Вопрос Таймер для чита (подписка)

[N1treel]

Ребят, я внезапно захотел написать свой приватный чит для ксго (уже всё сделал), осталось только добавить время подписки или проще говоря таймер, после истечения времени (к примеру 7 дней) чит будет выдавать ошибку по типу (у вас закончилось время игры). Как это сделать чтоб сильно не заморачиваться (если возможно так)

 

[ClownSL]

Это делается не в чите а в лоадере чита делают это примерно так:
Лоадер узнаёт время подписки с базы данных акков и если подписка кончилась он тупо не даёт заинжектить чит выдавая ошибку что подписка кончилась

На югейме можно найти кучу лоадеров с системой подписок так что просто поищи и выбери тот который подойдёт тебе

 

[Hachico07]

Мне че то блять страшно представить,что ты там за чит "сделал", раз такие вопросы задаешь.
И вообще это делается на сайте, т.е. Когда человек покупает фиксируется время и дальше считаешь дату окончания сабки и когда она наступит и лоадер получит сообщение это, то будет ошибка

 

[idesync]

Бери дату окончания подписки из БД и производи вычисления (сколько осталось до конца подписки) на клиенте, исходя из текущего времени в системе.
Примерно так:

// pseudo

int GetUserSubTime()
{
    auto totalTime = database->GetTime;

    // return calculated time
}

if (isSubscriptionOver)
    output_time = "Your subscription is over";
else
    output_time = calculatedTime;

 

[francyz]

Ребят, я внезапно захотел написать свой приватный чит для ксго (уже всё сделал), осталось только добавить время подписки или проще говоря таймер, после истечения времени (к примеру 7 дней) чит будет выдавать ошибку по типу (у вас закончилось время игры). Как это сделать чтоб сильно не заморачиваться (если возможно так)

можешь зделать лоадер на ключах.Есть такой сервис

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[Solpadoin]

Бери дату окончания подписки из БД и производи вычисления (сколько осталось до конца подписки) на клиенте, исходя из текущего времени в системе.
Примерно так:

// pseudo

int GetUserSubTime()
{
    auto totalTime = database->GetTime;

    // return calculated time
}

if (isSubscriptionOver)
    output_time = "Your subscription is over";
else
    output_time = calculatedTime;

Но это же изи кряк.
Нужно делать запрос на сервер от клиента с его данными, которые могут использоваться ещё и в БД форума или другого ресурса. Например, хвид.

На сервере ищешь в бд совпадения по записям хвид. Если такой юзер найден, смотришь текущую дату и дату окончания подписки. Если подписка активна, в поле Акссес токен пишешь новый токен ( иначе нулл ) и отправляешь на клиент респонс с токеном. Клиент смотришь, если токен есть, то отправляет его снова на сервер. Уже вторая часть сервера, отвечающая за скачку длл должна проверить хвид, токен, и дату ( дублирование проверки )

Если все окей иницируешь скачивание и отправку на клиент. Дальше токен ставишь нулл. Усе. Никто не сможет узнав хвид текущего юзера с активной подпиской отправить запрос на скачивание длл.

Ну и конечно же желательно все хешировать. Нам обратное превращение не нужно, лишь сравнивание на хеш суммы.

 

[idesync]

Но это же изи кряк.
Нужно делать запрос на сервер от клиента с его данными, которые могут использоваться ещё и в БД форума или другого ресурса. Например, хвид.

На сервере ищешь в бд совпадения по записям хвид. Если такой юзер найден, смотришь текущую дату и дату окончания подписки. Если подписка активна, в поле Акссес токен пишешь новый токен ( иначе нулл ) и отправляешь на клиент респонс с токеном. Клиент смотришь, если токен есть, то отправляет его снова на сервер. Уже вторая часть сервера, отвечающая за скачку длл должна проверить хвид, токен, и дату ( дублирование проверки )

Если все окей иницируешь скачивание и отправку на клиент. Дальше токен ставишь нулл. Усе. Никто не сможет узнав хвид текущего юзера с активной подпиской отправить запрос на скачивание длл.

Ну и конечно же желательно все хешировать. Нам обратное превращение не нужно, лишь сравнивание на хеш суммы.

Да, я знаю, в данном случае output_time - чисто косметическая вещь, которая не будет влиять на появление кнопки с инжектом.
Автор же просил таймер окончания подписки, а не защиту от неоплачиваемого доступа к читу)

 

[Debounce]

Нужно делать запрос на сервер от клиента с его данными, которые могут использоваться ещё и в БД форума или другого ресурса. Например, хвид.

На сервере ищешь в бд совпадения по записям хвид. Если такой юзер найден, смотришь текущую дату и дату окончания подписки. Если подписка активна, в поле Акссес токен пишешь новый токен ( иначе нулл ) и отправляешь на клиент респонс с токеном. Клиент смотришь, если токен есть, то отправляет его снова на сервер. Уже вторая часть сервера, отвечающая за скачку длл должна проверить хвид, токен, и дату ( дублирование проверки )

Если все окей иницируешь скачивание и отправку на клиент. Дальше токен ставишь нулл. Усе. Никто не сможет узнав хвид текущего юзера с активной подпиской отправить запрос на скачивание длл.

Ну и конечно же желательно все хешировать. Нам обратное превращение не нужно, лишь сравнивание на хеш суммы.

Какая-то мутная схема.
Если искать по хвидам есть вероятность что он совпадет для абсолютно рандомного компа, и тот сможет легко им пользоваться без аккаунта вовсе или его даже можно брутфорсить.
Сперва нужно находить аккаунт и только потом получать список подписок для пользователя и сравнивать его хвид (их может быть и несколько для одной подписки).
Такая схема при запросе точно подверждает владение данными для входа и право на лицензию.
Так же не вижу смысла делать какие-то несколько частей, если сервер одобряет выдачу длл то какой смысл во втором запросе, сервер и так должен пришить дллку к конкретному железу и времени, а затем выдать ее.
Про никто не сможет отправить запрос на скачивание вообще не ясно, если кто-то узнал хвид юзера так ему нахрен не нужно делать запросы у него есть доступ к целому пк.

 

[Solpadoin]

Какая-то мутная схема.
Если искать по хвидам есть вероятность что он совпадет для абсолютно рандомного компа, и тот сможет легко им пользоваться без аккаунта вовсе или его даже можно брутфорсить.
Сперва нужно находить аккаунт и только потом получать список подписок для пользователя и сравнивать его хвид (их может быть и несколько для одной подписки).
Такая схема при запросе точно подверждает владение данными для входа и право на лицензию.
Так же не вижу смысла делать какие-то несколько частей, если сервер одобряет выдачу длл то какой смысл во втором запросе, сервер и так должен пришить дллку к конкретному железу и времени, а затем выдать ее.
Про никто не сможет отправить запрос на скачивание вообще не ясно, если кто-то узнал хвид юзера так ему нахрен не нужно делать запросы у него есть доступ к целому пк.

Ну я в своем стиле, как обычно, не договариваю вещи до конца. Это да, система авторизации сама по себе предразумевается как стандарт и дефолт. Это первое, что должно происходить на клиенте. А потом идёт та логика, что я описал выше. Мы ищем записи по учетке + хвид, что б с другого ПК не смогли получить доступ. А по поводу рандомного совпадения вариант исключён, если хвид тянуть из многих компонентов комплектующих. Можно взять за основу MAC адрес и оперативную память. Оперативка вроде досих пор бывает несовместима с разными комплектами даже одного и тоже объема и производителя. Нужна именно одна серия и желательно в одной упаковке. Обычно хвид к диску привязывают, но я не знаю как там дела с ССД дисками обстоят, поэтому тут не могу ничего сказать.

По поводу двух запросов - это нужно делать для верификации клиента. Все проверки и генерацию доступа нужно делать на сервере, клиент получает токен лишь для верификации что не происходит подмены данных, он же этот токен должен будет вернуть обратно и сервер сверит эти данные ещё раз, тем самым констатируя факт реального запроса от клиента на сервер и обратно.

Опять же, тот же хвид можно попробовать установить спуфером в случае, если атака происходит с участием владельца акка и взломщиком, но это другая история.
Не знаю как объяснить, но токен должен выступать в качестве подписи, то бишь неизменность данных при пересылке с помощью перехвата данных. Поэтому токен генерируется на основе полученных данных ( логин, пароль, хвид и тд )

Главное не доверять данным клиента. И никаких важных проверок на уровне клиента не делать. От слова вообще. Что б даже лоадер с открытым исходным кодом мог полноценно выполнять свою функцию. Тогда это будет считаться хорошим и надёжным способом верификации.

 

[Debounce]

Главное не доверять данным клиента. И никаких важных проверок на уровне клиента не делать. От слова вообще. Что б даже лоадер с открытым исходным кодом мог полноценно выполнять свою функцию

Это невозможно, если клиент заинтересован во взломе, то ничего ты не сделаешь, купят лицензию и сдампят. Даже если по максимум привязать к серверу, все равно можно вытащить получаемые ресурсы и зашить их в дамп, онлайн конфиги перенести в оффлайн и т.д.

 

[Bunnyscript]

Совсем простой вариант: https://yougame.biz/threads/155096. Время можно узнать здесь:

Пожалуйста, авторизуйтесь для просмотра ссылки.