Вопрос продажи и платного использования - всегда очень щекотливый. Если приложение действительно стоящее - всегда найдется тот, кто взломает, вопрос в том, на сколько сложно это ему удасться сделать.
Ваш вопрос можно реализовать следующим:
Отсылаем имеи на сервер и там его храним. Но как уже упоминалось, имею можно незаконно сменить.
Тогда можно отсылать не только имеи но и, на пример еще какие-то данные телефона (локальные) - но тогда можно разобрать apk и поставить "заглушки" в нужном месте.
Тогда можно организовать регистрацию и личный кабинет, где будет указан телефон с которого можно играть и проверять по этому кабинету через разные хитрости (скажем, проверять модель телефона и идентификатор g-mail и еще что-то стороннее). Тут, не зная всей схемы понять сложно, но тоже можно через респаковку apk через некоторе время догнать. Но подменить данные заглушками уже сложнее будет. А еще и можно просто поставить снифер и отлавливать нормальные запросы и подкладывать им свои ответы.
Тогда можно добавить в запросы и ответы какой-то идентификатор и заставить его не повторяться. И это тоже можно обойти.
Можно наворотить кучу защиты и быть уверенным, что 99% пользователей не взломают. На всегда найдется умелец, увы. Просто учитывайте эту погрешность.
UPD: Что бы избавиться от взлома нормально, нужно часто обновлять систему безопастности, меняя и миксуюя значения. Тогда "взломщикам" просто надоест и им уже дешевле будет купить. Но это значит что нужно реально много и постоянно работать над продуктом.