Что нового

[сервер авторизации] Защита бота

Crusaderman

Новичок
Сообщения
50
Репутация
0
День добрый коллеги. собственно написан хороший бот для игры, вот задался вопросом продажи данного детища, но как защитить его?
1. подвязывать через айди железа. т.е каждому кому даю бота запрашивать айди железа. но как я понимаю, что данную фишку достаточно легко обойти...
2. сервер авторизации, тут интересней. собственно вопрос:
а)можно сделать чтоб клиент каждые 10 мин или при запуске отправлял какой то запрос и либо получал ответ либо нет, если получает положительный, то продолжать если не то выключаться.
б)со стороны сервера настраивать, типа такой и такой ключик пропускать остальные банить нет доступа, типа так.
то что такое можно сделать на других языках понятное дело, а вот на аутоИте можно очто-то подобное поднять?

П,С если кто-то может предложить хороший вариант защиты и контроля распространения экзешников буду признателен.
 

inververs

AutoIT Гуру
Сообщения
2,135
Репутация
465
Если изначально не проектировался под защиту то теперь никак не защитите.
Если по хорошему - то нужно выносить на сервер всю логику работы.
 
Автор
C

Crusaderman

Новичок
Сообщения
50
Репутация
0
скрипт писал я и писал жестко разделял на функции все логику, тем более все равно надо оптимизацию кода делать так что код переписывать буду. на счет логику всю на сервак, да это действительно самый оптимальное решение моего вопроса, НО подразумевается более 500 сессий... думаю что тогда требуется очень хорошие характеристике сервера...но про такую фишку я и забыл про логику на серваке...да и боюсь задержка будет все равно, качество тогда не то будет.
а по поводу изначально логику что имели ввиду?
 

inververs

AutoIT Гуру
Сообщения
2,135
Репутация
465
Я вижу тут 2 проблемы. 1 - организация продажи конктретному клиенту, 2 - защита кода AutoIT

Я первому, я бы делал так, что бы было бессмысленно передавать другому пользователю свой логин/пароль, ключ, id итп.
Можно сделать так, допустим программа для своей проверки передает на сервер логин и пароль. Сервер проверяет - и возвращает результат. Если результат положительный, по работа разрешена.
Но нужно сделать на веб сервере кабинет пользователя, где пользователь может сколько угодно менять пароль.

По второму пункту - решений кажется нет, можно смотреть в сторону протекторов или нестандартных обфускаторов.
 
Автор
C

Crusaderman

Новичок
Сообщения
50
Репутация
0
все именно так. 1 хотелось бы что-то проще типа запрос ответ и без усложнений.
к примеру:
в код вшит йади файла именно этого бота.
он запрашивает разрешение у сервера.
сервер проверяет уникальность.
разрешает если то или не разрешает если что-то другое.
все принял обработал ответил.
по поводу второго понятно что ни как не защитишь... только можно усложнить процесс взлома.
 

britanec74

Знающий
Сообщения
22
Репутация
8
Как это вижу я.
Нужен личный кабинет к которому привяжется HWID.
Нужно создать бд с HWID и оффсетами для бота.
Клиент покупает бота, дает HWID тебе и ты вносишь ее в базу.
При запуске, бот посылает запрос в бд со своим HWID.
Сайт проверяет есть ли HWID в базе, если есть, то в обратку отсылает оффсеты боту.
Бот принимает оффсеты запускается и функционирует как надо.
Примерно так сделано тут - http://csg-split.ru/forum
конкретно на этом боте - http://csg-split.ru/forum/viewtopic.php?f=21&t=574&p=6686#p6686
Для какой игры бот?
 

MaximK

Знающий
Сообщения
33
Репутация
5
Насчет защиты от копирования. Можно сделать привязку к игре, например при первом запуске скрипт узнает имя пользователя (или другие параметры которые никогда не изменяются) в игре шифрует и записывает их в ресурсы и при последующем запуске сверяет их.
 

Belfigor

Модератор
Локальный модератор
Сообщения
3,608
Репутация
941
http://autoit-script.ru/index.php/topic,15833.msg98118.html#msg98118
реализована невозможность запуска двух ботов от одного CID. Так же был реализован личный кабинет, где пользователь может купить где-нибудь например ключ, вбить его и получить +N дней к работе бота. Но это не является функцией движка, это скорее функция сайта. Поэтому самой функции добавления игрового времени в представленных скриптах не присутствует. Лишь определение оставшегося игрового времени :smile:
 
Автор
C

Crusaderman

Новичок
Сообщения
50
Репутация
0
Насчет защиты от копирования. Можно сделать привязку к игре, например при первом запуске скрипт узнает имя пользователя (или другие параметры которые никогда не изменяются) в игре шифрует и записывает их в ресурсы и при последующем запуске сверяет их.
стоит защита от потрошения памяти и перехват пакетов


Добавлено:
Сообщение автоматически объединено:

Клиент - серверная защита вашего ПО.
реализована невозможность запуска двух ботов от одного CID. Так же был реализован личный кабинет, где пользователь может купить где-нибудь например ключ, вбить его и получить +N дней к работе бота. Но это не является функцией движка, это скорее функция сайта. Поэтому самой функции добавления игрового времени в представленных скриптах не присутствует. Лишь определение оставшегося игрового времени :smile:
спасиб, вот терь ,чтоб разобраться в этом нужно перейти на новый уровень))) так то это весомый аргумент заставить себя париться, для того чтоб защитить месячного своего выродка)))
 

Belfigor

Модератор
Локальный модератор
Сообщения
3,608
Репутация
941
Crusaderman сказал(а):
спасиб, вот терь ,чтоб разобраться в этом нужно перейти на новый уровень))) так то это весомый аргумент заставить себя париться, для того чтоб защитить месячного своего выродка)))
Ну если выродок лишь месячный, я бы 100 раз подумал, прежде чем его защищать. В конечном итоге потраченное время может не окупить затрат даже 0 в 0
 
Верх