байт (сигнатуры), характерные для известных читов. Аналогично тому, как антивирус ищет сигнатуры вирусов. Разработчики читов противодействуют этому через обфускацию кода, полиморфизм и шифрование. Также термин используется разработчиками читов для поиска нужных функций в памяти игры по паттернам байт.

Silent Aim — разновидность аимбота, при которой пули летят в цель без видимого движения прицела. Визуально прицел направлен в одну сторону, а пули попадают в противника. Работает через модификацию пакетов стрельбы, отправляемых на сервер. Один из самых подозрительных видов аимбота.

Skinchanger — функция, позволяющая визуально менять скины оружия, ножей и перчаток на стороне клиента. Другие игроки не видят изменённые скины — они отображаются только у пользователя. Не влияет на игровой процесс, но позволяет «примерить» редкие скины без их покупки.

Smooth Aim — настройка аимбота, определяющая скорость наведения на цель. При высоком значении Smooth прицел перемещается к врагу плавно, имитируя движение руки человека. Низкий Smooth — мгновенный наброс на голову, легко выявляемый как античитом, так и наблюдателями. Правильная настройка Smooth — ключевой фактор легитимности аимбота.

Snaplines — линии, проведённые от вашего персонажа (или центра экрана) к позиции каждого противника. Помогают быстро определить направление к врагу и оценить расстояние. Обычно рисуются от нижней части экрана к ногам или центру модели противника.

Speedhack — функция ускорения передвижения персонажа сверх обычной скорости игры. Может работать через изменение скорости игрового таймера или прямую модификацию скорости движения. Легко обнаруживается серверными античитами, поэтому используется редко в онлайн-играх.

Spoofer — программа, подменяющая аппаратные идентификаторы (HWID) компьютера: серийные номера жёстких дисков, MAC-адреса сетевых карт, идентификаторы материнской платы и другие уникальные данные. Используется для обхода аппаратных банов (HWID ban). После бана позволяет создать новый аккаунт и продолжить играть без покупки нового оборудования.

Streamer Mode — режим работы чита, скрывающий его визуальные элементы от программ захвата экрана (OBS, Streamlabs, Discord). Позволяет использовать чит во время стрима — зрители не видят ESP, бокcы и другие оверлеи, а стример видит их на мониторе. Реализуется через рендеринг в отдельном слое, невидимом для Screen Capture API.

Target Priority — настройка аимбота, определяющая порядок выбора целей при наличии нескольких противников в зоне FOV. Варианты приоритета: ближайший к прицелу (по углу), ближайший по расстоянию, с наименьшим HP, угрожающий (стреляющий в вас). Правильный выбор приоритета повышает эффективность в бою.

Third Person — функция, переключающая камеру с вида от первого лица на вид от третьего лица. Позволяет видеть своего персонажа и более широкий угол обзора. В шутерах от первого лица даёт преимущество — можно заглядывать за углы, не высовываясь. Обычно работает только на стороне клиента, на сервере позиция не меняется.

Tick Rate — частота обновления игрового сервера, измеряемая в герцах (тиках в секунду). Сервер на 64 тиках обновляет состояние мира 64 раза в секунду, на 128 — в два раза чаще. Высокий тикрейт обеспечивает более точную регистрацию попаданий. Влияет на работу Backtrack и точность аимбота. CS2 использует sub-tick систему.

Trace Cleaner — утилита для удаления следов использования читов из системы: записи в реестре Windows, временные файлы, логи, остатки драйверов. Используется перед запуском новой версии чита или после бана для подготовки системы к чистому старту. Не заменяет спуфер — чистит только программные, а не аппаратные следы.

Triggerbot — функция, которая автоматически стреляет, когда прицел оказывается на противнике. В отличие от аимбота, триггербот не наводит прицел — он только нажимает кнопку стрельбы. Считается менее подозрительным, чем aimbot, так как движение мыши остаётся естественным.

Undetected (UD) — статус чита, означающий, что он не обнаруживается текущей версией античита. Статус непостоянен и может измениться после обновления античита. «UD» не гарантирует полную безопасность — бан возможен по подозрительной статистике, жалобам игроков или ручной проверке. Статус Detected означает, что чит обнаружен и использование приведёт к бану.

Updating — статус чита, означающий, что он временно недоступен из-за обновления. Причины: обновление игры изменило структуру памяти (смещения/offsets), обновление античита сломало bypass, или разработчик выпускает новые функции. В период updating использование предыдущей версии может привести к крашам или бану. Длительность обновления — от нескольких часов до нескольких дней.

Usermode (Ring-3) — уровень работы программы в пользовательском пространстве операционной системы. Usermode-читы работают как обычные приложения без привилегий ядра. Используют Windows API (ReadProcessMemory, WriteProcessMemory) для работы с памятью игры. Проще в разработке, но легче обнаруживаются kernel-level античитами, которые контролируют все вызовы из Ring-3.

Vanguard — kernel-level античит от Riot Games, используемый в Valorant и League of Legends. Запускается при старте Windows и работает постоянно, даже когда игра выключена. Контролирует драйверы, процессы и модули ядра. Один из самых строгих античитов: блокирует уязвимые драйверы, запрещает виртуальные машины, мониторит целостность системы. Обход Vanguard требует kernel-level решений.

Visibility Check — функция аимбота или ESP, проверяющая, виден ли противник (не закрыт стеной или объектом). Аимбот с включённым Visibility Check наводит прицел только на видимых врагов, что снижает подозрительность. Без этой проверки аимбот может наводить через стены, что моментально выдаёт использование чита.

Wallhack — функция, позволяющая видеть игроков и объекты через стены и другие препятствия. В отличие от ESP, Wallhack может изменять рендеринг текстур, делая стены полупрозрачными. Часто используется вместе с Chams для подсветки моделей игроков за стенами.

Watermark — информационный оверлей чита, обычно в углу экрана, показывающий название чита, FPS, пинг, тикрейт и время. Служит индикатором работы чита и может содержать рекламу разработчика. В некоторых читах watermark можно отключить или настроить отображаемую информацию.