Interne Cheats
Interne Cheats per DLL-Injektion: Speicher- und Funktionskontrolle Interne Cheats auf Basis von DLL-Injektion sind Methoden, die durch die direkte Integration in den Spielprozess die umfassendste Kontrolle bieten. Diese Technik basiert auf dem Eindringen in den Speicherbereich des Spiels über Dynamic Link Libraries (DLL), um sämtliche Spielmechaniken zu übernehmen.
Die grundlegende Logik interner Cheats besteht darin, innerhalb des Adressraums des Spiels zu operieren, um direkt auf Datenstrukturen und Funktionen zuzugreifen. Die injizierte DLL erhält die Berechtigung, im Speicher des Spiels zu lesen und zu schreiben. Dadurch können Werte wie die Gesundheit des Spielers, die Munitionszahl oder das Geld verändert werden. Diese Werte werden in der Regel nicht an statischen Adressen gespeichert; sie werden durch das Verfolgen von Pointer-Ketten (z.B. ["game.dll"+0x0ABCDEF] -> [Offset+0x50] -> [Offset+0x20]) erreicht. Da jedes Spiel-Update diese Adressen ändert, müssen die Pointer ständig aktualisiert werden. Die leistungsstärkste Technik für interne Cheats ist die Funktionsübernahme, das sogenannte "Hooking". Kritische Spielfunktionen, wie Routinen zum Zielen (AimAssist) oder zum Zeichnen (EndScene), werden auf speziellen Code innerhalb der DLL umgeleitet. Detour Hooking übernimmt die Kontrolle, indem es Sprungbefehle (jump) am Anfang einer Funktion einfügt. VMT (Virtual Method Table) Hooking ermöglicht es in C++-Spielen, die virtuellen Funktionstabellen von Objekten zu ändern, um insbesondere die Zeichenvorgänge in jedem Frame zu manipulieren. Die Entwicklung eines Aimbots ist die konkretste Anwendung dieser Kontrolle. Die ViewAngles (Blickwinkel) des Spielers werden aus dem Speicher gelesen und durch mathematische Berechnungen direkt auf den Kopf des Gegners gerichtet. Für menschlich wirkende Bewegungen werden diese Winkel mit einem "Smooth"-Faktor geglättet. Gleichzeitig wird der Rückstoß der Waffe (PunchAngles) in jedem Frame ausgelesen und durch Mausbewegungen kompensiert, sodass die Kugeln immer denselben Punkt treffen. ESP- und Wallhack-Funktionen arbeiten durch Eingriffe in den Render-Loop des Spiels. Über die gehookte EndScene-Funktion werden DirectX-Zeichenbefehle verwendet. Die 3D-Koordinaten der Feinde werden mit der WorldToScreen-Funktion in 2D-Bildschirmkoordinaten umgerechnet, und Informationen wie Boxen, Namen und Gesundheitsbalken werden darüber gezeichnet. Wallhack hingegen macht Dinge hinter Wänden sichtbar, indem er den Tiefenpuffer (depth buffer) oder die Shader des Spiels manipuliert. Umgehungstechniken gegen moderne Kernel-Level-Anti-Cheat-Systeme (EAC, BattlEye, Vanguard) sind von entscheidender Bedeutung. Cheats verwenden polymorphen Code, um bei jeder Ausführung unterschiedliche Speichermuster zu erzeugen, und timen den Zugriff auf kritische Funktionen, um dem Scan-Zyklus des Anti-Cheats zu entgehen. In einigen Fällen versucht der Cheat, die Entdeckung zu minimieren, indem er seine eigenen Spuren aus dem Speicher löscht. Zusammenfassend lässt sich sagen, dass auf DLL-Injektion basierende interne Cheats zwar enorme Macht bieten, indem sie in die grundlegendsten Schichten des Spiels vordringen, diese Macht jedoch auch das höchste Risiko birgt.