치트 엔진
'''Cheat Engine'''
[clearfix]
공식 홈페이지
가장 유명한 메모리 에디트 툴 및 헥스 에디터 프로그램이다. 주로 게임 관련 해킹이나 핵을 만드는데에 사용되기에 '''게임 해킹의 필수품'''으로 여겨진다. 오픈소스이며 대부분의 핵들이 치트 엔진을 통해 얻은 정보로 제작된다고 해도 될 정도다. [1] 강력한 헥스에디팅/메모리에디팅 툴로, 다른 프로그램에 비해 스캔 속도가 매우 빠른편이다. 'cheat engine assembler'를 지원하는데, 이를 통해 코드 인젝션을 손쉽게 할 수 있다.
레지스터까지 변경할 수 있고 특정 주소에 무슨 opcode가 접근하거나 쓰고 있는지도 찾을 수 있는 등 디버깅 기능도 많이 포함하고 있다. 1~8 바이트, Float, Double, String, Binary 등 다양한 형식을 스캔할 수 있어 매우 유용하다. 또한 Lua 스크립트도 지원하고 5.8 버전부터는 DBVM(가상머신)까지 자체적으로 지원한다. 현재 최신 버전은 v7.1이고 여기에서 다운로드 받을 수 있다. 6.7 버전의 경우 크롬에서 바이러스가 발견됨 문구와 함께 다운로드에 실패할 수 있다. 개발자는 Dark Byte이며 치트 엔진 포럼에 해당 프로그램 사용에 유용한 정보가 많이 올라와 있다. 주소는 여기.
한국어 번역파일도 공식 홈페이지에 있지만(downloads 항목의 Translations 밑에 있다) 구형이라서 한국어 패치를 하면 버전 표시가 6.6으로 뜬다. 하지만 그걸 제외하면 기능은 정상적으로 작동한다.(사실 텍스트 에디터로 한국어 번역 파일을 뜯어고치면 간단하게 버전 표시를 업그레이드 가능하다)
이전에 유명했었던 치트오매틱과 비슷한 프로그램이다. 물론 이에 비해 제공되는 기능이 매우 많고 강력하여 치트오매틱을 제치고 핵 프로그램의 대명사로 떠올랐다. 이외에 비슷한 프로그램으로 tsearch가 있다.
치트오매틱과 비슷하다. 튜토리얼이 존재하며, 영어를 몰라도 대충 감이 온다.[2] 다음은 실제 상황에서의 사용법.
가끔 아무리 값을 변경하며 검색하더라도 2~5개 정도에서 더 이상 좁혀지지 않는 경우가 있는데, 이는 UI상의 수치와 다른 곳에 값을 사용하기 위해 따로 할당해놓은 수치인 경우가 대부분이다.[4] 이럴 때에는 게임을 저장해두고 일일이 하나씩 바꿔서 값이 변한 게 효과있는지 확인해가며 찾을 수밖에 없다. 가끔 잘못 건드리면 게임코드나 다른 변수를 건드린 거라 에러로 꺼질 수 있는데, 어쩔 수 없다. 심화과정을 할 수 있거나 코딩에 대해 어느 정도 지식이 있다면, 해당 메모리의 호출자를 확인해서 어느게 진짜 값인지 알아낼 수 있다.
한편 모든 수치에는 한계가 존재하기에, 너무 높은 값을 지정하면 수치가 마이너스로 바뀌거나 오류가 발생해 게임이 터지는 현상이 발생할 수 있으므로 여유를 두고 최대값을 잡자. 대부분 정수형 자료형을 사용하기 때문에 최대값을 2147483647 이하로 잡으면 된다. short의 경우 32767, Byte면 255까지가 최대값이다. 대부분 검색할 때마다 자료형이 치트엔진에서 잡아주기에 그에 맞춰 최대값을 맞추면 된다. 매우 드물지만 unsigned 자료형을 사용하는 경우에는 앞서 언급된 최대값의 2배를 허용하나 음수를 가지지 않는다는 것을 명심하고 최대값을 맞추면 된다.[5]
이외에 심화과정으로 이렇게 검색한 값의 메모리 위치를 스크립트로 고정하여 치트테이블로 만드는 과정이 있다. 더 나아가 코드분석, 데이터 마이닝도 손쉽게 가능하다.
뿐만 아니라 굉장히 손쉽게 스피드핵을 사용할 수 있다. 변경할 프로그램을 선택한 뒤 오른쪽 중간쯤에 스피드핵 활성화 버튼을 누르면 끝. 다만 당연하게도 모든 온라인 게임은 이런 핵을 금지하고 있으며 뒷감당은 본인의 몫이다. 가급적이면 싱글 게임에서만 사용하도록 하자.
앞서 언급된 사용 방법 항목 이후로 겨우 검색해서 찾은 유일한 수치값을 변경하더라도 바로 다시 원래대로 돌아가는 경우가 있는데, 이는 크게 3가지의 경우가 있다. 첫 번째는 찾으려는 값이 암호화되어 다른 값을 가져 검색에서 걸리지 않았거나, 두 번째는 서버에서 매번 값을 받아오기에 서버값으로 덮어씌워지는 것이고, 마지막으로 다른 곳에 쓰이려고 코드상으로 있는 임시 변수를 찾은 경우이다. 이를 더미데이터로 보는 시각이 있으나, 이는 프로그램의 무지에 의한 관점일 뿐이고 더미데이터 문서를 참고하면 알 수 있듯이 기존 개념과 정의에서 완전히 벗어난 잘못된 시각이다.
자동적으로 정적 주소[9] 를 기반으로 스태틱 값이 아닌 주소를 찾아주는 기능.[10] 일반적인 게임에서는 다양한 값을 메모리에 동적 할당 형태로 저장하는데, 동적 메모리를 참조하는 주소 자체는 큰 쓸모가 없다. 하지만 일부 정적 주소는 항상 다른 주소를 가리키며, 연달아 이 주소가 또 다른 주소를 가리키기도 한다. 이런 연결 고리 끝에 흥미롭고 다양한 정보를 가진 동적인 주소가 연결된 경우도 있는데 이러한 연결을 포인터 체인이라고 하며, 정적인 주소를 통해 동적인 주소를 찾는 행위를 포인터 스캐닝이라고 하는 것이다. 포인터 스캐너는 자동으로 정적 주소를 찾아주는 편리한 기능이지만 고성능의 CPU와 많은 시간, 게임의 종류에 따라서 결과값 산출을 위한 대용량의 저장매체를 필요로 하므로 어셈블리어를 잘 아는 사용자에겐 별로 좋은 선택지는 아니다. 게다가 요즘 게임은 포인터 주소값을 바로 저장하지 않고 적어도 XOR연산 정도는 해준 다음에 저장하거나 해킹이 어렵게 8레벨은 넘는 포인터를 사용하기 때문에 오래된 게임에서나 잘 작동한다.
웬만한 디버깅 기능은 갖추고 있다. 윈도우 디버거 또는 VEH 디버거 그리고 후술할 커널을 이용한 디버거 중에서 고를 수 있다.
대부분의 게임에서는 윈도우 디버거를 막아 놓는데, 이놈은 컴퓨터 자체를 '''가상화'''해서 피지컬 메모리에 직접 접근 할 수 있게 한다. 배틀아이 또는 싸인 코드가 프로그램의 메모리를 읽지 못하게 하는 것은 유저 모드에서나 하는 것이지만 이것을 이용하면 그것을 가볍게 무시하고 피지컬 메모리에 직접 엑세스하고 메모리에 접근 할 수 있다. 또 디버거 기능까지 탑재 되었는데, 윈도우 커널을 통해서 프로세스 간에 일어나는 상호작용까지 잡아낼 수 있다. 이로 인해 사실상 게임들은 치트 엔진을 막는 것밖에 방법이 없기 때문에 안티 치트 솔루션에서도 가장 골치 아프게 본다.
2017년경 오버워치 핵이 판쳤을 때 오버워치는 보안이 약하다는 인식이 씌워졌는데, 사실 오버워치는 절대로 보안이 약한 게임이 아니다. 외부에서 메모리에 접근하는 부분은 아무런 보안이 없지만 그만큼 포인터 암호화가 철저하게 되어 있고, 다른 게임이라면 VirtualProtectEx를 이용해서 실행 코드 부분을 덮어 씌워서 해킹할 수 있지만 오버워치는 매뉴얼 매핑을 통해 수를 써놓아서 덮어씌우는 방식으로 해킹이 불가능하다. 오버워치의 보안이 무용지물이 된 이유는 바로 내부에서 DBVM 가상머신을 이용해 캐릭터의 가시여부를 따지는 함수와 에임앵글에 접근하는 함수를 디버거를 통해 RIP 레지스터를 핵 코드 실행주소로 후킹해서 가능했던 것이다. 그러므로 문제가 되는 것은 오버워치의 보안보다는 오버워치 팀의 대처라고 할 수 있다.
어셈블리를 오토 어셈블 해주거나 LUA 스크립트를 사용할 수 있다. 메모리 할당, 쓰레드 생성, 심볼 설정 등 다양한 편리 기능까지 있다. 사실상 치트 엔진 스크립트를 이용해서 핵 프로그램을 만들 수 있다. 스크립트를 이용한 트레이너를 제작하는 툴도 치트 엔진 내부에서 제공하고 있다. 과거 오버워치나 서든어택 핵이 인터넷에 퍼졌을 때도 대부분 이 치트 엔진 스크립트와 위에서 말한 DBVM을 이용한 핵들이다.
결론부터 말하자면 조금이라도 게임을 건드리면 해킹이 맞다. 특히 온라인 게임의 경쟁 경기에서 쓸 경우 법적인 문제로 커질 수 있다!
싱글플레이 게임에서 나 혼자 해킹하는 거야 누가 알바 아니겠지만, 온라인 경쟁과 어떤식으로든 연관될 경우(게임은 싱글플레이지만 업적이나 점수가 온라인에 게시되고 특히 랭킹 경쟁이 있을 경우[11] , 아니면 싱글 게임 + '''치트 엔진을 켠 상태에서 까먹고 온라인 게임을 동시에 실행하는 경우''') 문제가 될 수 있다. 특히 후자의 경우 실수로 '''영정#s-3'''을 먹는 경우가 은근히 많으니 조심하자.
헥스 에디터 툴이란 것을 강조하여 게임핵이나 불법 프로그램이 아니다란 주장이 있다. 하지만 치트엔진의 제작자마저 법에 저촉되는 사용은 불법이라며 선 긋고 있다. 한국에서는 2017년부터 게임핵을 불법게임물로 지정하고 처벌하고 있는데, 게임핵에 대한 정의는 해석에 의존하고 있다. 법률상 언급되는 "정상적인 운영을 방해할 목적으로 게임물 관련사업자가 제공 또는 승인하지 아니한 컴퓨터 프로그램"에 의해서 재판장이 게임핵으로 볼 여지가 크다. 즉 해당 프로그램 자체는 흔한 헥스 에디터 중의 하나이지만, 이를 악용하는 경우에는 핵으로 판정하고 핵을 사용자 처벌 규정에 저촉됨으로 엄연히 게임핵이 맞다. 특히 게임 운영에 방해가 된다고 게임사가 규정하고 있거나 오피셜로 발표하였다면, 불법 프로그램 사용이다.
치트 엔진은 그 훌륭한 기능도 기능이지만, 아무래도 가장 큰 심각성은 소스가 오픈되어 있다는 것에 있다. 오픈소스로 인해 수백 종 이상의 게임 보안 솔루션 바이패스 버전이 등장했으며 게임 보안 솔루션의 패치 속도보다 더 빠른 업그레이드 속도를 보여주고 있다. 이 때문에 게임 보안 솔루션 개발업체에서는 이 치트엔진 때문에 골머리를 앓고 있을 정도이다. 보안솔루션 개발자 몇 명이서 막고 있는데, 전세계 게임해커들은 이를 우회하는 방법을 찾고 있기 때문이다. 특히 치트엔진은 주로 로컬 메모리에 대한 의존도가 높은 게임에 많이 악용되고 있다.
그러나 당연하지만 치트 엔진이라고 해서 만능은 아니며, 결과적으로 조작을 막는 방법이 있기에 사용에 대해 조심할 필요가 있다. 주로 멀티플레이나 온라인 게임에서 볼 수 있는데, 만약에 이 게임들에서 사용하면 지금까지 키워놓은 계정이 하늘 위로 날아가는 모습을 보거나 갑자기 게임이 꺼지는 상황을 볼 수 있다.[13]
개발측면에서 보자면 대부분의 게임들은 게임자체의 보안에는 투자를 잘 안 하는 편이다. 특히 보안에 신경쓰는 온라인 게임의 경우, 차라리 보안에 신경을 쓴다면 클라이언트나 엔진과는 상관없이 서버에 보안을 강화시키는 것이 일반적이다. 예를 들어 리니지 같은 게임은 철저히 서버 사이드 단에서 개발되었기 때문에 웬만한 데이터는 다 서버가 가지고 있고 클라이언트는 거의 UI만 존재하는 편이다. 즉 몸뚱아리만 덩그러니 있는 상태로 본다 해도 아주 틀린 얘기는 아니다. 따라서 리니지에는 치트 엔진 같은 메모리 해킹 툴이 거의 사용되지 않는 편이다. 이외에도 최신 PC 온라인 게임인 몬스터 헌터까지 간단한 수치변동 검색만으로 뚫리기에 게임이나 엔진이 치트엔진에 수치들이 쉽게 검색되지 않는 것을 바라기에는 무리가 있다.
[clearfix]
1. 개요
공식 홈페이지
가장 유명한 메모리 에디트 툴 및 헥스 에디터 프로그램이다. 주로 게임 관련 해킹이나 핵을 만드는데에 사용되기에 '''게임 해킹의 필수품'''으로 여겨진다. 오픈소스이며 대부분의 핵들이 치트 엔진을 통해 얻은 정보로 제작된다고 해도 될 정도다. [1] 강력한 헥스에디팅/메모리에디팅 툴로, 다른 프로그램에 비해 스캔 속도가 매우 빠른편이다. 'cheat engine assembler'를 지원하는데, 이를 통해 코드 인젝션을 손쉽게 할 수 있다.
레지스터까지 변경할 수 있고 특정 주소에 무슨 opcode가 접근하거나 쓰고 있는지도 찾을 수 있는 등 디버깅 기능도 많이 포함하고 있다. 1~8 바이트, Float, Double, String, Binary 등 다양한 형식을 스캔할 수 있어 매우 유용하다. 또한 Lua 스크립트도 지원하고 5.8 버전부터는 DBVM(가상머신)까지 자체적으로 지원한다. 현재 최신 버전은 v7.1이고 여기에서 다운로드 받을 수 있다. 6.7 버전의 경우 크롬에서 바이러스가 발견됨 문구와 함께 다운로드에 실패할 수 있다. 개발자는 Dark Byte이며 치트 엔진 포럼에 해당 프로그램 사용에 유용한 정보가 많이 올라와 있다. 주소는 여기.
한국어 번역파일도 공식 홈페이지에 있지만(downloads 항목의 Translations 밑에 있다) 구형이라서 한국어 패치를 하면 버전 표시가 6.6으로 뜬다. 하지만 그걸 제외하면 기능은 정상적으로 작동한다.(사실 텍스트 에디터로 한국어 번역 파일을 뜯어고치면 간단하게 버전 표시를 업그레이드 가능하다)
이전에 유명했었던 치트오매틱과 비슷한 프로그램이다. 물론 이에 비해 제공되는 기능이 매우 많고 강력하여 치트오매틱을 제치고 핵 프로그램의 대명사로 떠올랐다. 이외에 비슷한 프로그램으로 tsearch가 있다.
2. 사용 방법
치트오매틱과 비슷하다. 튜토리얼이 존재하며, 영어를 몰라도 대충 감이 온다.[2] 다음은 실제 상황에서의 사용법.
- 왼쪽 위의 컴퓨터 아이콘을 눌러 목록에서 변경할 프로그램을 선택한다.[3]
- 게임에서 변경할 수치를 확인한 후, 해당 수치를 오른쪽 빈 칸에 입력하고 First Scan을 누른다.
- 게임으로 돌아가 수치를 변경한 후, 변경된 수치를 입력하고 Next Scan을 눌러 원하는 항목이 나올 때까지 걸러낸다.
- 걸러낸 값을 더블클릭하여 아래의 목록으로 옮긴 후, 값을 더블클릭해 원하는 수치를 입력하고 확인을 누른다.
- 게임에서 변경되었는지 확인한다. 덧붙여 목록으로 빼낸 값의 왼쪽에 있는 체크박스에 체크하면 해당 값을 고정한다.
가끔 아무리 값을 변경하며 검색하더라도 2~5개 정도에서 더 이상 좁혀지지 않는 경우가 있는데, 이는 UI상의 수치와 다른 곳에 값을 사용하기 위해 따로 할당해놓은 수치인 경우가 대부분이다.[4] 이럴 때에는 게임을 저장해두고 일일이 하나씩 바꿔서 값이 변한 게 효과있는지 확인해가며 찾을 수밖에 없다. 가끔 잘못 건드리면 게임코드나 다른 변수를 건드린 거라 에러로 꺼질 수 있는데, 어쩔 수 없다. 심화과정을 할 수 있거나 코딩에 대해 어느 정도 지식이 있다면, 해당 메모리의 호출자를 확인해서 어느게 진짜 값인지 알아낼 수 있다.
한편 모든 수치에는 한계가 존재하기에, 너무 높은 값을 지정하면 수치가 마이너스로 바뀌거나 오류가 발생해 게임이 터지는 현상이 발생할 수 있으므로 여유를 두고 최대값을 잡자. 대부분 정수형 자료형을 사용하기 때문에 최대값을 2147483647 이하로 잡으면 된다. short의 경우 32767, Byte면 255까지가 최대값이다. 대부분 검색할 때마다 자료형이 치트엔진에서 잡아주기에 그에 맞춰 최대값을 맞추면 된다. 매우 드물지만 unsigned 자료형을 사용하는 경우에는 앞서 언급된 최대값의 2배를 허용하나 음수를 가지지 않는다는 것을 명심하고 최대값을 맞추면 된다.[5]
이외에 심화과정으로 이렇게 검색한 값의 메모리 위치를 스크립트로 고정하여 치트테이블로 만드는 과정이 있다. 더 나아가 코드분석, 데이터 마이닝도 손쉽게 가능하다.
뿐만 아니라 굉장히 손쉽게 스피드핵을 사용할 수 있다. 변경할 프로그램을 선택한 뒤 오른쪽 중간쯤에 스피드핵 활성화 버튼을 누르면 끝. 다만 당연하게도 모든 온라인 게임은 이런 핵을 금지하고 있으며 뒷감당은 본인의 몫이다. 가급적이면 싱글 게임에서만 사용하도록 하자.
2.1. 검색이 안되거나 조작이 안되는 경우
앞서 언급된 사용 방법 항목 이후로 겨우 검색해서 찾은 유일한 수치값을 변경하더라도 바로 다시 원래대로 돌아가는 경우가 있는데, 이는 크게 3가지의 경우가 있다. 첫 번째는 찾으려는 값이 암호화되어 다른 값을 가져 검색에서 걸리지 않았거나, 두 번째는 서버에서 매번 값을 받아오기에 서버값으로 덮어씌워지는 것이고, 마지막으로 다른 곳에 쓰이려고 코드상으로 있는 임시 변수를 찾은 경우이다. 이를 더미데이터로 보는 시각이 있으나, 이는 프로그램의 무지에 의한 관점일 뿐이고 더미데이터 문서를 참고하면 알 수 있듯이 기존 개념과 정의에서 완전히 벗어난 잘못된 시각이다.
- 찾으려는 값의 수치가 메모리상에서는 다른 수치인 경우
여러 번 제대로 검색을 시도했으나 검색이 안 되는 것은 실제 수치가 아닌 다른 값으로 암호화되어 있기 때문이다. 그래서 만약 이 메모리를 찾으려면 암호화된 수치로 검색해야 한다.[6] 그러나 이 암호화된 수치는 메모리 위치와 암호화되는 방법마저 쉽게 알려지기에 복호화 방법을 쉽게 얻을 수 있다. 코드의 리버스 엔지니어링으로 쉽게 간파되며, 통짜로 검색하여 의심되는 수치를 역으로 되돌아가 어셈블리어의 코드로 뜯어보며 주소값들을 일일이 찾아내서 확인해보는 방법도 있다. 이렇게 해서 알아낸 암호화 과정들과 복호화 방법들은 인터넷으로 쉽게 퍼지기에 값의 암호화도 실상 보안에 있어서 무의미한 방법이다. 이 때문에 온라인 게임들은 값의 서버관리와 서버를 중심에 두는 연산 설계를 필수로 여긴다.
- 매번 서버에서 받아오는 값의 경우
온라인 게임의 경우에 서버 중심 연산이라고 하여 중요한 수치와 연산들을 서버에서 하기 때문에 클라이언트에서 하는 조작은 의미없어진다. 데이터를 서버로부터 직접 받기 때문에 치트 엔진으로 찾는 건 모두 겉값에 해당하므로 변경 자체가 불가능하다. 보안 관련 인식 자체가 전무했던 과거 시절 겟앰프드는 본래 의도했던 것과는 달리 참값을 못 바꾸는 대신 겉값만으로 전혀 다른 치트를 사용할 수 있었다.
- 찾은 메모리가 임시적인 경우
대부분 값의 조작이 안 되고 되돌아간다면 해당 값을 보관하는 메모리 주소를 잘못 찾은 것이며, 실제로 찾은 메모리 주소는 로직을 위한 임시변수이거나 UI로서 화면에 표시할 때 쓰이는 임시변수에 불과한 것이다.[7] 심지어 실제로 값들이 분산되어 있다가 연산시에만 합쳐서 쓰는 경우도 있다. 값을 사용할 때만 임시변수에 이들의 합을 적용해 놓는 것인데, 이 총합을 위한 임시변수 메모리를 검색하고 조작한 경우이다. 실제로 게임상에서 값이 적용될 때에는 분산된 값들이 따로따로 적용되기에 아무리 총합의 값만 조작하더라도 바뀌지 않는다. 예를 들어, 게임 특성상 돈을 아이템화 하여 아이템 슬롯마다 여러 돈더미가 있고 이의 합들을 UI로 보게 된다는 전제 하에, 아무리 돈의 총합을 건드려봤자 게임상 로직이 돈더미 오브젝트의 차감으로 이루어지는 형식이면 총합의 조작은 의미 없어진다. 여기에서 돈의 양을 조작하고 싶다면 각 아이템 슬롯들의 돈더미마다 하나씩 조작해야 한다.[8]
3. 기능
3.1. 포인터 스캐너
자동적으로 정적 주소[9] 를 기반으로 스태틱 값이 아닌 주소를 찾아주는 기능.[10] 일반적인 게임에서는 다양한 값을 메모리에 동적 할당 형태로 저장하는데, 동적 메모리를 참조하는 주소 자체는 큰 쓸모가 없다. 하지만 일부 정적 주소는 항상 다른 주소를 가리키며, 연달아 이 주소가 또 다른 주소를 가리키기도 한다. 이런 연결 고리 끝에 흥미롭고 다양한 정보를 가진 동적인 주소가 연결된 경우도 있는데 이러한 연결을 포인터 체인이라고 하며, 정적인 주소를 통해 동적인 주소를 찾는 행위를 포인터 스캐닝이라고 하는 것이다. 포인터 스캐너는 자동으로 정적 주소를 찾아주는 편리한 기능이지만 고성능의 CPU와 많은 시간, 게임의 종류에 따라서 결과값 산출을 위한 대용량의 저장매체를 필요로 하므로 어셈블리어를 잘 아는 사용자에겐 별로 좋은 선택지는 아니다. 게다가 요즘 게임은 포인터 주소값을 바로 저장하지 않고 적어도 XOR연산 정도는 해준 다음에 저장하거나 해킹이 어렵게 8레벨은 넘는 포인터를 사용하기 때문에 오래된 게임에서나 잘 작동한다.
3.2. 디버깅
웬만한 디버깅 기능은 갖추고 있다. 윈도우 디버거 또는 VEH 디버거 그리고 후술할 커널을 이용한 디버거 중에서 고를 수 있다.
3.2.1. DBVM(가상머신)
대부분의 게임에서는 윈도우 디버거를 막아 놓는데, 이놈은 컴퓨터 자체를 '''가상화'''해서 피지컬 메모리에 직접 접근 할 수 있게 한다. 배틀아이 또는 싸인 코드가 프로그램의 메모리를 읽지 못하게 하는 것은 유저 모드에서나 하는 것이지만 이것을 이용하면 그것을 가볍게 무시하고 피지컬 메모리에 직접 엑세스하고 메모리에 접근 할 수 있다. 또 디버거 기능까지 탑재 되었는데, 윈도우 커널을 통해서 프로세스 간에 일어나는 상호작용까지 잡아낼 수 있다. 이로 인해 사실상 게임들은 치트 엔진을 막는 것밖에 방법이 없기 때문에 안티 치트 솔루션에서도 가장 골치 아프게 본다.
2017년경 오버워치 핵이 판쳤을 때 오버워치는 보안이 약하다는 인식이 씌워졌는데, 사실 오버워치는 절대로 보안이 약한 게임이 아니다. 외부에서 메모리에 접근하는 부분은 아무런 보안이 없지만 그만큼 포인터 암호화가 철저하게 되어 있고, 다른 게임이라면 VirtualProtectEx를 이용해서 실행 코드 부분을 덮어 씌워서 해킹할 수 있지만 오버워치는 매뉴얼 매핑을 통해 수를 써놓아서 덮어씌우는 방식으로 해킹이 불가능하다. 오버워치의 보안이 무용지물이 된 이유는 바로 내부에서 DBVM 가상머신을 이용해 캐릭터의 가시여부를 따지는 함수와 에임앵글에 접근하는 함수를 디버거를 통해 RIP 레지스터를 핵 코드 실행주소로 후킹해서 가능했던 것이다. 그러므로 문제가 되는 것은 오버워치의 보안보다는 오버워치 팀의 대처라고 할 수 있다.
3.3. 스크립트
어셈블리를 오토 어셈블 해주거나 LUA 스크립트를 사용할 수 있다. 메모리 할당, 쓰레드 생성, 심볼 설정 등 다양한 편리 기능까지 있다. 사실상 치트 엔진 스크립트를 이용해서 핵 프로그램을 만들 수 있다. 스크립트를 이용한 트레이너를 제작하는 툴도 치트 엔진 내부에서 제공하고 있다. 과거 오버워치나 서든어택 핵이 인터넷에 퍼졌을 때도 대부분 이 치트 엔진 스크립트와 위에서 말한 DBVM을 이용한 핵들이다.
4. 게임핵
결론부터 말하자면 조금이라도 게임을 건드리면 해킹이 맞다. 특히 온라인 게임의 경쟁 경기에서 쓸 경우 법적인 문제로 커질 수 있다!
싱글플레이 게임에서 나 혼자 해킹하는 거야 누가 알바 아니겠지만, 온라인 경쟁과 어떤식으로든 연관될 경우(게임은 싱글플레이지만 업적이나 점수가 온라인에 게시되고 특히 랭킹 경쟁이 있을 경우[11] , 아니면 싱글 게임 + '''치트 엔진을 켠 상태에서 까먹고 온라인 게임을 동시에 실행하는 경우''') 문제가 될 수 있다. 특히 후자의 경우 실수로 '''영정#s-3'''을 먹는 경우가 은근히 많으니 조심하자.
헥스 에디터 툴이란 것을 강조하여 게임핵이나 불법 프로그램이 아니다란 주장이 있다. 하지만 치트엔진의 제작자마저 법에 저촉되는 사용은 불법이라며 선 긋고 있다. 한국에서는 2017년부터 게임핵을 불법게임물로 지정하고 처벌하고 있는데, 게임핵에 대한 정의는 해석에 의존하고 있다. 법률상 언급되는 "정상적인 운영을 방해할 목적으로 게임물 관련사업자가 제공 또는 승인하지 아니한 컴퓨터 프로그램"에 의해서 재판장이 게임핵으로 볼 여지가 크다. 즉 해당 프로그램 자체는 흔한 헥스 에디터 중의 하나이지만, 이를 악용하는 경우에는 핵으로 판정하고 핵을 사용자 처벌 규정에 저촉됨으로 엄연히 게임핵이 맞다. 특히 게임 운영에 방해가 된다고 게임사가 규정하고 있거나 오피셜로 발표하였다면, 불법 프로그램 사용이다.
>Q:Can I use Cheat Engine to hack, crack or unprotect other programs ?
>A:No, you may only use cheat engine for legal activities. If the license agreement of a game says to not disassemble it, then do not use ce's disassembler features! (Unless you live in a place like Europe where the law precedes license agreements and where you have the right to reverse engineer all software for personal use)
>
>질문:제가 치트엔진으로 다른 프로그램을 해킹하거나 크래킹, 보안을 뚫는 것에 사용해도 될까요?
>답변:아니요, 당신은 오직 합법적인 행동 아래에서만 치트엔진을 사용할 수 있습니다. 만약에 게임의 저작권(또는 약관)에서 해부하지 말라고 언급하고 있다면, 해부를 하지 마십시오! (법률이 라이센스 계약보다 우선하거나, 모든 소프트웨어를 개인 용도의 리버스 엔지니어링(분해)의 권한이 있는 유럽 같은 곳에 당신이 거주하지 않는 경우)
>
>출처
흔히 게임핵으로 알려진 대부분의 트레이너들은 이 치트엔진을 토대로 만들어진다. 치트엔진 자체가 그대로 메모리 위의 수치값들을 읽어주기 때문에 강력하고 오픈소스인데다가 커스텀 GUI까지 지원해준다. 굳이 따로 헥스툴 관련 기초부터 프로그래밍할 필요 없이 단순한 메모리 찾는 스크립팅만으로 만들 수 있기 때문에 이를 이용한다.[12] 트레이너마다 버전별로 달라지는 원인도 버전마다 메모리 위치가 달라지기 때문에 수치만 보정한 차이일 뿐이다. 그럼에도 프로그래밍도 아닌 아주 기초적인 컴퓨터 사용 관련 지식 조차 없으면 치트엔진을 사용하려 해봤자 아무 초보적인 사용법조차 못 따라가서 무용지물이 된다. 그래서 이를 미리 검색과정을 해놓아서 돈으로 파는 것이 바로 트레이너이다. 즉, 치트엔진은 게임핵의 알멩이이기에 당연히 온라인게임이나 멀티 게임에서의 악용은 게임핵으로 취급되는게 맞다. 특히 온라인 게임에서는 운영을 방해함으로 엄연히 불법 프로그램 사용이다.>A:No, you may only use cheat engine for legal activities. If the license agreement of a game says to not disassemble it, then do not use ce's disassembler features! (Unless you live in a place like Europe where the law precedes license agreements and where you have the right to reverse engineer all software for personal use)
>
>질문:제가 치트엔진으로 다른 프로그램을 해킹하거나 크래킹, 보안을 뚫는 것에 사용해도 될까요?
>답변:아니요, 당신은 오직 합법적인 행동 아래에서만 치트엔진을 사용할 수 있습니다. 만약에 게임의 저작권(또는 약관)에서 해부하지 말라고 언급하고 있다면, 해부를 하지 마십시오! (법률이 라이센스 계약보다 우선하거나, 모든 소프트웨어를 개인 용도의 리버스 엔지니어링(분해)의 권한이 있는 유럽 같은 곳에 당신이 거주하지 않는 경우)
>
>출처
5. 창과 방패 문제
치트 엔진은 그 훌륭한 기능도 기능이지만, 아무래도 가장 큰 심각성은 소스가 오픈되어 있다는 것에 있다. 오픈소스로 인해 수백 종 이상의 게임 보안 솔루션 바이패스 버전이 등장했으며 게임 보안 솔루션의 패치 속도보다 더 빠른 업그레이드 속도를 보여주고 있다. 이 때문에 게임 보안 솔루션 개발업체에서는 이 치트엔진 때문에 골머리를 앓고 있을 정도이다. 보안솔루션 개발자 몇 명이서 막고 있는데, 전세계 게임해커들은 이를 우회하는 방법을 찾고 있기 때문이다. 특히 치트엔진은 주로 로컬 메모리에 대한 의존도가 높은 게임에 많이 악용되고 있다.
그러나 당연하지만 치트 엔진이라고 해서 만능은 아니며, 결과적으로 조작을 막는 방법이 있기에 사용에 대해 조심할 필요가 있다. 주로 멀티플레이나 온라인 게임에서 볼 수 있는데, 만약에 이 게임들에서 사용하면 지금까지 키워놓은 계정이 하늘 위로 날아가는 모습을 보거나 갑자기 게임이 꺼지는 상황을 볼 수 있다.[13]
개발측면에서 보자면 대부분의 게임들은 게임자체의 보안에는 투자를 잘 안 하는 편이다. 특히 보안에 신경쓰는 온라인 게임의 경우, 차라리 보안에 신경을 쓴다면 클라이언트나 엔진과는 상관없이 서버에 보안을 강화시키는 것이 일반적이다. 예를 들어 리니지 같은 게임은 철저히 서버 사이드 단에서 개발되었기 때문에 웬만한 데이터는 다 서버가 가지고 있고 클라이언트는 거의 UI만 존재하는 편이다. 즉 몸뚱아리만 덩그러니 있는 상태로 본다 해도 아주 틀린 얘기는 아니다. 따라서 리니지에는 치트 엔진 같은 메모리 해킹 툴이 거의 사용되지 않는 편이다. 이외에도 최신 PC 온라인 게임인 몬스터 헌터까지 간단한 수치변동 검색만으로 뚫리기에 게임이나 엔진이 치트엔진에 수치들이 쉽게 검색되지 않는 것을 바라기에는 무리가 있다.
- 사용을 막기 위한 코드 암호화와 코드 난독화는 의미없다.
코드 관련 암호화 및 난독화는 값의 수치값을 그대로 뜨게 하여 수치값 자체를 암호화하는 것이 아니라면 의미없다. 코드 관련 암호화 및 난독화에서 가장 대표적으로 데누보락이 있는데, 이를 사용하는 게임들에는 치트테이블과 트레이너들을 쉽게 찾을 수 있다. 코드 암호화란게 핵심 코드의 유출이나 DRM과 같이 불법 복제를 막기 위함이지, 수치값을 막는 방법이 아니기 때문에 당연한 것이다. 암호화된 코드에서는 읽기 힘들어진 코드와는 달리 원래 수치값들은 그대로 메모리상에 나열되어 있기 때문에 이 값들을 어떤 배열과 어느 타입으로 읽는가의 차이일 뿐, 통째로 검색해서 변동값 찾는 것도 있기에 의미없다. 심지어 코드 관련 암호화 및 난독화가 아닌 수치값 자체를 암호화하는 방법도 일반적으로 게임에서는 잘 선호되는 방법도 아니다. 게임상의 성능과 퍼포먼스를 위해 최대한 암호화, 복호화 과정을 줄여서 최적화 하는데, 꼭 이를 쓴다고 하면 사칙연산이나 비트연산으로 다른 값으로 만드는게 전부다. 가장 대표적인 예로 문명 시리즈가 있으며, 해당 값에 100이나 256을 곱한 값을 가진다.[14] 치트엔진에서 제공하는 튜토리얼에도 이에 대한 우회법[15] 이 있을 정도로 사실상 무의미한 대안이다.
- 시도부터 막는 방법은 없다.
치트엔진의 제작사 홈페이지 소개에서도 유용하고 강력한 도구라고 자부하며 소개하고 있듯이 이 프로그램의 사용 시도는 막을 수 없다. 정확히 말하면 수치가 읽혀서 검색 자체를 막는 방법은 수치에 대한 암호화뿐이거나, 멀티플레이나 온라인 게임의 안티 치트를 도입해서 프로세스를 감시하다가 해당 핵이나 메모리에 접근하는 외부 프로세스를 감지하는 방법[16] 으로 막는 방법 뿐이다. 전자의 방법으로는 게임의 성능(퍼포먼스)과 속도를 위해서 이 암호화를 단순한 사칙연산에 의지하고 있는 실정이고 암호화 과정도 쉽게 알려지기에 사실상 의미가 없다. 후자는 알려지지 않은 새로운 프로세스는 감지를 못하고[17] 앞서 소개된 DBVM 기능에 의해서도 손쉽게 우회되기에 역시 무의미하다. 해외에서는 개인정보 침해 논란으로 최근에는 사용을 꺼리기에 게임사에서 안티 치트를 도입했음에도 프로세스 감시는 꺼두기도 한다. 이렇게 치트엔진의 시도에 대해서는 무의미하기에 어느 개발자들도 막으려는 시도를 잘 안한다. 그렇기에 사실상 이보다는 값 조작을 막는 것에 대한 대책에 방법을 두고 있다.
- 조작을 결과적으로 막는 조치는 있다.
시도를 막는 1차 예방책은 준비해 놓지만 효율은 그리 좋지 못하다. 조금만 프로그래밍 지식이 있다면 우회가 가능하기에 게임사들은 중요한 연산이나 데이터들마다 로그를 항상 남겨두고 매번 검사를 하는 후로깅 검사나 민감한 값들은 서버중심 연산 형식으로 빼는 등 2차 예방책을 완벽히 해놓는다. 여기서 걸리면 바로 영구정지 조치를 취하지 않고 사용자 목록으로 모아두었다가 벤 웨이브에 한꺼번에 영구정지해버리는데, 로그 검사하는 방법이나 서버 연산 과정이 쉽게 파악되지 않게 하기 위함이다.
- 예외는 없다.
유니티 엔진이나 언리얼 엔진 등의 최신 상용 게임 엔진에서는 처음부터 막힌다는 소문이 있으나, 이는 사실무근이다. 치트엔진의 제작사 홈피의 소개에서도 유용하고 강력한 도구라고 자부하며 소개하고 있듯이 상용 게임 엔진 역시 치트엔진에서는 값이 그대로 검색되어 나오며, 변조도 쉽게 이루어진다. 이를 막기 위해서 안티 치트를 게임사들이 도입한다. 유니티는 에셋으로 안티치트 모듈을 따로 판매하고 있다. # 당연히 이 모듈과 안티 치트가 완전히 막는다는 것도 아니다. 단지 어려워질 뿐이다.
6. 여담
- DRM이 나오기 이전 고전 CD게임들의 경우에 CD 케이스 뒷면이나 동봉된 메뉴얼 뒷면으로 제공한 시디키로 복사방지가 이루어졌는데, 이 시디키가 없더라도 치트엔진과 같은 헥스 프로그램으로 게임 설치나 실행시에 나오는 시디키 요구 화면상의 버튼을 조작하여 입력없이 통과하는 방법도 있었다. 최근에는 이와 비슷한 결과를 내는 크랙을 인터넷에서 쉽게 검색할 수 있으나, 당시에는 아직 보안에 대한 개념이 프로그래머들 사이에서조차 잡히지 않던 시기이기 때문에 컴퓨터 업자나 프로그래머들 사이에서는 쉽게 일어났던 일이다.
- 가끔 안티 바이러스가 악성코드로 진단한다. 이는 오진이니 설치 중에 문제가 생긴다면 검사 예외 처리해주자. 제작진도 이를 인지하고 있으나 현재도 고쳐지지 않았다. 사실 치트 엔진의 작동 원리가 해당 프로그램의 메모리와 DLL에 접근하기 때문에 바이러스로 진단하는 것이다. 특히 랜섬웨어 사태 이후 안티 바이러스 프로그램들도 다들 민감해진 상황이라 설치 중에는 냅두는 프로그램이라도 정작 인젝션을 시작하면 고급 위협 감지에서 칼같이 죽여버리는 경우도 많다. 따로 예외 등록을 하던가 문제가 되는 동작 사용 중에만 해당 감시 기능을 꺼두던가 하자.
- 매년 4월 1일 만우절마다 기한이 지나서 1달에 200달러씩, 6개월에 1000달러, 1년에 1800달러를 내고 써야 한다고 메시지를 띄우는데, 당연히 만우절 장난이므로 그냥 웃고 넘어가면 된다.
7. 같이보기
[1] 다만 요즘은 IDA와 같은 전문툴도 사용한다고 한다.[2] 공식 홈페이지에 한글패치가 있으며 한글패치 압축파일을 풀고 languages 폴더에 붙여넣기 하고 설정에서 설정하는 것으로 간단히 한글패치를 할 수 있다.[3] 치트오매틱이나 GameWiz32와 달리 아이콘까지 불러오기 때문에 폴더와 프로그램의 이름이 같더라도 구별할 수 있다.[4] 즉, 하나의 메모리 뺴고 모두 이 하나의 메모리에서 값을 받아 쓰기 때문이다.[5] 가령 상점이 존재하는 RPG류 게임이라면 상점의 물가를 보고 돈의 최대값을 가늠할 수 있다.[6] 게임에서는 암호라고 말하기 어려운게 1세대 암호인 전치 및 환치 암호도 아닌 그저 사칙연산으로 다른 수치으로 바꾼 것에 불과하다. 대부분의 게임에서는 게임의 성능과 속도를 위한 것이다. 옛날 플래시 게임 해킹 많이 해봤자면 (찾는 값)*8+6에 익숙해져 있을 것이다. [7] 사실, 엄밀히 따지면 바로 앞에서 설명한 온라인 게임도 이에 속한다. 서버에서 받아서 임시로 저장해놓는 변수 메모리를 검색한 것이기 때문이다.[8] 만약 돈더미마다 최대값이 정해져 있다면, 막대한 액수의 돈을 원할 경우 슬롯마다 초소단위 돈더미들을 나눠놓은 후에 모든 슬롯의 돈더미마다 최대값으로 일일히 바꿔줘야 한다. 물론 Lua스크립트나 치트테이블로 일괄 처리할 수는 있지만 각 슬롯의 메모리상의 구조를 알아야 쓸 수 있기에 상단히 고난이도가 될 수 있다.[9] 프로그램 실행파일이나 구성된 dll 등 심볼이 부여되는 주소.[10] 참고로 스태틱 값은 스캔 후 초록색으로 표시된다.[11] 실제로 스타크래프트 2에서 모든 업적을 그냥 따주게 하는 핵으로 대량 영정 사태가 일어난 적이 있다.[12] 이는 유료 트레이너로 유명한 치트헤픈에서도 밝히는 바로서, 사람들이 생각하는 어렵고 복잡한 프로그래밍 과정이 꼭 필요한 것은 아니다. # 자세한 내용은 '게임 해킹 프로그램'문서의 '제작에 대한 오해' 항목 참고.[13] 치트는 가능하다면 남에게 민폐를 끼치지 않는 싱글플레이에서만 사용하는 것이 좋다. 싱글플레이 게임 핵사용은 욕먹을 대상도 아니고 게임운영을 방해하는 것도 아니기에 법에 저촉되지도 않는다.[14] 사실 이건 암호화라기보단 고정소수점 사용일 가능성이 더 높다.[15] 초기 수치없이 검색하거나 함수나 메모리주소 자체를 찾는 방법 등 여러가지 방법들이 많다. 또한 이는 튜토리얼로서 초보자도 쉽게 할 수 있다.[16] 게임이 꺼지는 경우에는 대부분 이러한 방법으로 막힌 것이다.[17] 업데이트된 핵인 경우와 마찬가지이다. 치트엔진도 오픈소스로 코드 받아서 살짝 수정해서 사용하면 다른 프로세스로 잡히기에 감지가 안 된다.