Como hackear um jogo MMO

Eu escrevi uma resposta semelhante para outra pergunta,
Michael Guy's answer to What cheats could you use in a 2D online game that is not not not notable?

A resposta curta é, você pode hackear qualquer MMO,

mas muitas vezes são empresas que gastam tempo, dinheiro e recursos de desenvolvimento, em um esforço para evitar modificação em larga escala ou corrupção/alteração de dados em linha.

Especialmente se há uma vantagem competitiva, ou dinheiro/subscrições/ fichas de jogo são gastas.

É do interesse deles saber o que os jogadores vão fazer, como o fazem, e muitas vezes os Desenvolvedores de Jogos são jogadores actuais/formes, também procuram tornar a experiência melhor, mais segura, fiável e lucrativa, para que as pessoas continuem a jogar e a divertir-se com o jogo.

Estão bastante conscientes de que todos os jogadores, e a maioria das pessoas irá explorar uma vantagem, legal ou ilegal, e é da sua responsabilidade manterem-se motivados para colmatar lacunas, experiências negativas, ou no extremo, remover jogadores para o bem-estar da comunidade de jogadores.

A certeza de que a comunidade está motivada a jogar e não a fazer batota, também faz parte desta responsabilidade de manter o jogo divertido para a maioria das pessoas, o que muitas vezes pode envolver a mediação de jogadas negativas ou competitivas, ou de exploração.

em 90% dos casos, os possíveis 'danos' ao servidor são limitados, pois o estado normal de um MMO é tratar cada cliente como 'arriscado', e apenas permitir que certos dados entrem no(s) servidor(es).

Especialmente no jogo competitivo, você quer o máximo possível decidido no servidor para que as pessoas não possam explorar os clientes ou hackear coisas, como desconectar ou filtrar pacotes para adicionar atrasos artificiais, remover confirmações ou atualizações de atrasos para que os disparos acabem se tornando mais 'precisos' devido ao atraso de handicap, etc.

Existem hacks 'leves' a 'moderados',

como servidores privados, emulados ou modificados a partir de motores existentes, codificados de raiz, ou construídos com base em código beta/desenvolvimento, etc.

YMMV, batota é um tópico moralmente cinzento em geral, e alguém que opera um servidor privado também vai estar bastante familiarizado com os mecanismos de batota ... porque também estaria a operar numa área cinzenta semelhante.

Mild, tais como scripts ou macros, repetindo dados frequentemente utilizados que fazem loops ou procuram condições para correr.

Macros, scripts ou LUA podem ser usados para inserir código limitado, ou código real do jogo que poderia ser usado para executar Bots, etc.

Um exemplo é World of Warcraft que usa uma versão limitada de LUA, uma linguagem de scripting para armazenar e alterar funções do jogo. Funções são restritas pelo próprio jogo, e elas implementam scans de memória para evitar que pessoas acessem o 'LUA do jogo' para executar scripts complexos. Addons falam diretamente ao código do jogo via API's, usando uma versão restrita do código do jogo.

Ocasionalmente, já que ele tem quase 15 anos de idade, problemas podem surgir, mas o sistema permite que as pessoas "invadam" e acessem o LUA protegido. Mas assim que isso acontece, a Blizzard sabe disso, porque implementaram uma detecção de memória sofisticada chamada Warden, e vai suspender/banir sua conta, geralmente meses ou anos depois. Um sistema similar existe para o Diablo 3 e seus outros jogos de franquia como Overwatch, Heroes of the Storm e Hearthstone (de forma limitada), mas eles não têm esta "Área Cinza" de permitir código de terceiros, ou seja, Addons e Macros.

Se o jogo não for projetado para evitar scripting/macros, este se torna o estado de fato do jogo é para macro/bot. Então ele se torna um problema do desenvolvedor, ou seja, se as pessoas são capazes de 'skill up' por 90 horas fazendo a mesma tarefa, repetidamente, o jogo é quebrado.

Hacks moderados, como "Cheat Engine", ou hacks de Clientes, permitindo acesso a dados escondidos, ou modificação, ou seja, hacks de linha de visão/raycast para que você 'nunca perca' o alvo, etc. são possíveis. Mas, também detectável.

Existem serviços anti-cheat procurando por acesso à memória ou estados de modificação/depuração de memória ou injeção de Gráficos/ DLL, sic. etc.

Geralmente, você será pego. O que o desenvolvedor escolhe fazer depois disso, fica a seu critério.