1) Client hook hacklerine karşı elinden geldiğince release exe'sini obfuscate et, client'ı reverse edip modifiye etmelerini mümkün olduğunca zorlaştırmaya bak. Örneğin ben normalde C++/CLI kullanmama rağmen, C++/CLI'ı yeterince, benim arzu ettiğim ölçüde obfuscate edebilen bir tool bulamadığım için yazdığım programın bir bölümünü (licensing module) C# ile yazıp, C#'ı iyi obfuscate edebilen bir tool kullanmış, daha sonra kendim reverse etmeye çalışıp, işin içinden kolay kolay çıkılamadığını görüp tatmin olmuştum. Tabii performansı etkilemeyecek ancak reverse edilmesini istemeyeceğiniz kritik noktalara kafa karıştırıcı, aslında çok da bir işlevi olmayan kodlar serpiştirmek de en azından reverse edecek kişinin saatlerini, günlerini ama sizin 2 dk'nızı alacağı için mantıklı olabilir.
2) Çoğu aimbot RGB tabanlı olarak çalışıyor biliyorsun. Buna karşı yapılabilecek radikal çözümlerden biri oyunun tasarımını buna özel olarak değiştirmek olabilir. Combat halinde playerlar hafif ghost mode takılabilir, enviroment'dan biraz RGB çalabilirler, ara sıra random renk değiştirebilirler (tabii çirkin gözükmeyecek şekilde), bukalemun gibi takılabilirler v.s. v.s. Ama bunlar dediğim gibi çok radikal yöntemler. Eğer oyunda solid color taşıyan modeller olacaksa client koduna hiç dokunmadan kolayca aimbot yazılabileceğini düşünüyorum.
3) Eğer olay ekran kartına bulaşmaya başlarsa tahmin ediyorum alınabilecek önlemlerin çoğu performans düşürücü olacaktır ki yine de işin önüne geçemeyebilir. Sık sık modellerin referanslarını değiştirmek, destruct edip construct etmek v.s. gerekebilir. Bu bence en sakat yöntem ki aimbot yine de sürekli modelleri scan ederek değişimleri algılayıp hedefi sabit tutmayı başarabilir. Bence bu konudaki en radikal çözüm (hemen hemen imkansız, kabul ediyorum), DirectX/OpenGL kullanmayıp, kendi 3D Graphic API'ni yazmak olabilir. Elbette ki ekran kartlarının özelliklerinden sonuna kadar faydalanabilecek böyle birşeyi yapmak günümüzde imkansıza yakın ve bu tür rare caselerin haricinde son derece de anlamsız olacaktır. Ben sadece sesli düşünüyorum.
Yani bu da man in the middle attack gibi önlemenin yolları olduğu iddia edilen ancak hemen hemen her durumda da gerçekleştirilebilen birşey. Video analiz teknikleri işimin bir parçası olduğu için iyi biliyorum, yeterli CPU gücü olduğu sürece inanılmaz kompleks analizler yapılabiliyor. Yani aslında renk değiştiren, bukalemun v.s. de hikaye, insan gözü algılıyorsa algoritması da bulunuyor. Ama dediğim gibi bu tür konularda bence amaç tamamen kurtulmak değil, hackerın işini zorlaştırmaktan ibaret olacaktır. Sonuçta kendi grafik API'ni de yazsan, onu da reverse edip yine doğrudan 3d objeye erişebilirler. Tamamen önlemek çok zor.
