Hilelerin nasıl çalıştığını anlamak için onların düşmanını, yani hile karşıtı'yı anlamanız gerekir. Modern koruma sistemleri, aynı anda birden fazla düzeyde çalışan karmaşık yazılım paketlerinden oluşur. İçeriden nasıl çalıştıklarını inceleyelim.

İki Çalışma Düzeyi: Kullanıcı Modu ve Çekirdek Modu

Tüm hile önleme uygulamaları ayrıcalık düzeylerine göre kategorize edilebilir.

Kullanıcı Modu Hile Korumaları

Normal programlarla aynı seviyede çalışır (Zil 3). Şunları yapabilirler:

  • İşlemleri tarayabilir — bilinen hileleri imzalara göre arayabilir (dosya karmaları, bellek dizeleri)
  • Dosya bütünlüğünü kontrol edebilir — oyun dosyası sağlama toplamlarını referans değerleriyle karşılaştırabilir
  • Bellek erişimini izleyebilir — oyunun belleğini hangi süreçlerin okuduğunu takip edebilir
  • Pencereleri kontrol edebilir — ekranın üzerine yerleştirilen kaplamaları arayabilir oyun

Sınırlama: kullanıcı modu anti-hile çekirdekte ne olduğunu göremez. Çekirdek düzeyindeki bir hile, böyle bir tarayıcıdan tamamen gizlenebilir.

Çekirdek Modu Hile Önlemeleri

İşletim sistemi çekirdek düzeyinde (Ring 0) çalışır; aygıt sürücülerinin çalıştığı seviyeyle aynıdır. Bu onlara neredeyse sınırsız yetenekler kazandırır:

  • Tam bellek erişimi — hilelerin gizlenebileceği çekirdek belleği dahil
  • Sistem çağrısı müdahalesi — tüm bellek, dosya ve kayıt defteri erişimini izleme
  • Sürücü denetimi — yetkisiz veya savunmasız sürücüleri bulma
  • Oyun öncesi izleme — Windows başlangıcında bir miktar yük
  • Gizli süreç algılama — hile, sürecini gizler, çekirdek modu hile önleme programı onu bulabilir

Çekirdek modu hile koruması şunları içerir: Vanguard (Valorant), EAC (Easy Anti-Cheat), BattlEye, Ricochet (Call of Duty).

Çekirdek Tespiti. Yöntemler

1. İmza Tarama

En eski, en temel yöntem. Hile önleme, bilinen hilelere özgü benzersiz bayt dizileri olan bir imza veritabanını korur. Tarama sırasında eşleşmeleri arar:

  • Yüklü modüller ve DLL'ler
  • Oyun işlem belleği
  • Diskteki dosyalar
  • Çekirdek sürücüleri

Atlama: Hile geliştiricileri her güncellemede kodu gizler (imzaları değiştirir). İmza veri tabanına giren hilelerin Algılandı durumu almasının nedeni budur; benzersiz "parmak izleri" hile önleme tarafından bilinir.

2. Bellek İzleme

Hile önleme, hangi işlemlerin ve sürücülerin oyun belleğine eriştiğini izler:

  • API kancalarıReadProcessMemory, WriteProcessMemory
  • Bellek sayfası koruması gibi işlevlerin engellenmesi — kritik oyun belleği bölgelerine özel işaretler koyma
  • Geri arama bildirimleri — yeni bildirimler için bildirimlerin kaydedilmesi süreç oluşturma, iş parçacığı oluşturma, modül yükleme

3. Bütünlük Kontrolleri

Hile önleme, oyun kodunun ve kaynakların değiştirilmediğini doğrular:

  • Kod bölümü karmaları — yürütülebilir bölüm sağlama toplamlarının referans değerleriyle karşılaştırılması
  • Kanca algılama — değiştirilmiş işlevleri arama (orada olmaması gereken jmp/call talimatları)
  • IAT/EAT kontrolleri — içe/dışa aktarma tabloları oyuncu değişikliği içermez

4. Sürücü Doğrulaması

Çekirdek modu hile önleme kontrol sistemi sürücüleri:

  • Beyaz liste/kara liste — karma veya imzaya göre izin verilen ve yasaklanan sürücüler
  • İmza doğrulama — Windows, sürücü yükleme için imza gerektirir (Güvenli Önyükleme + DSE). Hileler, savunmasız imzalı sürücüler (BYOVD) veya haritalama
  • Haritalanmış sürücü tespiti yoluyla bunu atlar; meşru bir sürücü olarak kayıtlı olmayan çekirdekteki kodu arar

5. Davranış Analizi

Modern hile önleme yöntemleri taramanın ötesine geçer; oyuncu davranışını analiz ederler:

  • İstatistiksel anormallikler — insanlık dışı kafadan vuruş yüzdeleri, duvarlardan mükemmel takip
  • Girdi analizi — fare hareketi kalıpları, reaksiyon hızı, tuş vuruşu tekdüzeliği
  • Sunucu tarafı kontrolleri — sunucu, oyuncu eylemlerini yaptıklarıyla karşılaştırır "görmeli" (düşmanın görünürlüğü, tepki süresi)
  • Makine Öğrenimi — bazı hile karşıtı yazılımlar (Ricochet), makine öğrenimi modellerini kullanarak alışılmadık davranışları tespit edin

Davranış analizi, tespit edilmemiş bir hilenin bile çok agresif bir şekilde kullanıldığında yasaklanmayla sonuçlanabilmesinin nedenidir.

Önemli Hile Karşıtı İşlemler: Ayrıntılar

Kolay Hile Önleme (EAC)

Oyunlar: Fortnite, Apex Legends, Rust, EFT Arena, Dead by Daylight, The Finals, Hunt: Hesaplaşma

Seviye: Çekirdek modu

Temel özellikler:

  • Çekirdek bileşeni, oyun başlatıldığında yüklenir
  • Agresif çekirdek belleği taraması
  • Sık imza veritabanı güncellemeleri
  • Sistem telemetri koleksiyonu
  • Oyun dosyası bütünlüğü doğrulaması

EAC, en yaygın hile önleme yöntemlerinden biridir. Gücü güncelleme sıklığında yatmaktadır: Düzenli olarak yeni imzalar eklenerek hile geliştiricilerinin hayatı daha da zorlaşmaktadır. Ayrıntılı EAC kılavuzu →

BattlEye

Oyunlar: Escape from Tarkov, Rainbow Six Siege, PUBG, DayZ, Arma 3, Unturned

Seviye: Çekirdek modu

Anahtar özellikler:

  • Derin erişimli çekirdek sürücüsü
  • Aktif kullanıcı modu ve çekirdek modu taraması
  • Sunucu tarafı sezgisel tarama — sunucu tarafında davranış analizi
  • Hassas sürücü kara listesi
  • Dalga yasağı ve anında yasaklama sistemleri

BattlEye, agresif istemci tarafı çalışmasıyla tanınır — sistemi derinlemesine denetler ve izleme için çok sayıda geri arama kullanır. Ayrıntılı BattlEye kılavuzu →

Vanguard

Oyunlar: Valorant

Seviye: Çekirdek modu (Windows başlangıcında yüklenir)

Anahtar özellikler:

  • İşletim sistemi açılışında başlar — ne zaman değil oyun başlatılır, ancak bilgisayar açıldığında
  • Güvenli Önyükleme ve TPM gerektirir
  • Oyun başlatılmadan önce savunmasız sürücüleri engeller
  • Sistemi sürekli izler
  • Algılanan hileler için anında yasaklama

Vanguard, ana akım hile karşıtı en agresif çözümdür. Erken önyükleme yüklemesi, rakiplere göre atlamayı önemli ölçüde zorlaştırıyor. Ayrıntılı Vanguard kılavuzu →

Ricochet

Oyunlar: Call of Duty (Warzone, MW, BO6)

Seviye: Çekirdek modu + sunucu tarafı

Anahtar özellikler:

  • Çekirdek düzeyinde istemci tarafı sürücü
  • ML'li sunucu bileşeni (davranış analizi için makine öğrenimi)
  • Anında yasaklamalar yerine "Ceza" - Hasar Kalkanı'nı etkinleştirebilir, hile yapanların görünürlüğünü azaltabilir
  • Her sezon tespit yöntemlerini değiştirir

Ricochet'in benzersizliği sunucu tarafı odağında yatmaktadır. İstemci bileşeni hileyi tespit etmese bile, sunucu analizi hileciyi davranışına göre tespit edebilir. Ayrıntılı Ricochet kılavuzu →

VAC (Valve Anti-Cheat)

Oyunlar: CS2, Team Fortress 2, Dota 2

Seviye: Kullanıcı modu

Anahtar özellikler:

  • Tamamen kullanıcı modu (Zil 3)
  • Süreçlerin ve modüllerin imza taraması
  • Dalga yasakları — verileri sessizce toplar, haftalar/aylar sonra toplu olarak yasaklar
  • Çekirdek düzeyinde hiçbir bileşen

VAC rakiplerinden daha yumuşak görünmüyor, ancak "sessiz toplama" stratejisi aldatıcıdır: Bir hile haftalarca işe yarayabilir, ardından bir yasaklama dalgası gelir. Overwatch (oyuncu tekrar analizi) ve VACNet (CS2 için makine öğrenimi sistemi) tarafından desteklenmektedir.

Hile Karşıtı Programlar Sisteminiz Hakkında Ne Biliyor?

Çekirdek modu hile karşıtı kapsamlı bilgiler toplar:

  • HWID — disk, anakart, ağ kartı, GPU, RAM tanımlayıcıları
  • İşlem listesi — hepsi çalışıyor programlar
  • Yüklü sürücüler — karmalarla birlikte tam liste
  • Yüklü programlar — kayıt defteri aracılığıyla
  • Windows — pencerelerin ve özelliklerinin listesi
  • Ağ bağlantıları — etkin bağlantılar

Bu bilgiler analiz için hile önleme sunucularına gönderilir. HWID sahtekarlığının korumanın kritik bir parçası olmasının nedeni tam olarak budur.

Evrim: İmzalardan Yapay Zekaya

Hile önleme yöntemleri daha akıllı hale geliyor:

  • 2000'ler — saf imza taraması, kullanıcı modu
  • 2010'lar — çekirdek modu sürücüleri, genişletilmiş telemetri
  • 2020'ler — makine öğrenimi, davranış analizi, sunucu tarafı kontrolleri, erken önyükleme yükleme

Trend açık: sunucu tarafı davranış analizi, istemci tarafı taramadan daha önemli hale geliyor. Bu, mükemmel şekilde maskelenmiş bir hilenin bile şüpheli oyun yoluyla yakalanabileceği anlamına gelir. Bu nedenle oyun içi davranışın doğru olması hilenin kalitesi kadar önemlidir.

Bu Hile Seçimini Nasıl Etkiler

  • Kullanıcı modu hile önleme (VAC) → basit bir harici hile bile uzun süre fark edilmeden kalabilir
  • Erken olmadan çekirdek modu önyükleme (EAC, BattlEye) → çekirdek düzeyinde bir hile veya DMA
  • Erken önyüklemeli çekirdek modu (Vanguard) → en zor durumda, DMA en güvenilir seçenektir
  • Sunucu tarafı analizi (Ricochet) → teknik olarak tespit edilemezlik yeterli değildir; yasal oyun gereklidir

Hile türleri ve bunların anti-hilelerle etkileşimi hakkında daha fazla bilgi: Hileler Nasıl Çalışır.

IVSOFTE Kataloğu — her anti-hile için güncel durumu içeren hileler. Kataloğa göz atın →