การโกงเกมไม่ใช่เรื่องมหัศจรรย์ แต่เป็นโปรแกรมที่ซับซ้อนทางเทคนิคซึ่งมีปฏิสัมพันธ์กับกระบวนการเกมในระดับต่างๆ บทความนี้จะอธิบายวิธีการทำงานของกลโกงจริง ๆ ภายใต้ประทุน: ตั้งแต่การอ่านหน่วยความจำพื้นฐานไปจนถึงไดรเวอร์ระดับเคอร์เนลและโซลูชัน DMA ของฮาร์ดแวร์

พื้นฐาน: วิธีจัดเก็บข้อมูลเกม

เกมออนไลน์ทุกเกมเป็นโปรแกรมที่จัดเก็บข้อมูลใน RAM: ตำแหน่งผู้เล่น สุขภาพ อาวุธ ไอเท็ม สถานะแผนที่ ไคลเอนต์เกมได้รับข้อมูลนี้จากเซิร์ฟเวอร์และแสดงผลบนหน้าจอ

สูตรโกงทำหนึ่งในสองสิ่งต่อไปนี้:

  • อ่านหน่วยความจำ — แยกข้อมูลที่ซ่อนอยู่ (ตำแหน่งของศัตรูหลังกำแพง) และแสดงให้คุณเห็น (ESP, เรดาร์)
  • เขียนลงในหน่วยความจำ — แก้ไขพฤติกรรมของเกม (ช่วยเหลือการเล็ง, ลบการหดตัว, การเปลี่ยนแปลงความเร็ว)

ความแตกต่างระหว่างประเภทโกงอยู่ ในวิธีที่พวกเขาเข้าถึงหน่วยความจำนี้ และระดับสิทธิ์การใช้งานใด ที่พวกเขาทำงาน

สูตรโกงภายใน - การแทรกกระบวนการ

วิธีการทำงาน

สูตรโกงภายใน แทรกโค้ด (DLL) ลงในกระบวนการของเกมโดยตรง หลังจากการฉีด รหัสโกงจะทำงานภายในเกมราวกับว่าเป็นส่วนหนึ่งของเกม — ด้วยการเข้าถึงหน่วยความจำและฟังก์ชันทั้งหมดได้อย่างเต็มที่

กระบวนการฉีด:

  1. ตัวโหลดค้นหากระบวนการของเกมในระบบ
  2. จัดสรรหน่วยความจำภายในกระบวนการนั้น
  3. เขียนรหัสโกง (DLL) ลงในหน่วยความจำที่จัดสรร
  4. สร้างเธรดการดำเนินการ — รหัสโกงเริ่มต้นขึ้น การรัน

ข้อดี

  • การเข้าถึงแบบเต็ม — สูตรโกงจะเห็นข้อมูลเกมทั้งหมดโดยตรง โดยไม่มีเลเยอร์กลาง
  • คุณสมบัติสูงสุด — Aimbot, ESP, Chams, Triggerbot, ไม่มีการหดตัว และการแก้ไขใดๆ
  • ประสิทธิภาพสูง — ไม่มีค่าใช้จ่ายจากการอ่านหน่วยความจำภายนอก
  • การเรนเดอร์ในเกม — ESP และเมนูต่างๆ วาดผ่าน DirectX/Vulkan hooks ซึ่งปรากฏเป็นส่วนหนึ่งของเกม

ความเสี่ยง

Anti-cheat สแกนหน่วยความจำกระบวนการของเกม และสามารถตรวจจับรหัสต่างประเทศได้ นอกจากนี้ยังตรวจสอบ hooks การเรนเดอร์ ฟังก์ชันที่แก้ไข และเธรดการดำเนินการที่น่าสงสัย นี่คือสาเหตุที่นักพัฒนาโปรแกรมโกงภายในอัปเดตวิธีการหลีกเลี่ยงของตนอยู่ตลอดเวลา

สูตรโกงภายนอก — ทำงานจากภายนอก

วิธีการทำงาน

สูตรโกงภายนอกเป็นกระบวนการที่แยกจากกันที่ทำงานควบคู่ไปกับเกม โดยจะอ่านหน่วยความจำเกม "จากภายนอก" ผ่าน API ของระบบ (เช่น ReadProcessMemory บน Windows) หรือผ่านไดรเวอร์ที่กำหนดเอง

ในการแสดงข้อมูล ระบบจะใช้โอเวอร์เลย์ — หน้าต่างโปร่งใสที่วางอยู่เหนือเกมโดยมีกล่อง ESP เส้น และองค์ประกอบอื่นๆ ถูกวาดไว้

โอเวอร์เลย์ — คืออะไร

โอเวอร์เลย์คือหน้าต่างโปร่งใสโดยสมบูรณ์ที่วางอยู่เหนือหน้าต่างเกม สูตรโกงดึงข้อมูลภาพมาด้วย: กล่องรอบๆ ผู้เล่น, แถบพลังชีวิต, ระยะทาง สำหรับคุณ มันดูเหมือนเป็นส่วนหนึ่งของเกม แต่ในทางเทคนิคแล้ว มันเป็นหน้าต่างที่แยกจากกัน

โอเวอร์เลย์ขั้นสูงใช้วิธีการบายพาส ดังนั้นการป้องกันการโกงจึงไม่สามารถตรวจจับหน้าต่างนี้ได้

ข้อดี

  • ไม่แทรกเข้าไปในเกม — ไม่มีรหัสต่างประเทศภายในกระบวนการเกม
  • อัปเดตง่ายกว่า — ไม่ได้ขึ้นอยู่กับระบบภายในของเกม โครงสร้างการเรนเดอร์
  • สามารถอยู่รอดได้จากการอัปเดตเกม — หากโครงสร้างข้อมูลไม่มีการเปลี่ยนแปลง

ข้อจำกัด

  • คุณสมบัติน้อยลง — ยากขึ้นในการใช้งาน chams, triggerbot, การแก้ไขการเรนเดอร์
  • สามารถตรวจพบโอเวอร์เลย์ได้ — การตรวจสอบการป้องกันการโกงสำหรับหน้าต่างที่วางอยู่เหนือเกม
  • การอ่านหน่วยความจำภายนอก — การเข้าถึงการตรวจสอบป้องกันการโกง หน่วยความจำประมวลผลเกม

สูตรโกงระดับเคอร์เนล — OS Kernel Layer

วิธีการทำงาน

ระดับเคอร์เนลเป็นเลเยอร์ที่ได้รับสิทธิพิเศษมากที่สุดในระบบปฏิบัติการ โปรแกรมทั่วไปทำงานในโหมดผู้ใช้ (ริง 3) ในขณะที่เคอร์เนลระบบปฏิบัติการและไดรเวอร์ทำงานในโหมดเคอร์เนล (ริง 0)

โปรแกรมโกงระดับเคอร์เนลจะโหลดไดรเวอร์แบบกำหนดเองลงในเคอร์เนลของ Windows ไดรเวอร์นี้มีสิทธิ์สูงสุด:

  • สามารถอ่านและเขียนหน่วยความจำใดๆ ในระบบ
  • สามารถซ่อนกระบวนการและไฟล์ได้
  • สามารถสกัดกั้นการเรียกของระบบ
  • ทำงานในระดับเดียวกับตัวป้องกันการโกง

Ring 0 กับ Ring 3

โปรเซสเซอร์ Intel และ AMD มีระบบ "วงแหวนป้องกัน":

  • Ring 3 (โหมดผู้ใช้) — โปรแกรม เกม เบราว์เซอร์ทั่วไป จำกัด เข้าถึง
  • วงแหวน 0 (โหมดเคอร์เนล) — เคอร์เนลระบบปฏิบัติการ, ไดรเวอร์, โปรแกรมป้องกันการโกง เข้าถึงทุกสิ่งได้อย่างเต็มที่

เมื่อการป้องกันการโกงทำงานใน Ring 0 (เช่น Vanguard หรือ EAC) การโกงภายนอกของ Ring 3 ปกติจะถูกตรวจจับได้อย่างง่ายดาย การโกงระดับเคอร์เนลยกระดับไปสู่ระดับเดียวกับการป้องกันการโกง และได้รับความสามารถที่เท่าเทียมกัน

วิธีการโหลดไดรเวอร์

  • การแมปด้วยตนเอง — การโหลดไดรเวอร์ลงในหน่วยความจำเคอร์เนลโดยไม่ต้องลงทะเบียนระบบ ไม่ทิ้งร่องรอยในรายการไดรเวอร์
  • การใช้ประโยชน์จากไดรเวอร์ที่มีช่องโหว่ (BYOVD) — การใช้ไดรเวอร์บุคคลที่สามที่ถูกกฎหมาย แต่มีช่องโหว่เพื่อเข้าถึงเคอร์เนล
  • ไดรเวอร์ที่มีลายเซ็น — หากผู้พัฒนามีใบรับรองการลงนามรหัส (ใบรับรอง EV) ไดรเวอร์จะโหลดผ่านวิธีการมาตรฐาน

เหตุใดจึงสำคัญ

การโกงระดับเคอร์เนลสามารถ:

  • อ่านเกม หน่วยความจำที่มองไม่เห็นสำหรับเครื่องสแกนโหมดผู้ใช้
  • ซ่อนกระบวนการและไฟล์จากการป้องกันการโกง
  • บายพาสการตรวจสอบความสมบูรณ์ของเคอร์เนล
  • เรียกใช้ก่อนที่การป้องกันการโกงจะเริ่มขึ้น

DMA — ระดับฮาร์ดแวร์

DMA (การเข้าถึงหน่วยความจำโดยตรง) ใช้วิธีการพื้นฐานที่แตกต่างกัน แทนที่จะเข้าถึงหน่วยความจำด้วยซอฟต์แวร์ อุปกรณ์ทางกายภาพ (การ์ด PCIe) จะอ่าน RAM ของพีซีสำหรับเล่นเกมโดยตรงผ่านบัส PCIe

ข้อมูลจะถูกส่งไปยังคอมพิวเตอร์เครื่องที่ 2 ซึ่งเป็นที่ที่ซอฟต์แวร์โกงทำงาน พีซีสำหรับเล่นเกมไม่ได้ใช้ซอฟต์แวร์ต่างประเทศ — เพียงเล่นเกมเท่านั้น Anti-cheat ไม่สามารถตรวจจับการโกงได้เพราะมันไม่มีอยู่ในระบบนั้น

การเปรียบเทียบโดยละเอียดของ DMA และสูตรโกงซอฟต์แวร์ในบทความของเรา: DMA เทียบกับสูตรโกงซอฟต์แวร์.

มาโคร — ไม่มีการเข้าถึงหน่วยความจำ

มาโครมีความโดดเด่น พวกเขาไม่อ่านหรือแก้ไขหน่วยความจำเกม แต่กลับทำให้การทำงานของแป้นพิมพ์และเมาส์เป็นแบบอัตโนมัติ เช่น การชดเชยการหดตัวของอาวุธด้วยการเคลื่อนไหวของเมาส์ขนาดเล็ก

มาโครทำงานที่ระดับอุปกรณ์อินพุต (เมาส์ แป้นพิมพ์) หรือผ่านโปรแกรมจำลองซอฟต์แวร์ เนื่องจากพวกเขาไม่ได้โต้ตอบกับกระบวนการของเกม จึงตรวจจับได้ยากกว่า — แต่โปรแกรมป้องกันการโกงบางตัวจะวิเคราะห์รูปแบบอินพุตและสามารถระบุพฤติกรรมที่ผิดปกติได้

สูตรโกง "มองเห็น" ศัตรูผ่านกำแพงได้อย่างไร

หนึ่งในคำถามที่พบบ่อยที่สุด: ESP แสดงศัตรูที่ไม่ปรากฏบนหน้าจอได้อย่างไร

ไคลเอนต์เกมรู้ตำแหน่งของผู้เล่นทุกคน ภายในรัศมีที่กำหนด — เซิร์ฟเวอร์ส่งข้อมูลนี้สำหรับการคำนวณด้วยเสียง แผนที่ย่อ โมเดลกำลังโหลดล่วงหน้า สูตรโกงเพียงแยกพิกัดเหล่านี้ออกจากหน่วยความจำแล้ววาดบนหน้าจอ เช่น กล่อง โครงกระดูก ระยะทาง

บางเกมใช้การตรวจสอบการมองเห็นฝั่งเซิร์ฟเวอร์ — เซิร์ฟเวอร์ไม่ส่งข้อมูลเกี่ยวกับผู้เล่นหลังกำแพง สิ่งนี้ทำให้ ESP ยากขึ้นแต่ก็เป็นไปไม่ได้ — ปกติแล้วข้อมูลจะมาถึงก่อนเวลาเล็กน้อยก่อนที่ผู้เล่นจะมองเห็นได้

Aimbot "เล็ง" ให้คุณอย่างไร

Aimbot รู้พิกัดของศัตรู (จากหน่วยความจำเกม) และตำแหน่งเล็งเล็งของคุณ โดยจะคำนวณมุมที่จำเป็นในการหมุนกล้อง จากนั้น:

  • เขียนมุมใหม่ไปยังหน่วยความจำเกม (Aimbot ภายใน) — ทันทีแต่มีความเสี่ยง
  • จำลองการเคลื่อนไหวของเมาส์ (Aimbot ภายนอก) — นุ่มนวลขึ้น และตรวจจับได้ยากขึ้น
  • ส่งข้อมูลผ่าน KmBox (Aimbot DMA) — ผ่านโปรแกรมจำลองอินพุตฮาร์ดแวร์

ขั้นสูง Aimbots เพิ่ม การปรับให้ราบรื่น, ขีดจำกัด FOV และ การหน่วงเวลา เพื่อทำให้การเคลื่อนไหวดูเป็นมนุษย์

การเปรียบเทียบ ตาราง

ประเภทระดับคุณสมบัติความปลอดภัยความซับซ้อน
ภายในโหมดผู้ใช้ (วงแหวน 3)สูงสุดปานกลางปานกลาง
ภายนอกโหมดผู้ใช้ (วงแหวน 3)ESP, Radarด้านบน เฉลี่ยต่ำ
เคอร์เนลโหมดเคอร์เนล (วงแหวน 0)สูงสุดสูงสูง
DMAฮาร์ดแวร์ESP, Radar, Aim (พร้อม KmBox)สูงมากสูงมาก
มาโครอุปกรณ์อินพุตไม่มีการหดตัวสูงต่ำ

จะเลือกอะไร

ตัวเลือกของคุณขึ้นอยู่กับ ลำดับความสำคัญ:

  • คุณลักษณะสูงสุด → ภายในหรือระดับเคอร์เนล
  • ความสมดุลของคุณลักษณะและความปลอดภัย → ระดับเคอร์เนลหรือคุณภาพภายนอก
  • ความปลอดภัยสูงสุดDMA
  • ควบคุมการหดตัวเท่านั้น → มาโคร

คำแนะนำการเลือกโดยละเอียด: วิธีเลือกสูตรโกง คำอธิบายคุณสมบัติ (ESP, Aimbot, Wallhack): คู่มือคุณสมบัติการโกง.

แคตตาล็อก IVSOFTE Cheat — สูตรโกงภายใน ภายนอก ระดับเคอร์เนล และ DMA สำหรับเกมยอดนิยม เรียกดูแคตตาล็อก →