โกงเกมทำงานอย่างไร — อธิบายแบบ Internal, External, Kernel, DMA
วิเคราะห์เชิงเทคนิคเชิงลึกว่าโกงเกมออนไลน์ทำงานอย่างไร: ประเภทการฉีด, ภายนอกกับภายใน, ไดรเวอร์ระดับเคอร์เนล, โอเวอร์เลย์, อ่าน/เขียนหน่วยความจำ คู่มือสำหรับมือใหม่
การโกงเกมไม่ใช่เรื่องมหัศจรรย์ แต่เป็นโปรแกรมที่ซับซ้อนทางเทคนิคซึ่งมีปฏิสัมพันธ์กับกระบวนการเกมในระดับต่างๆ บทความนี้จะอธิบายวิธีการทำงานของกลโกงจริง ๆ ภายใต้ประทุน: ตั้งแต่การอ่านหน่วยความจำพื้นฐานไปจนถึงไดรเวอร์ระดับเคอร์เนลและโซลูชัน DMA ของฮาร์ดแวร์
พื้นฐาน: วิธีจัดเก็บข้อมูลเกม
เกมออนไลน์ทุกเกมเป็นโปรแกรมที่จัดเก็บข้อมูลใน RAM: ตำแหน่งผู้เล่น สุขภาพ อาวุธ ไอเท็ม สถานะแผนที่ ไคลเอนต์เกมได้รับข้อมูลนี้จากเซิร์ฟเวอร์และแสดงผลบนหน้าจอ
สูตรโกงทำหนึ่งในสองสิ่งต่อไปนี้:
- อ่านหน่วยความจำ — แยกข้อมูลที่ซ่อนอยู่ (ตำแหน่งของศัตรูหลังกำแพง) และแสดงให้คุณเห็น (ESP, เรดาร์)
- เขียนลงในหน่วยความจำ — แก้ไขพฤติกรรมของเกม (ช่วยเหลือการเล็ง, ลบการหดตัว, การเปลี่ยนแปลงความเร็ว)
ความแตกต่างระหว่างประเภทโกงอยู่ ในวิธีที่พวกเขาเข้าถึงหน่วยความจำนี้ และระดับสิทธิ์การใช้งานใด ที่พวกเขาทำงาน
สูตรโกงภายใน - การแทรกกระบวนการ
วิธีการทำงาน
สูตรโกงภายใน แทรกโค้ด (DLL) ลงในกระบวนการของเกมโดยตรง หลังจากการฉีด รหัสโกงจะทำงานภายในเกมราวกับว่าเป็นส่วนหนึ่งของเกม — ด้วยการเข้าถึงหน่วยความจำและฟังก์ชันทั้งหมดได้อย่างเต็มที่
กระบวนการฉีด:
- ตัวโหลดค้นหากระบวนการของเกมในระบบ
- จัดสรรหน่วยความจำภายในกระบวนการนั้น
- เขียนรหัสโกง (DLL) ลงในหน่วยความจำที่จัดสรร
- สร้างเธรดการดำเนินการ — รหัสโกงเริ่มต้นขึ้น การรัน
ข้อดี
- การเข้าถึงแบบเต็ม — สูตรโกงจะเห็นข้อมูลเกมทั้งหมดโดยตรง โดยไม่มีเลเยอร์กลาง
- คุณสมบัติสูงสุด — Aimbot, ESP, Chams, Triggerbot, ไม่มีการหดตัว และการแก้ไขใดๆ
- ประสิทธิภาพสูง — ไม่มีค่าใช้จ่ายจากการอ่านหน่วยความจำภายนอก
- การเรนเดอร์ในเกม — ESP และเมนูต่างๆ วาดผ่าน DirectX/Vulkan hooks ซึ่งปรากฏเป็นส่วนหนึ่งของเกม
ความเสี่ยง
Anti-cheat สแกนหน่วยความจำกระบวนการของเกม และสามารถตรวจจับรหัสต่างประเทศได้ นอกจากนี้ยังตรวจสอบ hooks การเรนเดอร์ ฟังก์ช��นที่แก้ไข และเธรดการดำเนินการที่น่าสงสัย นี่คือสาเหตุที่นักพัฒนาโปรแกรมโกงภายในอัปเดตวิธีการหลีกเลี่ยงของตนอยู่ตลอดเวลา
สูตรโกงภายนอก — ทำงานจากภายนอก
วิธีการทำงาน
สูตรโกงภายนอกเป็นกระบวนการที่แยกจากกันที่ทำงานควบคู่ไปกับเกม โดยจะอ่านหน่วยความจำเกม "จากภายนอก" ผ่าน API ของระบบ (เช่น ReadProcessMemory บน Windows) หรือผ่านไดรเวอร์ที่กำหนดเอง
ในการแสดงข้อมูล ระบบจะใช้โอเวอร์เลย์ — หน้าต่างโปร่งใสที่วางอยู่เหนือเกมโดยมีกล่อง ESP เส้น และองค์ประกอบอื่นๆ ถูกวาดไว้
โอเวอร์เลย์ — คืออะไร
โอเวอร์เลย์คือหน้าต่างโปร่งใสโดยสมบูรณ์ที่วางอยู่เหนือหน้าต่างเกม สูตรโกงดึง��้อมูลภาพมาด้วย: กล่องรอบๆ ผู้เล่น, แถบพลังชีวิต, ระยะทาง สำหรับคุณ มันดูเหมือนเป็นส่วนหนึ่งของเกม แต่ในทางเทคนิคแล้ว มันเป็นหน้าต่างที่แยกจากกัน
โอเวอร์เลย์ขั้นสูงใช้วิธีการบายพาส ดังนั้นการป้องกันการโกงจึงไม่สามารถตรวจจับหน้าต่างนี้ได้
ข้อดี
- ไม่แทรกเข้าไปในเกม — ไม่มีรหัสต่างประเทศภายในกระบวนการเกม
- อัปเดตง่ายกว่า — ไม่ได้ขึ้นอยู่กับระบบภายในของเกม โครงสร้างการเรนเดอร์
- สามารถอยู่รอดได้จากการอัปเดตเกม — หากโครงสร้างข้อมูลไม่มีการเปลี่ยนแปลง
ข้อจำกัด
- คุณสมบัติน้อยลง — ยากขึ้นในการใช้งาน chams, triggerbot, การแก้ไขการเรนเดอร์
- สามารถตรวจพบโอเวอร์เลย์ได้ — การตรวจสอบการป้องกันการโกงสำหรับหน้าต่างที่วางอยู่เหนือเกม
- การอ่านหน่วยความจำภายนอก — การเข้าถึงการตรวจสอบป้องกันการโกง หน่วยความจำประมวลผลเกม
สูตรโกงระดับเคอร์เนล — OS Kernel Layer
วิธีการทำงาน
ระดับเคอร์เนลเป็นเลเยอร์ที่ได้รับสิทธิพิเศษมากที่สุดในระบบปฏิบัติการ โปรแกรมทั่วไปทำงานในโหมดผู้ใช้ (ริง 3) ในขณะที่เคอร์เนลระบบปฏิบัติการและไดรเวอร์ทำงานในโหมดเคอร์เนล (ริง 0)
โปรแกรมโกงระดับเคอร์เนลจะโหลดไดรเวอร์แบบกำหนดเองลงในเคอร์เนลของ Windows ไดรเวอร์นี้มีสิทธิ์สูงสุด:
- สามารถอ่านและเขียนหน่วยความจำใดๆ ในระบบ
- สามารถซ่อนกระบวนการและไฟล์ได้
- สามารถสกัดกั้นการเรียกของระบบ
- ทำงานในระดับเดียวกับตัวป้องกันการโกง
Ring 0 กับ Ring 3
โปรเซสเซอร์ Intel และ AMD มีระบบ "วงแหวนป้องกัน":
- Ring 3 (โหมดผู้ใช้) — โปรแกรม เกม เบราว์เซอร์ทั่วไป จำกัด เข้าถึง
- วงแหวน 0 (โหมดเคอร์เนล) — เคอร์เนลระบบปฏิบัติการ, ไดรเวอร์, โปรแกรมป้องกันการโกง เข้าถึงทุกสิ่งได้อย่างเต็มที่
เมื่อการป้องกันการโกงทำงานใน Ring 0 (เช่น Vanguard หรือ EAC) การโกงภายนอกของ Ring 3 ปกติจะถูกตรวจจับได้อย่างง่ายดาย การโกงระดับเคอร์เนลยกระดับไปสู่ระดับเดียวกับการป้องกันการโกง และได้รับความสามารถที่เท่าเทียมกัน
วิธีการโหลดไดรเวอร์
- การแมปด้วยตนเอง — การโหลดไดรเวอร์ลงในหน่วยความจำเคอร์เนลโดยไม่ต้องลงทะเบียนระบบ ไม่ทิ้งร่องรอยในรายการไดรเวอร์
- การใช้ประโยชน์จากไดรเวอร์ที่มีช่องโหว่ (BYOVD) — การใช้ไดรเวอร์บุคคลที่สามที่ถูกกฎหมาย แต่มีช่องโหว่เพื่อเข้าถึงเคอร์เนล
- ไดรเวอร์ที่มีลายเซ็น — หากผู้พัฒนามีใบรับรองการลงนามรหัส (ใบรับรอง EV) ไดรเวอร์จะโหลดผ่านวิธีการมาตรฐาน
เหตุใดจึงสำคัญ
การโกงระดับเคอร์เนลสามารถ:
- อ่านเกม หน่วยความจำที่มองไม่เห็นสำหรับเครื่องสแกนโหมดผู้ใช้
- ซ่อนกระบวนการและไฟล์จากการป้องกันการโกง
- บายพาสการตรวจสอบความสมบูรณ์ของเคอร์เนล
- ���รียกใช้ก่อนที่การป้องกันการโกงจะเริ่มขึ้น
DMA — ระดับฮาร์ดแวร์
DMA (การเข้าถึงหน่วยความจำโดยตรง) ใช้วิธีการพื้นฐานที่แตกต่างกัน แทนที่จะเข้าถึงหน่วยความจำด้วยซอฟต์แวร์ อุปกรณ์ทางกายภาพ (การ์ด PCIe) จะอ่าน RAM ของพีซีสำหรับเล่นเกมโดยตรงผ่านบัส PCIe
ข้อมูลจะถูกส่งไปยังคอมพิวเตอร์เครื่องที่ 2 ซึ่งเป็นที่ที่ซอฟต์แ��ร์โกงทำงาน พีซีสำหรับเล่นเกมไม่ได้ใช้ซอฟต์แวร์ต่างประเทศ — เพียงเล่นเกมเท่านั้น Anti-cheat ไม่สามารถตรวจจับการโกงได้เพราะมันไม่มีอยู่ในระบบนั้น
การเปรียบเทียบโดยละเอียดของ DMA และสูตรโกงซอฟต์แวร์ในบทความของเรา: DMA เทียบกับสูตรโกงซอฟต์แวร์.
มาโคร — ไม่มีการเข้าถึงหน่วยความจำ
มาโครมีความโ���ดเด่น พวกเขาไม่อ่านหรือแก้ไขหน่วยความจำเกม แต่กลับทำให้การทำงานของแป้นพิมพ์และเมาส์เป็นแบบอัตโนมัติ เช่น การชดเชยการหดตัวของอาวุธด้วยการเคลื่อนไหวของเมาส์ขนาดเล็ก
มาโครทำงานที่ระดับอุปกรณ์อินพุต (เมาส์ แป้นพิมพ์) หรือผ่านโปรแกรมจำลองซอฟต์แวร์ เนื่องจากพวกเขาไม่ได้โต้ตอบกับกระบวนการของเกม จึงตรวจจับได้ยากกว่า — แต่โปรแกรมป้องกันการโกงบางตัวจะวิเคราะห์รูปแบบอินพุตและสามารถระบุพฤติกรรมที่ผิดปกติได้
สูตรโกง "มองเห็น" ศัตรูผ่านกำแพงได้อย่างไร
หนึ่งในคำถามที่พบบ่อยที่สุด: ESP แสดงศัตรูที่ไม่ปรากฏบนหน้าจอได้อย่างไร
ไคลเอนต์เกมรู้ตำแหน่งของผู้เล่นทุกคน ภายในรัศมีที่กำหนด — เซิร์ฟเวอร์ส่งข้อมูลนี้สำหรับการคำนวณด้วยเสียง แผนที่ย่อ โมเดลกำลังโหลดล่วงหน้า สูตรโกงเพียงแยกพิกัดเหล่านี้ออกจากหน่วยความจำแล้ววาดบนหน้าจอ เช่น กล่อง โครงกระดูก ระยะทาง
บางเกมใช้การตรวจสอบการมองเห็นฝั่งเซิร์ฟเวอร์ — เซิร์ฟเวอร์ไม่ส่งข้อมูลเกี่ยวกับผู้เล่นหลังกำแพง สิ่งนี้ทำให้ ESP ยากขึ้นแต่ก็เป็นไปไม่ได้ — ปกติแล้วข้อมูลจะมาถึงก่อนเวลาเล็กน้อยก่อนที่ผู้เล่นจะมองเห็นได้
Aimbot "เล็ง" ให้คุณอย่างไร
Aimbot รู้พิกัดของศัตรู (จากหน่วยความจำเกม) และตำแหน่งเล็งเล็งของคุณ โดยจะคำนวณมุมที่จำเป็นในการหมุนกล้อง จากนั้น:
- เขียนมุมใหม่ไปยังหน่วยความจำเกม (Aimbot ภายใน) — ทันทีแต่มีความเสี่ยง
- จำลองการเคลื่อนไหวของเมาส์ (Aimbot ภายนอก) — นุ่มนวลขึ้น และตรวจจับได้ยากขึ้น
- ส่งข้อมูลผ่าน KmBox (Aimbot DMA) — ผ่านโปรแกรมจำลองอินพุตฮาร์ดแวร์
ขั้นสูง Aimbots เพิ่ม การปรับให้ราบรื่น, ขีดจำกัด FOV และ การหน่วงเวล��� เพื่อทำให้การเคลื่อนไหวดูเป็นมนุษย์
การเปรียบเทียบ ตาราง
| ประเภท | ระดับ | คุณสมบัติ | ความปลอดภัย | ความซับซ้อน |
|---|---|---|---|---|
| ภายใน | โหมดผู้ใช้ (วงแหวน 3) | สูงสุด | ปานกลาง | ปานกลาง |
| ภายนอก | โหมดผู้ใช้ (วงแหวน 3) | ESP, Radar | ด้านบน เฉลี่ย | ต่ำ |
| เคอร์เนล | โหมดเคอร์เนล (วงแหวน 0) | สูงสุด | สูง | สูง |
| DMA | ฮาร์ดแวร์ | ESP, Radar, Aim (พร้อม KmBox) | สูงมาก | สูงมาก |
| มาโคร | อุปกรณ์อินพุต | ไม่มีการหดตัว | สูง | ต่ำ |
จะเลือกอะไร
ตัวเลือกของคุณขึ้นอยู่กับ ลำดับความสำคัญ:
- คุณลักษณะสูงสุด → ภายในหรือระดับเคอร์เนล
- ความสมดุลของคุณลักษณะและความปลอดภัย → ระดับเคอร์เนลหรือคุณภาพภายนอก
- ความปลอดภัยสูงสุด → DMA
- ควบคุมการหดตัวเท่านั้น → มาโคร
คำแนะนำการเลือกโดยละเอียด: วิธีเลือกสูตรโกง คำอธิบายคุณสมบัติ (ESP, Aimbot, Wallhack): คู่มือคุณสมบัติการโกง.
แคตตาล็อก IVSOFTE Cheat — สูตรโกงภายใน ภายนอก ระดับเคอร์เนล และ DMA สำหรับเกมยอดนิยม เรียกดูแคตตาล็อก →