Я посмотрел вопрос по защите клиента и могу предложить нормальную схему, чтобы мод не работал вне лоадера.
Смысл не в защите самого файла (JAR/DLL), а в том, чтобы без лоадера код физически не мог выполнять функции.
Что делается:
— авторизация через API и выдача временной сессии
— передача токена в мод и его постоянная проверка
— запуск только через локальный handshake между лоадером и модом
— зашифрованный payload (ключ выдаётся на одну сессию)
— привязка к HWID с серверной солью
— периодический heartbeat (при потере связи функции отключаются)
В итоге даже если файл украдут, использовать его отдельно не получится — без лоадера и сервера он просто не будет работать.
Если нужно, могу отдельно расписать архитектуру под Fabric и точки проверок.
