Я не говорю что ее нельзя будет взломать) я говорю о том чтобы усложнить этот процесс настолько, чтобы никто не заморачивался

Делать так, чтобы ключ шифрования не был доступен на клиенте в открытом виде. Например, он может быть зашит в бинарник

Читайте статью:
https://habr.com/ru/post/339596/

Если ~мне будет очень нужно – дизассемблирую и достану ключ.

У дизассемблирования наверное есть какие-то пределы?

Оно же не восстановит исходный текст?

Ну я так понимаю что хакеры особо и не парились. У нас был метод для расшифровки уже готовый

Мы просто надеялись что в обфускации никто не будет сильно копаться

И не найдут этот метод

Взломать можно что угодно. Основной критерий информационной безопасности — это соотношение трёх факторов.
1. Стоимости шифрования.  Количество денег, потраченных на разработку безопасной системы.
2. Стоимости данных, которые шифруются. Если подписка стоит $1 и у тебя 100 потенциальных клиентов, то тратить $10k на безопасность неразумно.
3. Стоимости взлома.  Если для взлома контента на $1 и продажи этого контента 100 людей по $0.5 ($50 выручки) ты потратишь $1k, то нахера тебе такой взлом?

Подписка стоит 15 бачей

Прибыли каждый апдейт выходит в районе 5к долларов

Да что там... Я сама занимаюсь почти всем. А я джун пожизненный. Написала движок как умею, и то полгода взломать не могли, потому что хакеры обычно жалеют денег.

А в последние пару недель нашелся человек который нам заплатил, после чего потратил несколько дней на взлом

Стоп, что такое «апдейт»?

Это когда мы добавляем новые сцены в игру

Всё, есть решение.

У нас монетизация через патреон

В принципе все что нам надо, это чтобы игру не взламывали месяц

И так каждый раз