Большинство читерства происходит в ПО, работающем на игровом ПК. DMA-читы ломают это допущение — и именно это делает их такими трудными для античитов.
Что означает DMA
DMA расшифровывается как Direct Memory Access (прямой доступ к памяти) — нормальная, легитимная функция, позволяющая аппаратным устройствам читать и писать системную память напрямую, минуя процессор. Так эффективно работают диски, сетевые карты и многие устройства. DMA-чит злоупотребляет этой возможностью.
Как устроен DMA-чит
DMA-чит обычно использует два компьютера. Игровой ПК запускает игру как обычно. Отдельное устройство — часто карта на базе FPGA — читает память игрового ПК по шине PCIe и отправляет найденное на второй компьютер, который показывает читерскую информацию игроку. Ключевая деталь: на игровом ПК не работает никакое читерское ПО вообще.
Почему античиты с ними борются с трудом
Программный или античит уровня ядра следит за машиной, на которой работает. Он ищет читерский код, внедрённые модули и изменённую память. DMA-чит не даёт ему ничего найти — логика чита живёт на совершенно другом компьютере. Это самая трудная категория читов для обнаружения традиционным античитом.
Как античиты отвечают
Обнаружение сместилось к самому оборудованию. Античиты изучают устройства на шине PCIe, выискивая карты, чьи идентификаторы, конфигурация или поведение не соответствуют легитимному оборудованию. DMA-карта, притворяющаяся обычным устройством, может выдать себя несогласованными данными прошивки или таймингами. Это продолжающаяся гонка вооружений, а не решённая задача.
Вывод
DMA-читы значимы, потому что уносят чит с наблюдаемой машины. Они объясняют, почему античиты всё больше осматривают аппаратные идентификаторы и шину PCIe — и почему аппаратная идентичность, а не только программное сканирование, стала центральной для современного античита.