Warden не является отдельным приложением и не пытается каким-либо образом отключить взломы. Его структура в основном эквивалентна трояну, который сносит (теоретически доверенный) код из известного местоположения и затем запускает его. Этот код выполняет различные проверки (подавляющее большинство из которых хэшируются в памяти для обнаружения исправлений для таких вещей, как обработчики событий ботов), чтобы пометить учетную запись как «подозрительную». Затем Blizzard ждет, пока у них не появится достаточное количество «подозрительных» учетных записей, и запускает волну запретов (есть некоторые заметные исключения, которые могут привести к мгновенным банам, но они нацелены на определенные известные хаки, такие как Glider или D2JSP в Diablo II, не для общего обмана).
Моя цель объяснить это двояка: во-первых, вы должны знать, что Warden очень небезопасен по своему замыслу. Вы даете кому-то возможность выполнять произвольные инструкции x86 на вашем компьютере, вероятно, с полным доступом администратора, если вы используете Windows. Существуют частные повторные реализации серверного кода Warden, которые развернуты на частных эмулируемых серверах, и эти могут быть вредоносными. Я говорю это как кто-то, кто написал пользовательские модули Warden. Во-вторых, и в большей степени относится к указанному вопросу, Warden - это не инструмент предотвращения, это инструмент наказания и серьезное вторжение в личную жизнь. Если вы разработчик игры и хотите внедрить подобную систему, я настоятельно рекомендую вам не использовать ее, поскольку она открывает множество банок с червями и все равно не работает. Так как он включает в себя динамическую загрузку кода, существует множество способов его испортить, многие из которых сложно найти в стандартном тестировании. Не обращая внимания, единственное реальное усилие Blizzard по предотвращению хаков в WoW - это их попытка помешать плагинам Lua делать что-то похожее на боты (и даже этот случай обходился много раз). И, как говорили другие, принципиально невозможно остановить взломы, даже с такой динамичной системой, как Warden. Даже не касаясь игровой памяти, пакетов и чтения с экрана более чем достаточно для создания продвинутого бота (посмотрите на mm.BOT и RedVex или любого из старых ботов AutoIt, которые полностью работают с распознаванием пикселей).
Лучший способ остановить ботов, в игре или как-то еще, - это использовать какую-то капчу. Это не обязательно должно быть искаженное изображение. Есть много способов интегрировать тесты «человек или ИИ» в игры, которые, по крайней мере, несколько прозрачны для законных пользователей. Если вы сделаете систему достаточно модульной, вы сможете делать обновления намного быстрее, чем любой публично выпущенный хакер захочет обновить свой код.