Nachdem wir letzte Woche festgestellt haben, dass es verhältnismäßig einfach ist in einem Spiel zu schummeln, stellt sich die Frage wie die Entwickler dagegen vorgehen.

Schließlich kann man mit den beschriebenen Methoden mehr tun, als sich einfach nur ein paar zusätzliche virtuelle Leben zu erschummeln. Es wäre auch möglich den Kopierschutz eines Spiels einfach auszuhebeln oder in Mehrspielerspielen anderen Spielern den Spaß am Geschehen nachhaltig zu verderben. Wir können zunächst festhalten, dass jede effiziente Form von Maßnahme immer auf eine Online-Komponente zurückgreift. Die Entwickler brauchen einen Computer, den sie als uneingeschränkt vertrauenswürdig einstufen können. Und da euer Rechner nicht vertrauenswürdig ist, schließlich könnt ihr darauf Speicherbereiche nach Belieben verändern, nimmt man einen Server zur Hilfe. Das Vorgehen von Blizzards Anti-Cheat-Programm "Warden" schaut dabei vermutlich aus wie folgt. Immer wenn ihr ein Blizzard-Spiel startet, wird ebenfalls der "Warden-Client" gestartet und tut immer wieder folgendes:

1. Der Warden-Client erkundigt sich beim Warden-Server welche Speicherbereiche er Scannen soll und macht dann einen Scanvorgang wie ihn auch die Cheat Engine vornehmen könnte.
2. Für diesen Speicherbereich wird dann eine so genannte "Prüfsumme" berechnet. Unterschiedliche Speicherbereiche werden mit an Sicherheit grenzender Wahrscheinlichkeit auch unterschiedliche Prüfsummen aufweisen.
3. Diese Prüfsummen werden dann an den Server geschickt und dort mit erwarteten Prüfsummen verglichen. Der Warden-Server sieht also nicht euren eigentlichen Speicherinhalt (da müsste man auch eine ganze Menge Daten für übertragen).

Wenn ihr dann mit der Cheat-Engine Speicherbereiche verändert habt, fällt das Warden also auf. Ihr werdet dann nicht sofort gebannt, aber bei der nächsten Bannwelle erwischt es euch garantiert. Jetzt könnte man ja auf die Idee kommen, dem Server einfach gar keine Nachrichten zu schicken oder Warden selbst mit der Cheat-Engine (oder ähnlichen Tools) zu manipulieren. Die erste Maßnahme bringt nicht viel: Wenn Blizzard den Verdacht hat, dass der Warden-Client nicht läuft erhaltet ihr vom Server auch keine Spieldaten. Die zweite Maßnahme ist ein Katz-und-Maus-Spiel: Jedes Mal wenn Blizzard eine Kleinigkeit an Warden verändert, müssen alle anderen Programme diese Änderungen sorgfältig analysieren. Mit einer Menge Erfahrung kann man das tatsächlich tun, aber ob man dann mit seinen Cheats wirklich unentdeckt bleibt, erfährt man erst nach der nächsten Bannwelle. Das Artikelbild stammt vom hackmag aus dem Artikel "Deceiving Blizzard Warden", den Quelltext für das dort beschriebene Programm (kein Cheat, sondern ein Proof-of-Concept) gibt es auf GitHub. Mit hoher Chance hat Blizzard die im Artikel beschriebenen Details aber schon wieder verschleiert, schließlich sind diese Informationen öffentlich.