Вопрос Таймер для чита (подписка)

Новичок
Статус
Оффлайн
Регистрация
26 Май 2020
Сообщения
1
Реакции[?]
0
Поинты[?]
0
Ребят, я внезапно захотел написать свой приватный чит для ксго (уже всё сделал), осталось только добавить время подписки или проще говоря таймер, после истечения времени (к примеру 7 дней) чит будет выдавать ошибку по типу (у вас закончилось время игры). Как это сделать чтоб сильно не заморачиваться (если возможно так):blush::blush::blush::blush:
 
Бомж Гэнк
Начинающий
Статус
Оффлайн
Регистрация
6 Май 2021
Сообщения
77
Реакции[?]
23
Поинты[?]
0
Это делается не в чите а в лоадере чита делают это примерно так:
Лоадер узнаёт время подписки с базы данных акков и если подписка кончилась он тупо не даёт заинжектить чит выдавая ошибку что подписка кончилась

На югейме можно найти кучу лоадеров с системой подписок так что просто поищи и выбери тот который подойдёт тебе
 
Забаненный
Статус
Оффлайн
Регистрация
21 Май 2021
Сообщения
6
Реакции[?]
2
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Мне че то блять страшно представить,что ты там за чит "сделал", раз такие вопросы задаешь.
И вообще это делается на сайте, т.е. Когда человек покупает фиксируется время и дальше считаешь дату окончания сабки и когда она наступит и лоадер получит сообщение это, то будет ошибка
 
Легенда форума
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
Бери дату окончания подписки из БД и производи вычисления (сколько осталось до конца подписки) на клиенте, исходя из текущего времени в системе.
Примерно так:
C++:
// pseudo

int GetUserSubTime()
{
    auto totalTime = database->GetTime;

    // return calculated time
}

if (isSubscriptionOver)
    output_time = "Your subscription is over";
else
    output_time = calculatedTime;
 
Пользователь
Статус
Оффлайн
Регистрация
12 Июн 2019
Сообщения
865
Реакции[?]
127
Поинты[?]
1K
Ребят, я внезапно захотел написать свой приватный чит для ксго (уже всё сделал), осталось только добавить время подписки или проще говоря таймер, после истечения времени (к примеру 7 дней) чит будет выдавать ошибку по типу (у вас закончилось время игры). Как это сделать чтоб сильно не заморачиваться (если возможно так):blush::blush::blush::blush:
можешь зделать лоадер на ключах.Есть такой сервис
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Эксперт
Статус
Оффлайн
Регистрация
17 Фев 2017
Сообщения
864
Реакции[?]
420
Поинты[?]
1K
Бери дату окончания подписки из БД и производи вычисления (сколько осталось до конца подписки) на клиенте, исходя из текущего времени в системе.
Примерно так:
C++:
// pseudo

int GetUserSubTime()
{
    auto totalTime = database->GetTime;

    // return calculated time
}

if (isSubscriptionOver)
    output_time = "Your subscription is over";
else
    output_time = calculatedTime;
Но это же изи кряк.
Нужно делать запрос на сервер от клиента с его данными, которые могут использоваться ещё и в БД форума или другого ресурса. Например, хвид.

На сервере ищешь в бд совпадения по записям хвид. Если такой юзер найден, смотришь текущую дату и дату окончания подписки. Если подписка активна, в поле Акссес токен пишешь новый токен ( иначе нулл ) и отправляешь на клиент респонс с токеном. Клиент смотришь, если токен есть, то отправляет его снова на сервер. Уже вторая часть сервера, отвечающая за скачку длл должна проверить хвид, токен, и дату ( дублирование проверки )

Если все окей иницируешь скачивание и отправку на клиент. Дальше токен ставишь нулл. Усе. Никто не сможет узнав хвид текущего юзера с активной подпиской отправить запрос на скачивание длл.

Ну и конечно же желательно все хешировать. Нам обратное превращение не нужно, лишь сравнивание на хеш суммы.
 
Легенда форума
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
Но это же изи кряк.
Нужно делать запрос на сервер от клиента с его данными, которые могут использоваться ещё и в БД форума или другого ресурса. Например, хвид.

На сервере ищешь в бд совпадения по записям хвид. Если такой юзер найден, смотришь текущую дату и дату окончания подписки. Если подписка активна, в поле Акссес токен пишешь новый токен ( иначе нулл ) и отправляешь на клиент респонс с токеном. Клиент смотришь, если токен есть, то отправляет его снова на сервер. Уже вторая часть сервера, отвечающая за скачку длл должна проверить хвид, токен, и дату ( дублирование проверки )

Если все окей иницируешь скачивание и отправку на клиент. Дальше токен ставишь нулл. Усе. Никто не сможет узнав хвид текущего юзера с активной подпиской отправить запрос на скачивание длл.

Ну и конечно же желательно все хешировать. Нам обратное превращение не нужно, лишь сравнивание на хеш суммы.
Да, я знаю, в данном случае output_time - чисто косметическая вещь, которая не будет влиять на появление кнопки с инжектом.
Автор же просил таймер окончания подписки, а не защиту от неоплачиваемого доступа к читу)
 
Keine panik!
Эксперт
Статус
Оффлайн
Регистрация
29 Апр 2020
Сообщения
812
Реакции[?]
417
Поинты[?]
49K
Нужно делать запрос на сервер от клиента с его данными, которые могут использоваться ещё и в БД форума или другого ресурса. Например, хвид.

На сервере ищешь в бд совпадения по записям хвид. Если такой юзер найден, смотришь текущую дату и дату окончания подписки. Если подписка активна, в поле Акссес токен пишешь новый токен ( иначе нулл ) и отправляешь на клиент респонс с токеном. Клиент смотришь, если токен есть, то отправляет его снова на сервер. Уже вторая часть сервера, отвечающая за скачку длл должна проверить хвид, токен, и дату ( дублирование проверки )

Если все окей иницируешь скачивание и отправку на клиент. Дальше токен ставишь нулл. Усе. Никто не сможет узнав хвид текущего юзера с активной подпиской отправить запрос на скачивание длл.

Ну и конечно же желательно все хешировать. Нам обратное превращение не нужно, лишь сравнивание на хеш суммы.
Какая-то мутная схема.
Если искать по хвидам есть вероятность что он совпадет для абсолютно рандомного компа, и тот сможет легко им пользоваться без аккаунта вовсе или его даже можно брутфорсить.
Сперва нужно находить аккаунт и только потом получать список подписок для пользователя и сравнивать его хвид (их может быть и несколько для одной подписки).
Такая схема при запросе точно подверждает владение данными для входа и право на лицензию.
Так же не вижу смысла делать какие-то несколько частей, если сервер одобряет выдачу длл то какой смысл во втором запросе, сервер и так должен пришить дллку к конкретному железу и времени, а затем выдать ее.
Про никто не сможет отправить запрос на скачивание вообще не ясно, если кто-то узнал хвид юзера так ему нахрен не нужно делать запросы у него есть доступ к целому пк.
 
Эксперт
Статус
Оффлайн
Регистрация
17 Фев 2017
Сообщения
864
Реакции[?]
420
Поинты[?]
1K
Какая-то мутная схема.
Если искать по хвидам есть вероятность что он совпадет для абсолютно рандомного компа, и тот сможет легко им пользоваться без аккаунта вовсе или его даже можно брутфорсить.
Сперва нужно находить аккаунт и только потом получать список подписок для пользователя и сравнивать его хвид (их может быть и несколько для одной подписки).
Такая схема при запросе точно подверждает владение данными для входа и право на лицензию.
Так же не вижу смысла делать какие-то несколько частей, если сервер одобряет выдачу длл то какой смысл во втором запросе, сервер и так должен пришить дллку к конкретному железу и времени, а затем выдать ее.
Про никто не сможет отправить запрос на скачивание вообще не ясно, если кто-то узнал хвид юзера так ему нахрен не нужно делать запросы у него есть доступ к целому пк.
Ну я в своем стиле, как обычно, не договариваю вещи до конца. Это да, система авторизации сама по себе предразумевается как стандарт и дефолт. Это первое, что должно происходить на клиенте. А потом идёт та логика, что я описал выше. Мы ищем записи по учетке + хвид, что б с другого ПК не смогли получить доступ. А по поводу рандомного совпадения вариант исключён, если хвид тянуть из многих компонентов комплектующих. Можно взять за основу MAC адрес и оперативную память. Оперативка вроде досих пор бывает несовместима с разными комплектами даже одного и тоже объема и производителя. Нужна именно одна серия и желательно в одной упаковке. Обычно хвид к диску привязывают, но я не знаю как там дела с ССД дисками обстоят, поэтому тут не могу ничего сказать.

По поводу двух запросов - это нужно делать для верификации клиента. Все проверки и генерацию доступа нужно делать на сервере, клиент получает токен лишь для верификации что не происходит подмены данных, он же этот токен должен будет вернуть обратно и сервер сверит эти данные ещё раз, тем самым констатируя факт реального запроса от клиента на сервер и обратно.

Опять же, тот же хвид можно попробовать установить спуфером в случае, если атака происходит с участием владельца акка и взломщиком, но это другая история.
Не знаю как объяснить, но токен должен выступать в качестве подписи, то бишь неизменность данных при пересылке с помощью перехвата данных. Поэтому токен генерируется на основе полученных данных ( логин, пароль, хвид и тд )

Главное не доверять данным клиента. И никаких важных проверок на уровне клиента не делать. От слова вообще. Что б даже лоадер с открытым исходным кодом мог полноценно выполнять свою функцию. Тогда это будет считаться хорошим и надёжным способом верификации.
 
Keine panik!
Эксперт
Статус
Оффлайн
Регистрация
29 Апр 2020
Сообщения
812
Реакции[?]
417
Поинты[?]
49K
Главное не доверять данным клиента. И никаких важных проверок на уровне клиента не делать. От слова вообще. Что б даже лоадер с открытым исходным кодом мог полноценно выполнять свою функцию
Это невозможно, если клиент заинтересован во взломе, то ничего ты не сделаешь, купят лицензию и сдампят. Даже если по максимум привязать к серверу, все равно можно вытащить получаемые ресурсы и зашить их в дамп, онлайн конфиги перенести в оффлайн и т.д.
 
Сверху Снизу