Oyun hileleri sihir değildir; oyun süreciyle farklı düzeylerde etkileşime giren teknik açıdan karmaşık programlardır. Bu makalede hilelerin aslında nasıl çalıştığı açıklanmaktadır: temel hafıza okumasından çekirdek düzeyindeki sürücülere ve donanım DMA çözümlerine kadar.

Temel Bilgiler: Oyunlar Verileri Nasıl Depolar?

Her çevrimiçi oyun, oyuncu konumları, sağlık, silahlar, öğeler, harita durumu gibi bilgileri RAM'de depolayan bir programdır. Oyun istemcisi bu verileri sunucudan alır ve ekranda işler.

Hile esasen iki şeyden birini yapar:

  • Hafızayı okur — gizli verileri çıkarır (duvarların arkasındaki düşman konumları) ve bunları size görüntüler (ESP, radar)
  • Hafızaya yazar — oyun davranışını değiştirir (nişan yardımı, geri tepmeyi kaldırma, hız değişiklikleri)

Hile türleri arasındaki fark, Bu belleğe nasıl eriştikleri ve hangi ayrıcalık düzeyinde çalıştıkları.

Dahili Hileler - Süreç Ekleme

Nasıl Çalışırlar

Dahili bir hile kodunu (DLL) doğrudan oyunun sürecine enjekte eder. Enjeksiyondan sonra hile kodu, tüm belleğe ve işlevlere tam erişimle oyunun içinde çalışır.

Enjeksiyon işlemi:

  1. Yükleyici, sistemde oyun sürecini bulur
  2. Bu sürecin içindeki belleği ayırır
  3. Hile kodunu (DLL) ayrılan belleğe yazar
  4. Bir yürütme dizisi oluşturur — hile kodu başlar çalıştırma

Avantajlar

  • Tam erişim — hile, ara katman olmadan tüm oyun verilerini doğrudan görür
  • Maksimum özellikler — aimbot, ESP, chams, tetikleme botu, geri tepme yok ve her türlü değişiklik
  • Yüksek performans — harici hafıza okuma yükü yok
  • Oyun içi işleme — ESP ve Menüler DirectX/Vulkan kancaları aracılığıyla çizilir ve oyunun bir parçası olarak görünür.

Riskler

Hile önleme oyunun işlem belleğini tarar ve yabancı kodu tespit edebilir. Ayrıca işleme kancalarını, değiştirilmiş işlevleri ve şüpheli yürütme iş parçacıklarını da kontrol eder. Dahili hile geliştiricilerinin kaçınma yöntemlerini sürekli güncellemelerinin nedeni budur.

Harici Hileler - Dışarıdan Çalışmak

Nasıl Çalışırlar

Harici hile, oyunla birlikte yürütülen ayrı bir süreçtir. Sistem API'leri (örneğin, Windows'ta ReadProcessMemory) veya özel bir sürücü aracılığıyla oyun belleğini "dışarıdan" okur.

Bilgileri görüntülemek için bir yer paylaşımı kullanır; bu, oyunun üstüne ESP kutularının, çizgilerin ve diğer öğelerin çizildiği şeffaf bir penceredir.

Yer Paylaşımı — Nedir?

Yer paylaşımı, oyun penceresinin üzerine konumlandırılan tamamen şeffaf bir penceredir. Hile, üzerine görsel bilgiler çizer: oyuncuların etrafındaki kutular, sağlık çubukları, mesafe. Size göre oyunun bir parçası gibi görünüyor ama teknik olarak ayrı bir pencere.

Gelişmiş katmanlar atlama yöntemleri kullandığından anti-hile bu pencereyi tespit edemez.

Avantajları

  • Oyuna dahil edilmez — oyun sürecinde yabancı kod yoktur
  • Güncellenmesi daha kolaydır — oyunun dahili işlemesine bağlı değildir yapı
  • Oyun güncellemelerinde hayatta kalabilir — veri yapıları değişmediyse

Sınırlamalar

  • Daha az özellik — hileleri, tetikleyici botu, görüntü oluşturma değişikliklerini uygulamak daha zordur
  • Yer paylaşımı tespit edilebilir — hile önleme, oyun üzerine yerleştirilmiş pencereleri kontrol eder
  • Harici bellek okuma — hile önleyici monitörlerin oyuna erişimi oyun süreci belleği

Çekirdek Düzeyinde Hileler - İşletim Sistemi Çekirdek Katmanı

Nasıl Çalışırlar?

Çekirdek düzeyi, işletim sistemindeki en ayrıcalıklı katmandır. Normal programlar kullanıcı modunda (Ring 3) çalışırken, işletim sistemi çekirdeği ve sürücüleri çekirdek modunda (Ring 0) çalışır.

Çekirdek düzeyinde bir hile, Windows çekirdeğine özel bir sürücü yükler. Bu sürücü maksimum ayrıcalıklara sahiptir:

  • Sistemdeki herhangi bir belleği okuyabilir ve yazabilir
  • İşlemleri ve dosyaları gizleyebilir
  • Sistem çağrılarını engelleyebilir
  • Hile önlemeyle aynı seviyede çalışır

Ring 0 ve Ring 3

Intel ve AMD işlemciler bir "koruma halkaları" sistemine sahiptir:

  • Ring 3 (kullanıcı modu) — normal programlar, oyunlar, tarayıcılar. Sınırlı erişim
  • Ring 0 (çekirdek modu) — İşletim sistemi çekirdeği, sürücüler, hile önleme. Her şeye tam erişim

Ring 0'da (Vanguard veya EAC gibi) bir anti-hile çalıştığında, normal bir Ring 3 harici hilesi kolayca tespit edilir. Çekirdek düzeyindeki bir hile, hile önlemeyle aynı seviyeye yükselir ve eşit yetenekler kazanır.

Sürücü Yükleme Yöntemleri

  • Manuel eşleme — sürücüyü sistem kaydı olmadan çekirdek belleğine yükler. Sürücü listesinde iz bırakmaz
  • Hassas sürücü istismarı (BYOVD) — çekirdek erişimi elde etmek için meşru ancak savunmasız bir üçüncü taraf sürücü kullanma
  • İmzalı sürücü — geliştiricinin kod imzalama sertifikası (EV sertifikası) varsa, sürücü standart yöntemlerle yüklenir

Neden Önemlidir

Çekirdek düzeyinde bir hile şunları yapabilir:

  • Oyun hafızasını okuyabilir kullanıcı modu tarayıcılarına görünmez bir şekilde
  • İşlemini ve dosyalarını hileye karşı gizleyin
  • Çekirdek bütünlüğü kontrollerini atlayın
  • Hileye karşı koruma başlamadan önce çalıştırın

DMA — Donanım Düzeyi

DMA (Doğrudan Bellek Erişimi) temelde farklı bir yaklaşım benimser. Yazılım tabanlı bellek erişimi yerine, bir fiziksel cihaz (PCIe kartı), oyun bilgisayarının RAM'ini doğrudan PCIe veri yolu üzerinden okur.

Veriler, hile yazılımının çalıştığı ikinci bir bilgisayara iletilir. Oyun bilgisayarı herhangi bir yabancı yazılımı çalıştırmaz; yalnızca oyunu oynatır. Anti-hile, hileyi algılayamıyor çünkü bu sistemde mevcut değil.

DMA ve yazılım hilelerinin ayrıntılı karşılaştırmasını şu makalemizde bulabilirsiniz: DMA ve Yazılım Hileleri.

Makrolar — Bellek Erişimi Yok

Makrolar birbirinden farklıdır. Oyun hafızasını okumaz veya değiştirmezler. Bunun yerine, klavye ve fare eylemlerini otomatikleştirirler (örneğin, silahın geri tepmesini bir dizi mikro fare hareketi ile telafi etmek).

Makrolar, giriş cihazı düzeyinde (fare, klavye) veya yazılım emülatörleri aracılığıyla çalışır. Oyun süreciyle etkileşime girmedikleri için tespit edilmeleri daha zordur; ancak bazı hile önleme programları giriş modellerini analiz eder ve doğal olmayan davranışları tespit edebilir.

Hileler Düşmanları Duvarların Arkasından Nasıl "Görer"

En sık sorulan sorulardan biri: ESP ekranda görünmeyen düşmanları nasıl gösterir?

Oyun istemcisi belirli bir yarıçap içindeki tüm oyuncuların konumlarını bilir; sunucu bu verileri ses hesaplamaları için gönderir, mini harita, model ön yüklemesi. Hile, bu koordinatları hafızadan çıkarır ve bunları ekrana çizer (kutular, iskeletler, mesafe).

Bazı oyunlar sunucu tarafı görünürlük kontrolleri kullanır; sunucu, duvarların arkasındaki oyuncular hakkında veri göndermez. Bu, ESP'yi zorlaştırır ancak imkansız değildir; veriler genellikle biraz erken, oyuncu görünür hale gelmeden önce ulaşır.

Aimbot Sizi Nasıl "Hedefler"?

Aimbot, düşman koordinatlarını (oyun hafızasından) ve nişangah konumunuzu bilir. Kamerayı döndürmek için gereken açıyı hesaplar ve ardından:

  • Oyun belleğine yeni açılar yazar (dahili aimbot) — anında ama riskli
  • Fare hareketini taklit eder (harici aimbot) — daha düzgün, tespit edilmesi daha zor
  • Girdileri donanım giriş emülatörü aracılığıyla KmBox (DMA aimbot) aracılığıyla gönderir

Gelişmiş aimbotlar Hareketlerin insani görünmesini sağlamak için yumuşatma, FOV sınırları ve geciktirme ekleyin.

Karşılaştırma Tablo

TürSeviyeÖzelliklerGüvenlikKarmaşıklık
DahiliKullanıcı modu (Zil) 3)MaksimumOrtaOrta
HariciKullanıcı modu (Zil 3)ESP, RadarYukarıda ortalamaDüşük
ÇekirdekÇekirdek modu (Zil 0)MaksimumYüksekYüksek
DMADonanımESP, Radar, Amaç (ile) KmBox)Çok yüksekÇok yüksek
MakrolarGiriş cihazlarıGeri Tepme YokYüksekDüşük

Ne Seçmeli

Seçiminiz şunlara bağlıdır: öncelikler:

  • Maksimum özellikler → Dahili veya Çekirdek düzeyinde
  • Özellikler ve güvenlik dengesi → Çekirdek düzeyi veya kalite Harici
  • Maksimum güvenlikDMA
  • Yalnızca geri tepme kontrolü → Makrolar

Ayrıntılı seçim kılavuzu: Hile Nasıl Seçilir. Özellik açıklamaları (ESP, Aimbot, Wallhack): Hile Özellikleri Kılavuzu.

IVSOFTE Hile Kataloğu — popüler oyunlar için dahili, harici, çekirdek düzeyinde ve DMA hileleri. Kataloğa göz atın →