Game Hacking: Nereden Başlanır

Game hacking deyince çoğu insanın aklına online oyunlarda hile yapan insanlar geliyor. Wallhack, aimbot, speed hack. Bunlar var tabii, ama mesele bundan çok daha derin bir yere gidiyor.

Ben game hacking’e şöyle bakıyorum: bir yazılımın nasıl çalıştığını anlamanın en eğlenceli yolu. Neden mi? Çünkü sonuçları anında görüyorsun. Bir değeri değiştiriyorsun, karakterin canı sonsuz oluyor. Bir fonksiyonu patch’liyorsun, mermi azalmıyor. Bu anlık geri bildirim öğrenmeyi inanılmaz hızlandırıyor. Kitap okuyup teorik bilgi edinmekle, o bilgiyi pratikte görmek arasında dağlar kadar fark var.

Görünen kaplama pixel’lerden ibaret. Gerçeklik ise memory adreslerinde gizli.

Ve bu beceriler direkt olarak siber güvenlik kariyerine dönüşüyor. Malware analizi, tersine mühendislik, güvenlik açığı araştırması. Hepsi aynı temeller üzerine kurulu. Bugün bir oyunun hafızasını tarayan biri, yarın bir zararlı yazılımı analiz edebilir. Birçok profesyonel güvenlik araştırmacısı gençliğinde game hacking ile başladı.

Kitaplar Neden Önemli

İnternette video var, forum var, YouTube’da sonsuz içerik var. Ama kitaplar farklı bir şey sunuyor. Kitap bir konuyu baştan sona düzenli anlatır. Parça parça bilgi toplamak yerine bütünü görürsün. Bir yazarın yılların deneyimini 300-400 sayfada alırsın.

Nick Cano’nun Game Hacking: Developing Autonomous Bots for Online Games kitabı bu alanda standart haline geldi. No Starch Press’ten 2016’da çıktı, 304 sayfa. Cano 11 yaşında kod yazmaya, 14 yaşında game hacking’e başlamış. Kitap Cheat Engine’den başlayıp bot yazımına kadar gidiyor. İçinde pratik yapabileceğin binary dosyalar var. Hafıza tarama, OllyDbg ile debugging, process keşfi, kod enjeksiyonu, wallhack ve aimbot geliştirme hepsini kapsıyor. Reviewerlar genelde 9/10 veriyor. Hem düz okunabilir hem de masa başı referans olarak kullanılabilir bir kitap.

Dennis Yurichev’in Reverse Engineering for Beginners kitabı bedava ve muhtemelen en kapsamlı ücretsiz tersine mühendislik kaynağı. 900 sayfadan fazla, ama 150 sayfalık LITE versiyonu da var. x86, x64, ARM, MIPS mimarilerini kapsıyor. Windows ve Linux örnekleri var. Practical Malware Analysis’in yazarı Michael Sikorski övmüş, dünya genelinde üniversitelerde ders kitabı olarak kullanılıyor.

Greg Hoglund ve Gary McGraw’ın Exploiting Online Games kitabı MMORPG güvenliğine odaklanıyor. World of Warcraft, Second Life örnekleri var. Warden, GameGuard, PunkBuster gibi anti-cheat sistemlerini anlatıyor. 2008’de çıktı ama temel konseptler hala geçerli. Gerçek kod örnekleri ve çalışan hack’ler içeriyor.

Practical Malware Analysis oyunla doğrudan ilgili değil ama bu işi ciddi yapacaksan şart. 800 sayfadan fazla. IDA Pro kullanımı, OllyDbg ve WinDbg ile debugging, anti-disassembly teknikleri, packer’lar, shellcode analizi. Yazarlar NSA’da ve Black Hat’te eğitim vermiş insanlar. Game hacking’de öğrendiğin her şey bu kitaptaki konseptlerle örtüşüyor.

Sıfırdan Başlayanlar İçin Yol

Bu işi öğrenmek düzenli çalışmayla 6-12 ay sürüyor. Ama ilk haftalarda bile somut şeyler yapabilirsin.

İlk ayda temel araçları kur ve basit şeylerle başla. Önce bir sanal makine kur, VMware veya VirtualBox. Ana sistemini riske atma, izole bir ortamda çalış. Sonra şu araçları yükle: Cheat Engine, x64dbg, Visual Studio Community. Cheat Engine’in kendi içinde dokuz adımlık bir tutorial var. Help menüsünden Cheat Engine Tutorial’a tıkla. Hafıza tarama, filtreleme, pointer zincirleri, kod enjeksiyonu. Hepsini adım adım öğretir. Bunu mutlaka bitir, temelleri buradan öğrenirsin.

Pratik için AssaultCube indir. Ücretsiz, açık kaynak bir FPS. Anti-cheat yok. Topluluk dökümanları bol. Yeni başlayanlar için standart hedef haline geldi. Bu ilk ayda basit değerleri bul ve değiştir. Can, mermi, altın gibi şeyler. Statik ve dinamik adresler arasındaki farkı anla. İlk Cheat Table’ını oluştur.

İkinci ve üçüncü ayda programlama ve assembly öğren. C++ şart çünkü oyunların çoğu C++ ile yazılmış, hilelerin çoğu C++ ile yazılıyor, Windows API’leri C/C++ ile çağrılıyor. Pointer’lar, hafıza yönetimi, struct ve class yapıları. learncpp.com iyi bir kaynak.

Windows API’lerinden şunları öğren: FindWindow ile oyun penceresini bul, OpenProcess ile process handle aç, ReadProcessMemory ve WriteProcessMemory ile hafıza oku ve yaz, VirtualAllocEx ile hedef process’te hafıza ayır, CreateRemoteThread ile başka process’te kod çalıştır. Bunlar game hacking’in temel yapı taşları.

Assembly okumayı öğren. Yazmak değil, okumak. Disassemble edilmiş kodu anlayabilmek yeterli. x86 ile başla, x64’ten daha basit. Register’lar (EAX, EBX, ECX, EDX, ESP, EBP, EIP), MOV, PUSH, POP, LEA komutları, karşılaştırma ve atlama komutları. Bunları tanı.

Dördüncü ve beşinci ayda debugging ve yapı analizi öğren. x64dbg’yi derinlemesine kullan. Breakpoint koymak, kod içinde adım adım ilerlemek, register ve hafıza incelemek. Can değiştiğinde breakpoint koy, geriye doğru takip et, hasar fonksiyonunu bul. ReClass.NET ile class yapılarını keşfet. Bir oyuncunun can adresini buldun diyelim. ReClass ile o adresten başlayarak tüm player class’ını haritala. Can yanında mermi, pozisyon, isim, takım bilgisi de çıkar. Sonra bunu C++ header dosyası olarak dışa aktar.

İlk DLL hack’ini yaz. DllMain giriş noktası, DLL injector kullanımı. Internal hack (oyun içinde çalışır, direkt hafıza erişimi) ile external hack (ayrı process, Windows API ile erişim) farkını anla.

Altıncı aydan sonra ileri projelere geç. Sırayla şunları yap: basit değer değiştirme (sadece Cheat Engine), external trainer (C++ konsol uygulaması, hotkey ile aktifleşen), internal DLL hack (aynı özellikler ama oyuna enjekte edilmiş), FPS hacks (no recoil, infinite ammo), ESP (düşmanların etrafına kutu çiz, world-to-screen dönüşümü gerekiyor), aimbot (3D vektör matematiği ile açı hesapla).

Araçlar

Cheat Engine en önemli araç. Hafıza tarama, değiştirme, pointer bulma, disassembler, Lua scripting desteği. De facto standart haline geldi. Cheat Table (.CT) dosyaları paylaşılabilir, toplulukta binlerce hazır table var.

x64dbg ve x32dbg en iyi ücretsiz debugger’lar. 32-bit ve 64-bit uygulamaları debug edebilirsin. Breakpoint çeşitleri, stepping, register ve hafıza inceleme. ScyllaHide (anti-anti-debug) ve xAnalyzer eklentilerini mutlaka yükle.

IDA Pro sektör standardı disassembler ve decompiler. Yılda 2000 dolar civarı, pahalı ama en iyisi. Hex-Rays decompiler ile assembly’yi pseudocode’a çevirir. IDA Free versiyonu var ama sınırlı.

Ghidra NSA’nın geliştirdiği ücretsiz alternatif. Tam özellikli disassembly ve decompilation. Java veya Python ile scripting yapabilirsin. IDA Pro alamıyorsan Ghidra çok iyi bir seçenek.

ReClass.NET class yapılarını görselleştirmek için. Hafızayı data structure olarak tanımla, C++ header dışa aktar. Game hacking’de üçüncü en önemli araç deniyor.

Process Hacker gelişmiş process inceleme. Yüklü DLL’ler, thread’ler, handle’lar, hafıza bölgeleri. Task Manager’dan çok daha detaylı.

dnSpy Unity ve .NET oyunları için. C# koduna decompile eder. Direkt düzenleme ve recompile yapabilirsin. C++ oyunlardan çok daha kolay.

Öğrenme Kaynakları

GuidedHacking 2011’den beri var ve bu alanda sektör standardı haline geldi. 70 bölümlük Game Hacking Bible, 440’tan fazla video tutorial, 11 yapılandırılmış kurs var. CS420 (Computer Science 420) kursu bilgisayar bilimi temelleri ve assembly öğretiyor. Game Hacking Shenanigans 20 derslik Cheat Engine kursu. Python Game Hacking, Java Reverse Engineering kursları da var. Ayda 10 dolar civarı premium üyelik, ama bedava içerik de bol.

Game Hacking Academy tamamen ücretsiz. Temellerden ESP ve aimbot’a kadar yapılandırılmış müfredat. PDF versiyonu ve GitHub kodu var.

HackTheBox Academy profesyonel Game Hacking Fundamentals ve Game Reversing & Modding modülleri sunuyor. Hafıza manipülasyonu, Unity/Unreal engine hacking, network traffic manipülasyonu.

YouTube tarafında GuidedHacking kanalı 187.000 abone, 470’ten fazla video. Cheat Engine, x86/x64 assembly, ESP, aimbot, wallhack, IDA Pro ve Ghidra kullanımı, C++ programlama, anti-cheat bypass teknikleri. Kanal sahibi Rake 10 yıldan fazla deneyime sahip.

LiveOverflow siber güvenlik eğitimi için mükemmel bir kanal. PwnAdventure 3 üzerine 20 bölümlük tam bir seri var, yaklaşık 4 saat. Docker ile sunucu kurulumu, GDB ile class kurtarma, LD_PRELOAD hooking, uçma ve ışınlanma hack’leri, network protokol tersine mühendisliği, DLL injection. Bu seri zorunlu izleme listesinde.

Pratik Ortamları

PwnAdventure 3: Pwnie Island hacklenmek için tasarlanmış bir MMORPG. Vector35 (Binary Ninja yapımcıları) geliştirdi, Ghost in the Shellcode CTF 2015 için. Kasıtlı güvenlik açıkları var. Docker ile kendi sunucunu kurabilirsin. LiveOverflow’un YouTube serisini izleyerek adım adım ilerleyebilirsin.

AssaultCube standart başlangıç hedefi. Açık kaynak multiplayer FPS, anti-cheat yok, basit mekanikler, bol topluluk dökümanı.

Squally Steam’de yaklaşık 20 dolar. Oyun oynayarak x86/x64 assembly öğreten 2D puzzle RPG. Önceden programlama bilgisi gerektirmiyor.

Forumlar: GuidedHacking aktif topluluk, UnknownCheats en büyük game hacking topluluğu, 3.5 milyondan fazla post, Cheat Engine Forum resmi CE topluluğu. Reddit’te r/REGames, r/ReverseEngineering, r/GameHacking var.

Anti-Cheat Sistemleri

Modern anti-cheat sistemleri ciddi işler haline geldi. Kernel seviyesinde erişim, makine öğrenmesi, davranış analizi kullanıyorlar. Sadece offline oyunlarda pratik yapsan bile bunları anlamak önemli.

EasyAntiCheat (EAC) şu an Epic Games’e ait. Kernel seviyesinde driver kullanıyor, sistem açılışında yükleniyor. Signature tarama, makine öğrenmesi algoritmaları, hafıza tarama, oyun dosyası bütünlük kontrolü yapıyor. HWID ban uyguluyor, hard disk, anakart, monitör, GPU’yu hedef alabiliyor. Apex Legends, Fortnite, Rust, Fall Guys kullanıyor.

BattlEye 2004’ten beri var, Almanya’da geliştirildi. Kernel tabanlı proaktif koruma. Backend sunucuları tarafından kontrol edilen dinamik tarama. Heuristic ve davranış tabanlı tespit. Global ban altyapısı. PUBG, Rainbow Six Siege, DayZ, Destiny 2 kullanıyor.

Vanguard Riot Games’in çözümü, en agresif yaklaşım. Kernel seviyesinde sistem açılışından itibaren 7/24 çalışıyor, sadece oyun sırasında değil. TPM ve Secure Boot zorunlu kılıyor. DMA cheat tespiti var. Valorant’ın ranked maçlarının %1’inden azında hile var deniyor. 2025’te Microsoft ile işbirliği yaparak kernel modundan çıkmayı planlıyorlar.

VAC (Valve Anti-Cheat) user-mode çalışıyor, kernel driver yok. Signature tabanlı tespit. Banlar gecikmeli geliyor, günler hatta haftalar sonra. VACnet/VAC Live CS:GO ve CS2 için makine öğrenmesi ekliyor. Banlar kalıcı ve Steam profilinde görünür. HWID ban yok. Diğerlerine göre atlatması daha kolay.

Tespit yöntemleri: signature scan (bilinen hile byte pattern’lerini ara), hafıza bütünlük kontrolü (yetkisiz değişiklikleri tespit et), kernel seviyesi izleme (en yüksek yetki ile sistem bütünlüğünü doğrula), davranış analizi (insanüstü pattern’leri belirle, piksel-mükemmel reaksiyonlar gibi), sunucu tarafı doğrulama (imkansız hareketler için client aksiyonlarını kontrol et), hardware tabanlı tespit (HWID ban, DMA cheat tespiti, ekran okuyucu tespiti).

Yasal Durum

Önemli bir ayrım var. Kullanım şartları ihlali ile ceza hukuku farklı şeyler.

ToS/EULA ihlali suç değil. Ama kalıcı ban, satın alımların kaybı, sözleşme ihlali davası riski var. Gerçek cezai sorumluluk federal yasaları ihlal etmeyi gerektiriyor.

CFFA (Computer Fraud and Abuse Act) yetkisiz erişimi yasaklıyor. Oyun sunucularına “yetkisiz” erişim bu kapsamda değerlendirilebilir. İlk suçlarda 5 yıla kadar hapis cezası olabilir, ama 2021 Van Buren v. US Yargıtay kararı “yetkiyi aşma” tanımını daralttı.

DMCA (Digital Millennium Copyright Act) teknolojik koruma önlemlerini aşmayı yasaklıyor. Anti-cheat yazılımı telif hakkıyla korunan oyunları koruyan TPM sayılıyor. Aşma araçları yaratmak veya dağıtmak açıkça yasadışı.

Gerçek davalar: Riot Games LeagueSharp yaratıcılarından 10 milyon dolar kazandı. Blizzard Bossland GMBH’den 8.5 milyon dolar aldı. Bungie 2024’te AimJunkies’e karşı 4.3 milyon dolar tazminat aldı.

Etik pratik: Tek oyunculu offline oyunlarda hile gri alan, teknik olarak ToS ihlali ama nadiren kovuşturulur ve başkasına zarar vermiyor. Multiplayer rekabetçi oyunlarda hile yapma, başkalarının deneyimini bozuyor. Araştırma amaçlı izole ortamlarda çalışmak sorun değil. Hile satmak en yüksek yasal risk taşıyor.

Uyarılar

Bedava hileler zararlı yazılım taşıyıcısı. Kaspersky araştırmasına göre hileler APT seviyesinde kaçınma teknikleri kullanıyor. Lumma Stealer (tarayıcı kimlik bilgileri, kripto cüzdanları, Discord token’ları), XtremeRAT (ses/video yakalama, keylogging), çeşitli info-stealer’lar. Kullanıcı antivirüsü devre dışı bırakıyor (hileler genellikle işaretleniyor), yüksek yetki veriyor, şüpheli davranışları normal kabul ediyor.

Banlar kalıcı. VAC banları Steam profilinde sonsuza kadar görünür. HWID banları anakart, GPU, hard disk, hatta monitör seri numarasını hedef alabiliyor. Delayed detection var, haftalarca sessizce işaretlenip sonra ban yiyebilirsin. Family sharing banları diğer hesaplara yayabilir.

Güvenli pratik: Sadece güvenli oyunlarda pratik yap. PwnAdventure 3, AssaultCube, Squally, eski offline oyunlar, sv_cheats destekli oyunlar. Sanal makine kullan (bazı anti-cheat’ler VM tespit ediyor). İndirdiğin her şeyi VirusTotal‘dan geçir.

Yapma: YouTube, Discord veya rastgele forumlardan bedava hile indirme. Antivirüsü kapatma. Online rekabetçi oyunlarda deneme. Ana hesabında deneme. Tek oyunculu modların güvenli olduğunu varsayma, oyunun online özellikleri varsa dikkatli ol.

Kariyer Bağlantısı

Bu beceriler direkt siber güvenlik kariyerine dönüşüyor. Aynı teknikler: tersine mühendislik, hafıza forensics, assembly, Windows internals. Birçok profesyonel güvenlik araştırmacısı gençliğinde game hacking ile başladı.

Kariyer yolları: anti-cheat geliştirme (oyun şirketleri hilelerin nasıl çalıştığını anlayan insanları işe alıyor), oyun güvenliği danışmanlığı, malware analizi, güvenlik açığı araştırması, penetrasyon testi.

Mesele hile yapmak değil. Yazılımın en derin seviyede nasıl çalıştığını anlamak. Aynı teknikler daha iyi anti-cheat sistemleri inşa edebilir ve asıl kariyer fırsatları orada.

Referanslar

1. Game Hacking by Nick Cano - No Starch Press
2. Reverse Engineering for Beginners - Dennis Yurichev
3. Practical Malware Analysis - No Starch Press
4. GuidedHacking - Game Hacking Bible ve kurslar
5. Game Hacking Academy - Ücretsiz müfredat
6. PwnAdventure 3 - Hacklenebilir MMORPG
7. LiveOverflow YouTube - PwnAdventure serisi
8. Cheat Engine - Hafıza tarama aracı
9. x64dbg - Windows debugger
10. Ghidra - NSA disassembler
11. ReClass.NET - Class yapı analizi
12. dsasmblr/game-hacking - Kaynak listesi