Чтобы дело дошло до сверки программы, сверка должна произойти и на сервере.
Если используют заглушку, то срабатывает детект хоста, который резольвит адрес сервера в ip адрес.

На каждый вариант есть инструмент, и на каждый инструмент есть обход.
Все зависит от кого ты защищаешься. К примеру Cubase 5, разработчикам которого отвалили очень немало зеленых за защиту оного. Не буду вдаваться в подробности, инфы об этом в сети много, скажу только, что работа была колоссальная, и вероятность взлома была настолько минимальной, но Air как то таки умудрились ее снять