๐ฎ GAME SECURITY โ Cheat Engine Hierarchy & Anti-Cheat Landscape
Setiap level cheat punya โalamatโ di CPU privilege ring. Semakin dalam โ semakin sulit dideteksi, dan semakin relevan untuk security research di luar gaming. Level 3โ6 adalah teknik APT nyata.
Kenapa Ini Penting untuk Security?
Ini topik yang sangat menarik dari sisi reverse engineering & game security โ karena anti-cheat developer harus paham semua level ini untuk membangun pertahanan. Langsung ke tabelnya.
Tabel Hierarki โ Level 0 sampai Level 6
| ๐ง Level & Alat | โก Cara Kerja & Sweet Spot | โ ๏ธ Tembok Kematian | ๐ต Anti-Cheat yang Menangkal | ๐ด Contoh di Alam Liar |
|---|---|---|---|---|
| Level 0 โ Macro & Script (AutoHotKey, Logitech GHub Script, Razer Synapse Macro) | Bukan cheat sejati. Simulasi input keyboard/mouse di level HID device. Recoil control, auto-click, bunny hop otomatis. Beroperasi sepenuhnya di User Space, tidak menyentuh memori game sama sekali. | Deteksi timing. Input manusia memiliki jitter alami โ macro menghasilkan interval presisi 1ms yang tidak manusiawi. Mudah dideteksi secara statistik. | Battleye timing analysis, EAC input pattern detection, server-side behavior analysis | Macro recoil Valorant, AutoHotKey bunny hop CS2, Logitech โno recoilโ script |
| Level 1 โ Memory Editor (Cheat Engine, ArtMoney, GameConqueror Linux) | Scan & patch nilai di memori proses game (Ring 3 ReadProcessMemory/WriteProcessMemory API). Cari nilai HP=100, freeze, ubah. SpeedHack via timeGetTime() hook. | Anti-cheat memantau siapa yang memanggil OpenProcess + ReadProcessMemory ke PID game. Signature scan DLL Cheat Engine sangat dikenal. | Easy Anti-Cheat handle scanner, BattlEye process list blacklist, Riot Vanguard Ring 0 | Cheat Engine di game offline/singleplayer, ArtMoney untuk RPG lama |
| Level 2 โ DLL Injection (Manual Map Injection, LoadLibrary Injection, Process Hollowing) | Menyuntikkan kode (DLL) langsung ke dalam address space proses game. Cheat berjalan sebagai bagian dari game itu sendiri โ bisa hook fungsi render untuk ESP/Wallhack, baca entity list langsung dari memori. | Semua teknik injeksi meninggalkan jejak: loaded module list, VAD (Virtual Address Descriptor) anomali, thread start address aneh. Anti-cheat scan ini setiap detik. | BattlEye module scan, EAC VAD scan, Windows PatchGuard (untuk kernel hooks) | Internal aimbot CS2, ESP Valorant via D3D hook, triggerbot via Direct3D Present() hook |
| Level 3 โ Kernel Driver (Ring 0) (Signed driver exploit, BYOVD โ Bring Your Own Vulnerable Driver) | Cheat berjalan sebagai kernel driver. Dari Ring 0 bisa baca memori proses manapun tanpa memanggil Win32 API yang dimonitor โ langsung akses physical memory via MmCopyMemory. Anti-cheat Ring 3 buta total. | Windows DSE (Driver Signature Enforcement) โ driver harus punya tanda tangan digital valid. Solusi: exploit driver lama yang sudah punya signature tapi punya vulnerability (BYOVD). | Riot Vanguard (Ring 0 anti-cheat, senjata melawan senjata), Windows PatchGuard, HVCI (Hypervisor-Protected Code Integrity) | Cheat PUBG era 2019โ2021, Apex Legends kernel cheat, driver Capcom.sys yang legendaris |
| Level 4 โ Hypervisor / VMM (Custom Type-1 Hypervisor, KVM-based cheat, Blue Pill variant) | Jalankan game di dalam VM yang dikontrol hypervisor buatan sendiri. Cheat berjalan di Ring -1 โ di bawah OS dan anti-cheat sekaligus. Bisa intercept memory access game secara transparan, anti-cheat tidak bisa mendeteksi karena dari sudut pandangnya semua normal. | Setup sangat kompleks. Latensi tambahan dari virtualisasi bisa terasa di game kompetitif. Intel/AMD CPUID bisa dikueri untuk cek apakah berjalan di VM โ anti-cheat modern mulai cek ini. | Vanguard CPUID hypervisor detection, Battleye VM detection heuristic, Intel TXT attestation | Sangat rare, digunakan di private cheat high-end ($500+/bulan), didokumentasikan di cheat forum underground |
| Level 5 โ DMA Card (PCIe DMA โ Direct Memory Access via FPGA Card) | Kartu PCIe fisik (berbasis FPGA seperti Squirrel DMA, EnigmaX) dipasang di slot PCIe kosong motherboard. Membaca seluruh RAM secara langsung via bus PCIe โ bypass 100% semua software, termasuk anti-cheat Ring 0, karena tidak ada kode yang berjalan di PC target. Proses di PC kedua. | Hardware murni โ tidak ada proses, tidak ada driver, tidak ada jejak software. Tembok: latency DMA transfer (~1โ5ms), butuh parsing manual struktur memori game yang update tiap patch. | Hampir tidak bisa dideteksi secara software. Mitigasi: Intel VT-d IOMMU (batasi akses PCIe device ke memori tertentu), server-side anticheat (behavior analysis), fisik: BIOS lock PCIe slot | Squirrel DMA + PCILeech, EnigmaX card, Varware DMA โ komunitas aktif di forum private |
| โ ๏ธ Level 6 โ External Overlay + AI Vision (Screen capture + YOLOv8 object detection, Arduino/FPGA mouse controller) | Tidak menyentuh PC game sama sekali. Kamera/capture card merekam output monitor, model AI (YOLOv8) mendeteksi musuh dari pixel murni, lalu sinyal dikirim ke Arduino/FPGA yang mensimulasikan gerakan mouse secara hardware-level. Tidak ada yang bisa dideteksi dari dalam PC. | Latency total pipeline (capture โ inference โ actuate) ~10โ30ms โ masih cukup untuk aimbot. Kelemahan: butuh setup fisik eksternal, GPU terpisah untuk inference real-time. | Tidak terdeteksi oleh anti-cheat apapun yang ada saat ini. Satu-satunya counter: server-side statistical analysis dan manual review replay. Hardware ban tidak efektif. | Digunakan di turnamen semi-pro (kasus Forsaken CS:GO 2018 adalah versi primitifnya). Versi AI modern jauh lebih canggih. |
Peta Privilege vs Detektabilitas
MUDAH DETEKSI โโโโโโโโโโโโโโโโโโโโโโโบ HAMPIR MUSTAHIL
โ โ
Level 0 โ Macro/AHK โโโ Timing analysis
Level 1 โ Cheat Engine โโโ API hook monitoring
Level 2 โ DLL Injection โโโ VAD scan, module list
Level 3 โ Kernel Driver โโโ PatchGuard, HVCI
Level 4 โ Hypervisor โโโ CPUID check (parsial)
Level 5 โ DMA Card โโโ IOMMU (parsial, jika aktif)
Level 6 โ AI + Hardware โโโ Server-side behavior only โ tembok terakhir
Kenapa Ini Relevan untuk Security?
Dua Sisi Mata Pedang
Semua teknik di Level 3โ6 adalah teknik yang sama digunakan oleh:
- Cheat developer โ untuk bypass anti-cheat
- Anti-cheat engineer (Riot, BattlEye, VAC) โ untuk memahami apa yang harus dilawan
- Security researcher โ BYOVD di Level 3 adalah teknik APT nyata yang digunakan malware seperti BlackByte ransomware dan Lazarus Group untuk bypass EDR
Level 5 (DMA via PCIe) adalah teknik yang sama persis dengan PC-3000 mengakses firmware drive โ bedanya cuma targetnya RAM, bukan storage. Konsepnya identik: bypass semua software dengan akses hardware langsung.
๐ Lihat Juga
- Master Index
- Endpoint Security โ BYOVD overlap di Ring 0
- Network Security โ OSI Layer & defense
- Data Recovery โ DMA / PC-3000 konsep serupa
- AI Levels Hierarchy โ AI Vision di Level 6
- Hardware Hacking โ Teknik RE untuk firmware analysis
- Underground Knowledge โ Konsolidasi Cheat + Dark Web
Game Security | Cheat Engine Level 0 (Macro) โ Level 6 (AI Vision Hardware) ยท Anti-Cheat Landscape