Вопрос Как можно сделать авторизацию для лоадера?

mostdangerus · 9 Апр 2022

Всем ку. Пишу лоадер для своей крутой пасты на C++ и нужна ваша помощь. У лв и вейва при запуске лоадера нет авторизации в аккаунт. Но оно каким-то образом узнает твой аккаунт. Я думал что они просто берут куки браузера со своего сайта, но почитав в инете я понял что легально куки браузера вытащать нельзя. Так вот, вопрос, как можно это все реализовать. Буду сильно благодарен если подскажете

Quadro1337 · 9 Апр 2022

Тебе нужно записывать напрямую в лоадер какую-то информацию. То есть при нажатии на кнопку "скачать" твой бекэнд будет генерировать новый билд лоадера с вписанным ником, или другим уникальным идентификатором пользователя. Далее в самом лоадере делать авторизацию с помощью этих идентификаторов, обращаясь к серваку.

В целом можно сделать что нибудь по типу
constexpr std::string username = (сюда писать ник с помощью бекэнда)

И просто компилить и протектить лоадер с помощью бека. Если твоя целевая аудитория состоит из пары человек, то такой способ подойдет. Иначе придется выдумывать более оптимизированные версии этой дичи.

phatteki · 9 Апр 2022

hwid maybe

phatteki · 9 Апр 2022

Quadro1337 написал(а):
Тебе нужно записывать напрямую в лоадер какую-то информацию. То есть при нажатии на кнопку "скачать" твой бекэнд будет генерировать новый билд лоадера с вписанным ником, или другим уникальным идентификатором пользователя. Далее в самом лоадере делать авторизацию с помощью этих идентификаторов, обращаясь к серваку.

В целом можно сделать что нибудь по типу
constexpr std::string username = (сюда писать ник с помощью бекэнда)

И просто компилить и протектить лоадер с помощью бека. Если твоя целевая аудитория состоит из пары человек, то такой способ подойдет. Иначе придется выдумывать более оптимизированные версии этой дичи.

просто компилить и протектить на стороне бека, "просто"

KegA · 9 Апр 2022

Quadro1337 написал(а):
Тебе нужно записывать напрямую в лоадер какую-то информацию. То есть при нажатии на кнопку "скачать" твой бекэнд будет генерировать новый билд лоадера с вписанным ником, или другим уникальным идентификатором пользователя. Далее в самом лоадере делать авторизацию с помощью этих идентификаторов, обращаясь к серваку.

В целом можно сделать что нибудь по типу
constexpr std::string username = (сюда писать ник с помощью бекэнда)

И просто компилить и протектить лоадер с помощью бека. Если твоя целевая аудитория состоит из пары человек, то такой способ подойдет. Иначе придется выдумывать более оптимизированные версии этой дичи.

Бред какойто) Нет смысла так замарачиваться. И будут все школьники кряки делать) то что в лаудере уже все прописано
Типо качаешь лаудер заходишь и качаешь второй лаудер) чисто чтоб нажать кнопку скачать

mostdangerus написал(а):
Всем ку. Пишу лоадер для своей крутой пасты на C++ и нужна ваша помощь. У лв и вейва при запуске лоадера нет авторизации в аккаунт. Но оно каким-то образом узнает твой аккаунт. Я думал что они просто берут куки браузера со своего сайта, но почитав в инете я понял что легально куки браузера вытащать нельзя. Так вот, вопрос, как можно это все реализовать. Буду сильно благодарен если подскажете

Привазка аккаунта к ключу активации либо к сирийнику винды

Когда пользователь запускает лаунчер отправка hwid винды для проверки и тут если активирован то возврат о том что актив и ник пользователя
Это смотря как у тебя активация проверка идет. Либо скриптом на сервере и добавить ввод логин пароля

Quadro1337 · 9 Апр 2022

KegA написал(а):
Бред какойто) Нет смысла так замарачиваться. И будут все школьники кряки делать) то что в лаудере уже все прописано
Типо качаешь лаудер заходишь и качаешь второй лаудер) чисто чтоб нажать кнопку скачать

Ну поэтому похожую систему используют все читы практически?) Конечно они ники напрямую не вписывают в длл, и возможно даже не перекомпиливают на серваке, но концепция по сути такая: "Записать напрямую в бинарник какую-то инфу о юзере".

artemstrulev76 · 1 Июл 2022

seven_up · 2 Июл 2022

ip адрес
При запуске лаунчера идёт запрос на api, там уже берется ip и с его помощью делается запрос в базу данных.
Берём все необходимые данные если бд есть строка с таким ip и выводим их.
Я во всяком случае делал именно так.

ASPIRIN <3 · 2 Июл 2022

seven_up написал(а):
ip адрес
При запуске лаунчера идёт запрос на api, там уже берется ip и с его помощью делается запрос в базу данных.
Берём все необходимые данные если бд есть строка с таким ip и выводим их.
Я во всяком случае делал именно так.

а если у чела динамик и он не заходил на сайт чита пару дней?

seven_up · 2 Июл 2022

ASPIRIN <3 написал(а):
а если у чела динамик и он не заходил на сайт чита пару дней?

Отправляем хвид при первой авторизации, далее если такого ip нету при следующей проверке берём все данные через хвид и обновляем ip.
Вот старый код, неуверен что он будет стабильно работать, но для примера пойдёт.

LolSomee · 4 Июл 2022

Я решал подобную проблему так:
hwid, конечно, хорошо, но лучше ручками. Своим алгоритмом делал отпечаток системы на основе идентификаторов дисков, проца, первых двух чисел из ip и т.д., после чего отправлял это на сервер. С сервера приходил зашифрованный полученным идентификатором код, который расшифровывался и запускался.