Die Art des Aimbots hängt sehr stark von der Art der Engine ab.
Bei Unreal Tournament wird ein "fake bytecode" verwendet, um das Programm des Spiels zu speichern (der Code). Dies hat zwar den Vorteil dass es auf vielen Betriebssystemen laufen kann, allerdings ist es leicht zu modifizieren. Hier werden meist bestimmte Dateien überschrieben, mit einem in bytecode programmiertem Aimbot. Natürlich gibts dagegen Prozesse welche die MD5 hashes bzw. GUID prüfen (letzteres ist sehr leicht zu umgehen), ein MD5 hash proxy (2k3, 2k4) wird meistens erforderlich sein um solche Hacks zu nutzen.
Bei Quake wird der gesamte Code in der Maschinen-Sprache abgelegt, wodurch es viel schwerer ist es zu verändert, hinzu kommen diverse Anti-Cheat Prozesse, welche das Verändern stark erschweren. Hier wird die sogenannte dll injection verwendet. Ein Teil des Arbeitsspeichers, welcher die linked exe enthält, wird überschrieben. Es werden bestimmte Stellen der exe mit einem JMP Befehl ersetzt, welcher auf den Speicher der dll verweist.
Eine weitere Möglichkeit ist ein Man-In-The-Middle Agriff, da werden die Pakete vom Server und zum Server ausgewertet, und wenn nötig, verändert. (Man-In-The-Middle wird manchmal auch anders interpretiert)
Als eine Art "universeller" Aimbot funktioniert ein sogenannter DirectX/OpenGL hook, je nachdem welche Platform das Spiel verwendet. Es werden bestimmte Befehle abgefangen, welche an die Grafikkarte gesendet werden, daraus wird berechnet wo sich gerade die Spieler befinden. (es gibt ausgeklügelte Techniken um die Modelle der Spieler von statischen Objekten zu unterscheiden) Der rest besteht darin die Vektoren zu berechnen, und zu sehen wie weit die Maus bewegt werden muss.
Die neueren Hacks sind Kreuzungen aus mehreren Methoden. Einerseits z.B. ein DX Hook und dazu eine dll injection um AntiCheats zu betrügen.
Es gibt keine genaue Antwort, da jedes Spiel anders ist, da ist halt Kreativität gefragt ;)
-Real