Secure Login

[Cystasy]

Du könntest es wie die meisten Hack-Devs machen das du einfach mit Username + PW + Hardware Id arbeitest.

Ablauf könnte so aussehen:

1) Käufer kauft sich Premium und erhält einen Lizenz Schlüssel
2) Käufer erstellt sich nen Useraccount und löst dort sein Lizenz Schlüssel ein
3) Käufer bekommt den Hack-Launcher als Download angeboten und downloaded ihn
4) Launcher checkt login & überträgt einmal die Hardware ID an den Server (wird in der DB gespeichert)
5) Launcher läd nun die Hack-Dateien runter
6) Bei erneutem Login überträgt der Client jedesmal die HWID an den Server..stimmt diese startet der Hack, andernfalls nicht

Setzt aber vorraus das du dein Hack (in Form einer dll?) dann Verschlüsselst / Sonstwie absicherst.
Sonst dumped man einfach deine Dll nach dem einmaligen injekten in den Game Prozess und extrahiert sie in ne neue DLL die man dann wieder beliebig oft injecten kann ohne Premium. Am besten in die DLL dann nen Check mit dem Server einbauen um sicher zu gehen.. so müssen reverser dann erstmal die dll modifizieren usw.
Beim First Person Shooter "WarZ" haben reverser einfach die dll's nachdem sie injected wurden aus dem Game Prozess dumped und dann so genutzt.. und das war schon vor Jahren. Wird heutzutage sicher auch noch getan - daher in die dll nen check rein..sonst wirds nichts^^

p.s: Die Kommunikation mit dem Server muss übrigens ausreichend Verschlüsselt sein. Sonst endet es dir wie damals "Cybot" (WoW Bot) als ich einfach nen Auth-Server Emulator für den Auth-Server von Cybot schrieb der dann den Server Emulierte womit ich unendlich Sessions & Premium hatte ohne zu bezahlen. Scheiterst du bei der Serverkommunikation, ist jeder Sicherheitsprozess den du sonstens noch so einbaust sinnlos

grüße