BAAS · GELİŞTİRİCİ PLATFORMU

Sıfırdan altyapı
Bizim altyapı,
senin yazılım.

Lisans yönetimi, feature flag, anti-tamper, canlı izleme, executable koruması — hepsi tek API arkasında. Kendi sunucunu yönetme, kendi panelini yapma, kendi koruma sistemini sıfırdan yazma. Sen sadece yazılımına odaklan, gerisini biz hallediyoruz.

6+
Modüler paket
3 satır
Entegrasyon süresi
0
External dependency
1
Canlı izleme

Dört plan, tek library

İhtiyacına göre seç, sadece kullandığın için öde. Tek API key, tüm paketlerin yetkisini içerir. Yetkin olmayan endpoint'ler 403 döner — sürpriz fatura yok.

Free

deneme · 10 lisans
₺0 / ay
Ücretsiz, taahhüt yok
Altyapımızla tanış. Seçtiğimiz oyunlardan birine offset erişimi ve canlı izleme.
Paket içeriği
  • Sınırsız oyun, 10 lisans hard limit
  • Live Monitor (online count, heartbeat)
  • Offset API — yalnızca seçili oyunlar
  • HWID bağlama, lisans yönetimi
  • Developer panel erişimi
  • Feature flags
  • Anti-tamper koruması
  • Webhook / Audit / Team
Hemen başla

Starter

başlangıç
₺349 / ay
+ Offset oyun başına ₺50 / ₺150 / ₺300
Yazılımını canlıya almak için ihtiyacın olan tüm temel modüller. Henüz koruma yok.
Free'deki her şey +
  • Sınırsız oyun + sınırsız lisans
  • Feature flags (bool/int/float/string)
  • Offset oyunlarını sen seç
  • Discord webhook bildirimleri
  • Anti-tamper koruması
  • Webhook / Audit / Team

Enterprise

kurumsal
₺2299 / ay
+ Offset oyun başına (%30 indirim)
Tüm 10 detector + audit log + team users + öncelikli destek. Stüdyolar için.
Pro'daki her şey +
  • Sınırsız oyun + lisans
  • Protect Enterprise — 10 detector
  • .text integrity, thread, timing, api-hook
  • Audit log (kim ne yaptı)
  • Team users + rol bazlı yetki
  • Öncelikli destek
Tüm paketler OsProtect.lib + OsProtect.h olarak teslim edilir. Tek static library, sıfır dependency.

Plan karşılaştırması

Özellik Free Starter Pro popüler Enterprise
Aylık ücret ₺0 ₺349 ₺899 ₺2.299
Oyun sayısı Sınırsız Sınırsız Sınırsız Sınırsız
Lisans sayısı 10 max Sınırsız Sınırsız Sınırsız
Live Monitor (online)
Offset API Seçili Tümü %15 indirim %30 indirim
Feature flags
Anti-tamper detector 5 10
Tamper raporlama
Module allowlist
Outbound webhook
Audit log
Team users + roller
Öncelikli destek
Ring0 Eğitim Paketi +$350/ay eklenti Add-on

Ring 0 Eğitim Paketi

Enterprise üzeri, admin onaylı araştırma eklentisi. Kernel-mode driver mimarisini, bellek enjeksiyon tekniklerini ve düşük seviyeli Windows mekanizmalarını kendi yetkilendirilmiş ortamında öğren ve dene — ECDSA imzalı, AES-şifreli, sunucu bağlı.

Ring0

ENTERPRISE ADD-ON · ADMIN ONAY GEREKİR
  • Kernel-mode driver ile DLL injection (disk'e yazılmaz)
  • DLL sunucuda AES-256-GCM şifreli; TLS üzerinden plain byte olarak teslim
  • ECDSA imzalı config + DLL metadata — tamper detect
  • Window class bazlı hedefleme (doğrudan bellek enjeksiyonu)
  • Static library: Ring0.lib + Ring0.h — 3 satır init
  • Driver build'leri admin panelinden sürüm bazlı yönetilir
  • Otomatik driver güncelleme: loader her başlatmada SHA256 karşılaştırır
AYLIK EKLENTI ÜCRETİ
$350
Enterprise tier zorunlu
Teklif iste
Entegrasyon
// Ring0.h — sadece 3 satır
Ring0::Options opt;
opt.host    = "oyuncusteroidi.com";
opt.apiKey  = "sk_tenant_xxx";
opt.port    = 443; opt.tls = true;
Ring0::Init(opt); // /config + inject
Gereksinimler
  • Enterprise tier aktif
  • Admin tarafından manuel grant
  • EULA onayı (panel üzerinden)
  • Window class + DLL konfigürasyonu
  • Sadece Windows x64 (kernel driver)
Kötüye kullanım önlemi

Her tenant admin tarafından manuel onaylanır. EULA kabulü zorunludur. Tenant + global kill switch. Tüm aktivite (EULA kabulü, DLL indirme, inject olayları) IP + kullanıcı kimliğiyle birlikte en az 90 gün loglanır. Yetkisiz kullanım EULA gereği anında hesap kapatma ve yetkili makamlara bildirim gerektirir.

Nasıl çalışır?

Setup'ı 30 dakika içinde tamamlarsın. Kendi sunucu kurma, kendi DB yönetme, kendi panel yazma — hiçbiri yok.

01

Hesap aç

Storefront'tan müşteri hesabı oluştur, biz seni tenant olarak kayıt ederiz.

02

Paket seç

Feature, Tamper, Monitor, Offsets veya Protect (3 tier) — istediğin kombinasyon.

03

Uygulamanı tanımla

Panelinden "Yeni Oyun" — uygulama adını gir. Lisans üret, müşterilerine gönder.

04

SDK entegre et

OsProtect.lib + OsProtect.h projende. 3 satır kod ile bağlandın bile.

05

Yayınla

Müşteri uygulamayı çalıştırınca SDK sunucumuzla konuşur. HWID bind, lisans, policy fetch.

06

İzle & yönet

Online users, tamper feed, feature override, protect detector log — tek panel.

// 1) Init — apiKey + lisans + oyun (tek seferlik)
OsProtect::InitOptions opt;
opt.apiKey     = "sk_tenant_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
opt.gameName   = "my-game";
opt.licenseKey = "lic-xxxxxx";
OsProtect::Init(opt);   // /me -> policy -> allowlist -> licenses/bind

// 2) Feature flag'lerini cek
auto fr = OsProtect::Features::Get("my-game", "lic-xxxxxx");
if (fr.GetBool("PremiumMode")) { /* premium ozellikleri ac */ }

// 3) Periyodik anti-tamper tick + heartbeat (1-2 sn'de bir)
OsProtect::TickAndReport("loop");   // detector'lar + server'a push

OsProtect detector matrisi

Sıfırdan yazsan haftalar alacak güvenlik katmanları, kutudan çıkar çıkmaz aktif. İletişim, kimlik, lisans, executable — dört seviyede koruma.

BASIC
anti_debug
PEB.BeingDebugged + RemoteDebugger + NtGlobalFlag heap
BASIC
injection
Bilinmeyen DLL yüklemeleri, allowlist disi modüller
BASIC
memory
Heap / stack patch tespiti, RWX region taraması
PRO
anti_vm
VMAware engine — score > 50 → VM event push
PRO
module_scan
Yüklü modül listesini allowlist + SHA256 ile doğrula
PRO
return_address
Call site doğrulama — beklenmedik caller red
PRO
thread_scan
Remote thread / suspicious entry point detect
ENTER
text_integrity
.text segment SHA256 mismatch → patch panic
ENTER
api_hook
IAT + inline hook + trampoline tespiti
ENTER
timing
RDTSC sapması, debugger pause time analizi
Server policy kontrolünde: Tier'in izin verdiği detector'lar otomatik aktif. Tenant panelinden tek tek aç/kapat, threshold (low_trust / compromise) ayarla, panic davranışını seç (silent / exit / custom callback). Allowlist DLL+SHA256 panelinden eklenir, client periyodik çeker. Source kod paylaşılmaz.

Network koruma katmanları

Detector'lar tek koruma değil — protokol seviyesinde de sızıntıya kapalı.

HWID Bağlama

Lisans tek bir donanıma kilitlenir. İlk başarılı Licenses::Bind() çağrısında HWID otomatik bağlanır; sonraki istekler farklı cihazdan gelirse hwid_mismatch. Reset için cooldown var (varsayılan 6sa).

AES-256-GCM Şifreli Trafik

Hassas payload'lar iv(12) | ciphertext | tag(16) formatında AES-GCM ile şifreli iletilir. Token submission flow'u plaintext görmez.

ECDSA İmzalı Yanıtlar

Kritik response'lar (session check, dll metadata) ECDSA-SHA256 ile imzalı döner. Client public.der ile doğrular — man-in-the-middle hile yapamaz.

Tamper Score + Auto-Block

OsProtect detector'ları + custom Tamper event'leri (license + game + event_type) bazında dedup'lanır, skor birikir. Eşik aşılırsa lisans bloklanır, sonraki session/check response'u allow=false döner.

VMAware ile VM Tespiti

14.000+ satır open-source detector engine. CPUID, brand string, MAC prefix, registry, disk model, BIOS vendor — 50+ teknik. Score > 50 → otomatik VM_DETECTED event sunucuya push.

Module Allowlist

Panelden DLL adı + SHA256 girersin. Client başlangıçta sunucudan çeker, bilinmeyen modüller injection event üretir. Cracker'ın kendi DLL'i hash uyuşmadığı için yakalanır.

Replay Koruması

Session check istekleri nonce echo ile döner; aynı response tekrar oynatılamaz. İmzalı payload + zaman bağlamlı doğrulama.

Otomatik Policy Refresh

SDK arka planda 60sn'de bir /protect/policy, 120sn'de bir /protect/allowlist yeniler. Panelinden bir detector kapatınca dakikalar içinde tüm client'larda etki eder.

Tam İstek Logları

Her API çağrısı (license_key, hwid, ip, status, latency) api_requests'a yazılır. Endpoint başına performans ve hata oranlarını dashboard'dan izlersin.

Teknik özellikler

SDK'yı projende barındırmak için gerekenden ne fazla, ne eksik.

Kim için uygun?

Genel olarak Windows masaüstü uygulaması yazan ve "kullanıcının elinde sömürülmeyecek bir altyapı" arayan herkes.

Yazılım geliştiricileri

Windows masaüstü uygulaması, araştırma aracı veya otomasyon yazılımı geliştiriyor; lisans yönetimi ve yazılım korumasını hazır altyapıyla halletmek istiyorsun.

Premium yazılım üreticileri

Trial / Premium / Enterprise tier'ları runtime'da yönetmek, müşteri başına özelleştirme yapmak istiyorsun. Feature flag senin işin.

Yazılım koruma araştırmacıları

Kendi uygulamanı yetkisiz değişikliklerden korumak, tersine mühendislik direncini test etmek veya güvenlik araştırması yapmak istiyorsun. OsProtect Enterprise + Tamper API bunu ölçülebilir kılar.

Fiyatlandırma

Standart fiyat listesi yayınlamıyoruz — kullanım hacmine, paket kombinasyonuna ve süreye göre özel teklif.

Sana özel paket çıkaralım

Kaç müşterin var, ayda kaç istek atıyorsun, hangi paketler gerekiyor — bunlara göre uygun bir aylık ücret belirliyoruz. Tek seferlik kurulum, taahhüt yok. İlk ay deneyebilir, beğenmezsen iptal edebilirsin.

Sık sorulanlar

Aklındaki ilk soruları muhtemelen aşağıda yanıtladık.

Verilerim sizde mi tutuluyor? Başka tenant'lar görebilir mi?

Tüm verin tenant_id ile izole edilir. Senin oyunların, lisansların, feature'ların, tamper olayların yalnızca senin tenant ID'ne sahip kayıtlardır. Başka tenant'lar (ve onların API key'leri) senin verine erişemez. Owner (platform sahibi) DB seviyesinde tüm tenant'ları görebilir, çünkü biz altyapıyı işletiyoruz — bu standart BaaS modeli.

API key'im sızarsa ne olur?

Tek tıkla yenileyebilirsin (panelinde "API Key" → "Yenile"). Eski anahtar anında geçersiz olur, yeni anahtar üretilir. Eski key ile çalışan tüm SDK çağrıları 403 alır. Bunu yaptığında müşteri uygulamalarını yeni key ile yeniden derleyip dağıtmalısın.

SDK kaynağını verir misiniz?

OsDevSDK için ihtiyaç olduğunda evet — basit WinHTTP wrapper. OsProtect (Premium) için kaynak kod paylaşılmaz; sadece derlenmiş .lib + .h teslim edilir. Source paylaşılırsa anti-debug/anti-VM bypass'ı da paylaşılmış olur.

Detector'ları uzaktan ayarlayabilir miyim?

Evet, /dev/{slug}/protect panelinden her detector'ı tek tek aç/kapat, threshold (low_trust / compromise) ayarla, panic davranışını seç (silent / exit / custom callback). SDK arka planda 60 saniyede bir policy'yi yeniler — değişiklik production'da dakikalar içinde aktif olur. Yeniden derleme gerekmez.

VM tespit edilirse ne olur?

VMAware engine score > 50 olursa sunucuya VM_DETECTED event push'lanır (brand + score ile). Block davranışı tenant tarafından ayarlanır — sadece logla, lisansı suspend et, veya panic callback ile uygulamayı kapat. Default Enterprise'da log-only, Pro'da uyarı, panel'den değiştirilebilir.

Birden fazla oyun/uygulama yönetebilir miyim tek tenant ile?

Evet. Tenant başına oyun sayısı limiti yok. Her oyun ayrı feature listesi, ayrı lisans havuzu, ayrı tamper feed'i. SDK çağrılarında gameName parametresi ile hangi oyuna baktığın belirlenir.

Rate limit var mı?

Hayır, makul kullanım sınırında serbest. Anormal yük tespiti durumunda iletişime geçeriz. SDK'nın TickAndReport önerimiz 1-2 saniye aralık, heartbeat 30-60 saniye.

Sunucunuz çökerse uygulamam çalışmayı durdurur mu?

SDK çağrıları NetworkError döner ve LastError() doldurulur. Init başarısız olursa fonksiyonlar no-op çalışır. Kritik karar (cracker mı, premium mü) için sunucu cevabını beklemen gerekir; feature cache'leme senin uygulamanın sorumluluğu (dileyene örnek pattern paylaşırız). Uptime hedefimiz %99.5+.

Linux / macOS desteği var mı?

v1 sadece Windows (WinHTTP + ntdll detector'ları). Linux/macOS için talep gelirse libcurl tabanlı port eklenir. REST API platform-bağımsız — istediğin dilde HTTP client ile direkt çağırabilirsin.

Ring0 paketi nedir, kimler alabilir?

Ring0 Eğitim Paketi, kernel-mode driver mimarisi, bellek enjeksiyon teknikleri ve düşük seviyeli Windows mekanizmaları üzerine araştırma ve eğitim yapılmasını sağlayan Enterprise üzeri eklentidir. Paket yalnızca yetkili, kendi kontrolündeki ortamlarda kullanım içindir. Alabilmek için: (1) Enterprise tier, (2) admin tarafından manuel grant ve kimlik doğrulaması, (3) panel üzerinden EULA onayı. Her tenant için ayrı kill switch ve 90 günlük denetim kaydı tutulur; kötüye kullanım tespitinde hesap anında kapatılır ve gerekirse yetkili makamlara bildirim yapılır.

Owner panelinde benim verimi görüyor mu?

Teknik olarak evet — biz altyapıyı işletiyoruz, DB'ye erişimimiz var (tüm BaaS sağlayıcıları gibi). Etik olarak: verine bakmıyoruz. Destek için bir sorun çıkarırsa "tenant olarak gir" özelliği ile geçici olarak panele girip yardım edebiliriz; bu impersonate eylemi panelinde "Owner ile gözlemleniyor" banner'ı ile görünür.

Customer hesabımla mı, ayrı hesap mı?

Customer hesabınla. Storefront'tan kayıt ol, biz seni tenant olarak işaretleyelim. Bundan sonra normal /account/login ile girersin, sağ üstte "Developer Panel" butonu çıkar; tıkla, panelin açılır. Ayrı şifre, ayrı portal yok.

Konuşalım.

Bu sayfa anlatabileceğimizin yarısı. Geri kalan yarısı seninle 15 dakikalık bir konuşmada netleşir — ne yazıyorsun, neye ihtiyacın var, hangi paketler gerekli. Karar baskısı yok.

destek@oyuncusteroidi.com