3 Möglichkeiten, um Muliticlients zu betreiben:
1. Versuchen, die game.exe zu verstecken
z.B. mit HideToolz
HideToolz is a configurable GUI based utilility that allows hiding of RCE tools from annoying detection (such as Themida). It does so by kernel mode driver which hooks functions such as NtQueryInformationProcess, NtSetContextThread, NtQuerySystemInformation, NtOpenProcess, NtOpenThread, etc... allowing you to debug 'protected' applications easily.
Features include:
Hide Processes
Protect Processes
Hide Windows
Protection from Windows hooks
Emulation of partent process (sets parent pid of target PID to explorer.exe).
Anti-Anti debug features.
Quelle: hxxp://www.woodmann.com/collaborative/tools/index.php/HideToolz
2. Virtuelle Maschine
Wenn das Game in einer virtuellen Maschine läuft, wird es Programme, die außerhalb der VM laufen, nicht finden. Es kann höchstens die VM erkennen, und eine badboy message ausgeben.
Eine virtuelle Maschine, kurz VM, ist ein virtueller Computer. Eine solche Maschine besteht nicht aus Hardware, sondern aus Software. Auf einem physischen Computer können gleichzeitig mehrere virtuelle Maschinen betrieben werden.
Quelle: hxxp://de.wikipedia.org/wiki/Virtuelle_Maschine
Liste von VMs: hxxp://www.kernelmode.info/forum/viewtopic.php?f=11&t=296
3. die game.exe reversen...
in Handarbeit, mittels Debugger/Dissassembler
In allen 3 Fällen besteht noch das Problem, dass sich beide Clients mit derselben IP beim Server melden. Da hilft evtl. ein remote proxy oder das Spielen auf verschiedenen Servern...