Kaк защитить файл от слива в интернет?

Question

[Sneiksus]

Описываю суть.Покупается в лаунчере файл-дополнение который ставится в папку игры и изменяет какие-то свойства игры.Но вопрос в том как защитить файл от пиратства ведь можно просто достать тот файл из папки игры и залить в интернет.В голове крутятся мысли, либо предоставлять (как-то) ссылку в игру на файл, а не сам файл, либо полностью отключить права на редактирование, копирование и.т.д. файла.Кто может что-то посоветовать?

Comments

[nidalee]

Единственная защита от пиратства - все в онлайне. Если игрок не может играть в оффлайне, то не может и пиратить.

[dollar]

Я в своё время использовал баг фичу NTFS, при этом запускаемый файл формально занимал 0 байт. Но это чисто для наивных пользователей, чтобы нельзя было совсем уж тривиально скопировать. А так можно накрутить много чего. Но всё, что угодно, можно потом раскрутить обратно при желании.

[Сергей delphinpro]

Вы ни разу не заходили на торрент-трекеры?
Видели там взломанные топовые игры?
А ведь крупные компании используют умы толпы программистов, чтобы защититься от пиратства. Конечно, какое-то время новые защиты работают, но в итоге все равно взламываются.
Касательно вас, раз уж вы задаете такие вопросы, взлом будет сделан за вечерок-другой, если вдруг это кому-то будет нужно.

Но я не критикую, не отговариваю. Просто факты.

[Толстый Лорри]

Kaк защитить файл от слива в интернет?

Не давать его никому, очевидно.

Answer 1

[stictt]

Ничего из этого не работает. И ничего не поможет. нет защиты от пиратства. Все существующие методы могут помочь на не большой срок. при условии что ваш вайл не очень кому и нужен.

Answer 2

[profesor08]

А почему нельзя проверять доступность юзеру того или иного функционала на стороне сервера и активировать его в игре?

Comments

[Толстый Лорри]

Почему нельзя найти эту проверку в клиенте и выпилить? Если проект не особо завязан на серверную логику, где можно было бы прогонять авторизацию на каждый запрос.

[profesor08]

Толстый Лорри, можно найти, так и взламывают защиту. Но это гораздо сложнее чем скопипастить файлик. А если завязать на сервер ключевые моменты, например сейвы, то еще веселее.

[Толстый Лорри]

profesor08, можно ведь сделать файлы уникальными для пользователя/клиентского ПО, тогда не потребуется затачивать инфраструктуру авторизацию на удалённом сервере, при сравнимой сложности взлома.

[profesor08]

Толстый Лорри, единственная нормально работающая защита это завязка на онлайн. Анимации, перемещение, действия. Нет сети - ничего не работает. Но и это не исключает варианта эмуляции ответов сервера и переадресация всех запросов с клиента на эмулятор.

[profesor08]

Толстый Лорри, а предложенный тобой вариант ломается еще быстрее, достаточно хукнуть системный вызов получения уникальных id железок и подставить нужные. Потом можно копипастить игру сколько угодно раз.

[Толстый Лорри]

profesor08,

единственная нормально работающая защита это завязка на онлайн

если онлайн не нужен для бизнес-логики, то подвязывать авторизацию на плагины там - такое себе решение, которое не защитит, но доставит боль конечном пользователям.

ломается еще быстрее, достаточно хукнуть системный вызов

Это точно проще, чем пропатчить байткод?)

[profesor08]

если онлайн не нужен для бизнес-логики, то подвязывать авторизацию на плагины там - такое себе решение, которое не защитит, но доставит боль конечном пользователям.

Достаточно хранить все данные в онлайне и проверять целостность файлов. И никакой боли никому не доставляет. Так работают все в онлайне.

Это точно проще, чем пропатчить байткод?)

да

Answer 3

[Boris Köln]

Никак. Можно только немного усложнить слив, если этот файл исполнимый, то как-то проверять отпечаток системы, чтобы после копирования файл не работал на другом компе. Но это все равно относительно легко взломать.

А ваш файл точно не Неуловимый Джо?

Answer 4

[abmanimenja]

Если пользователь сам будет скачивать и копировать файл - даже не квалифицированный пользователь догадается что нужно сделать.

А вот тут понадобится уже специалист, чтобы разобраться:

Если игра сама будет скачавать и сама устанавливать куда ей нужно.
Или если функционал будет проверяться через сервер при каждом запуске игры

Answer 5

[АртемЪ]

Kaк защитить файл от слива в интернет?

Это невозможно.
Если вы дали файл пользователю - он сможет сделать с ним что угодно.

Answer 6

[Ogoun Er]

Как вариант, для дополнений небольшого размера, при запуске проверяются доступные пользователю дополнения, сборки загружаются по защищенному соединению в оперативную память, и из нее подгружаются в приложение. Хранение на диске в этом случае не используется, а выдернуть сборку из памяти уже немного сложнее.

В коде, грузим дополнение в байт массив, и загружаем через Assembly.Load(binary_asm)

P.S. автоматом решается проблема с обновлениями

Answer 7

[Олег Остапчук]

(1) Одноразовая выплата.
Делаешь съёмку, как работает программа, показываешь - получаешь вознаграждение (от пожертвований, лица, фирмы). Вот, что я придумал.

(2) Ежемесячные отчисления (роялти).
Ну а если взламывают, то... Заключать уже надо контракт. Где прописаны условия роялти.