Sıfırdan altyapı
Bizim altyapı,
senin yazılım.
Lisans yönetimi, feature flag, anti-tamper, canlı izleme, executable koruması — hepsi tek API arkasında. Kendi sunucunu yönetme, kendi panelini yapma, kendi koruma sistemini sıfırdan yazma. Sen sadece yazılımına odaklan, gerisini biz hallediyoruz.
Dört plan, tek library
İhtiyacına göre seç, sadece kullandığın için öde. Tek API key, tüm paketlerin yetkisini içerir. Yetkin olmayan endpoint'ler 403 döner — sürpriz fatura yok.
Free
- Sınırsız oyun, 10 lisans hard limit
- Live Monitor (online count, heartbeat)
- Offset API — yalnızca seçili oyunlar
- HWID bağlama, lisans yönetimi
- Developer panel erişimi
- Feature flags
- Anti-tamper koruması
- Webhook / Audit / Team
Starter
- Sınırsız oyun + sınırsız lisans
- Feature flags (bool/int/float/string)
- Offset oyunlarını sen seç
- Discord webhook bildirimleri
- Anti-tamper koruması
- Webhook / Audit / Team
Pro
- Sınırsız oyun + sınırsız lisans
- Protect Pro — 5 detector
- Tamper raporlama + auto-block
- Module allowlist (DLL + SHA256)
- Outbound webhook (HMAC imzalı)
- Audit log / Team users
- Enterprise detector'lar
Enterprise
- Sınırsız oyun + lisans
- Protect Enterprise — 10 detector
- .text integrity, thread, timing, api-hook
- Audit log (kim ne yaptı)
- Team users + rol bazlı yetki
- Öncelikli destek
Plan karşılaştırması
| Özellik | Free | Starter | Pro popüler | Enterprise |
|---|---|---|---|---|
| Aylık ücret | ₺0 | ₺349 | ₺899 | ₺2.299 |
| Oyun sayısı | Sınırsız | Sınırsız | Sınırsız | Sınırsız |
| Lisans sayısı | 10 max | Sınırsız | Sınırsız | Sınırsız |
| Live Monitor (online) | ✓ | ✓ | ✓ | ✓ |
| Offset API | Seçili | Tümü | %15 indirim | %30 indirim |
| Feature flags | — | ✓ | ✓ | ✓ |
| Anti-tamper detector | — | — | 5 | 10 |
| Tamper raporlama | — | — | ✓ | ✓ |
| Module allowlist | — | — | ✓ | ✓ |
| Outbound webhook | — | — | ✓ | ✓ |
| Audit log | — | — | — | ✓ |
| Team users + roller | — | — | — | ✓ |
| Öncelikli destek | — | — | — | ✓ |
| Ring0 Eğitim Paketi +$350/ay eklenti | — | — | — | Add-on |
Ring 0 Eğitim Paketi
Enterprise üzeri, admin onaylı araştırma eklentisi. Kernel-mode driver mimarisini, bellek enjeksiyon tekniklerini ve düşük seviyeli Windows mekanizmalarını kendi yetkilendirilmiş ortamında öğren ve dene — ECDSA imzalı, AES-şifreli, sunucu bağlı.
Ring0
- Kernel-mode driver ile DLL injection (disk'e yazılmaz)
- DLL sunucuda AES-256-GCM şifreli; TLS üzerinden plain byte olarak teslim
- ECDSA imzalı config + DLL metadata — tamper detect
- Window class bazlı hedefleme (doğrudan bellek enjeksiyonu)
- Static library:
Ring0.lib + Ring0.h— 3 satır init - Driver build'leri admin panelinden sürüm bazlı yönetilir
- Otomatik driver güncelleme: loader her başlatmada SHA256 karşılaştırır
// Ring0.h — sadece 3 satır Ring0::Options opt; opt.host = "oyuncusteroidi.com"; opt.apiKey = "sk_tenant_xxx"; opt.port = 443; opt.tls = true; Ring0::Init(opt); // /config + inject
- Enterprise tier aktif
- Admin tarafından manuel grant
- EULA onayı (panel üzerinden)
- Window class + DLL konfigürasyonu
- Sadece Windows x64 (kernel driver)
Her tenant admin tarafından manuel onaylanır. EULA kabulü zorunludur. Tenant + global kill switch. Tüm aktivite (EULA kabulü, DLL indirme, inject olayları) IP + kullanıcı kimliğiyle birlikte en az 90 gün loglanır. Yetkisiz kullanım EULA gereği anında hesap kapatma ve yetkili makamlara bildirim gerektirir.
Nasıl çalışır?
Setup'ı 30 dakika içinde tamamlarsın. Kendi sunucu kurma, kendi DB yönetme, kendi panel yazma — hiçbiri yok.
Hesap aç
Storefront'tan müşteri hesabı oluştur, biz seni tenant olarak kayıt ederiz.
Paket seç
Feature, Tamper, Monitor, Offsets veya Protect (3 tier) — istediğin kombinasyon.
Uygulamanı tanımla
Panelinden "Yeni Oyun" — uygulama adını gir. Lisans üret, müşterilerine gönder.
SDK entegre et
OsProtect.lib + OsProtect.h projende. 3 satır kod ile bağlandın bile.
Yayınla
Müşteri uygulamayı çalıştırınca SDK sunucumuzla konuşur. HWID bind, lisans, policy fetch.
İzle & yönet
Online users, tamper feed, feature override, protect detector log — tek panel.
// 1) Init — apiKey + lisans + oyun (tek seferlik) OsProtect::InitOptions opt; opt.apiKey = "sk_tenant_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; opt.gameName = "my-game"; opt.licenseKey = "lic-xxxxxx"; OsProtect::Init(opt); // /me -> policy -> allowlist -> licenses/bind // 2) Feature flag'lerini cek auto fr = OsProtect::Features::Get("my-game", "lic-xxxxxx"); if (fr.GetBool("PremiumMode")) { /* premium ozellikleri ac */ } // 3) Periyodik anti-tamper tick + heartbeat (1-2 sn'de bir) OsProtect::TickAndReport("loop"); // detector'lar + server'a push
OsProtect detector matrisi
Sıfırdan yazsan haftalar alacak güvenlik katmanları, kutudan çıkar çıkmaz aktif. İletişim, kimlik, lisans, executable — dört seviyede koruma.
Network koruma katmanları
Detector'lar tek koruma değil — protokol seviyesinde de sızıntıya kapalı.
HWID Bağlama
Lisans tek bir donanıma kilitlenir. İlk başarılı Licenses::Bind() çağrısında HWID otomatik bağlanır;
sonraki istekler farklı cihazdan gelirse hwid_mismatch. Reset için cooldown var (varsayılan 6sa).
AES-256-GCM Şifreli Trafik
Hassas payload'lar iv(12) | ciphertext | tag(16) formatında AES-GCM ile şifreli iletilir.
Token submission flow'u plaintext görmez.
ECDSA İmzalı Yanıtlar
Kritik response'lar (session check, dll metadata) ECDSA-SHA256 ile imzalı döner. Client public.der ile doğrular — man-in-the-middle hile yapamaz.
Tamper Score + Auto-Block
OsProtect detector'ları + custom Tamper event'leri (license + game + event_type) bazında dedup'lanır,
skor birikir. Eşik aşılırsa lisans bloklanır, sonraki session/check response'u
allow=false döner.
VMAware ile VM Tespiti
14.000+ satır open-source detector engine. CPUID, brand string, MAC prefix, registry, disk model,
BIOS vendor — 50+ teknik. Score > 50 → otomatik VM_DETECTED event sunucuya push.
Module Allowlist
Panelden DLL adı + SHA256 girersin. Client başlangıçta sunucudan çeker, bilinmeyen modüller
injection event üretir. Cracker'ın kendi DLL'i hash uyuşmadığı için yakalanır.
Replay Koruması
Session check istekleri nonce echo ile döner; aynı response tekrar oynatılamaz. İmzalı payload + zaman bağlamlı doğrulama.
Otomatik Policy Refresh
SDK arka planda 60sn'de bir /protect/policy, 120sn'de bir /protect/allowlist
yeniler. Panelinden bir detector kapatınca dakikalar içinde tüm client'larda etki eder.
Tam İstek Logları
Her API çağrısı (license_key, hwid, ip, status, latency) api_requests'a yazılır.
Endpoint başına performans ve hata oranlarını dashboard'dan izlersin.
Teknik özellikler
SDK'yı projende barındırmak için gerekenden ne fazla, ne eksik.
-
Tek Static Library, Tek Header OsProtect.lib (~17 MB) + OsProtect.h. Tüm paketler tek dosyada — Features, Tamper, Monitor, Offsets, Licenses, Protect. Source kod paylaşılmaz, tenant sadece .lib + .h alır.
-
Sıfır External Dependency External JSON kütüphanesi YOK, OpenSSL YOK, libcurl YOK. Sadece WinHTTP (Windows içinde) + STL. Linker:
OsProtect.lib + bcrypt.lib + winhttp.lib + wintrust.lib + crypt32.lib. -
C++17, MD/MT runtime uyumlu ISO C++17, hem
/MD(Release DLL) hem/MT(Release static) build hedefleri için ayrı .lib teslim edilebilir.LNK2038sorununa girmezsin. -
Otomatik Background Refresh Init sonrası SDK kendi thread'lerini başlatır — policy refresh (60sn), allowlist refresh (120sn), opsiyonel heartbeat. Senin uygulaman engellenmez, callback çorbası yok.
Kim için uygun?
Genel olarak Windows masaüstü uygulaması yazan ve "kullanıcının elinde sömürülmeyecek bir altyapı" arayan herkes.
Yazılım geliştiricileri
Windows masaüstü uygulaması, araştırma aracı veya otomasyon yazılımı geliştiriyor; lisans yönetimi ve yazılım korumasını hazır altyapıyla halletmek istiyorsun.
Premium yazılım üreticileri
Trial / Premium / Enterprise tier'ları runtime'da yönetmek, müşteri başına özelleştirme yapmak istiyorsun. Feature flag senin işin.
Yazılım koruma araştırmacıları
Kendi uygulamanı yetkisiz değişikliklerden korumak, tersine mühendislik direncini test etmek veya güvenlik araştırması yapmak istiyorsun. OsProtect Enterprise + Tamper API bunu ölçülebilir kılar.
Fiyatlandırma
Standart fiyat listesi yayınlamıyoruz — kullanım hacmine, paket kombinasyonuna ve süreye göre özel teklif.
Sana özel paket çıkaralım
Kaç müşterin var, ayda kaç istek atıyorsun, hangi paketler gerekiyor — bunlara göre uygun bir aylık ücret belirliyoruz. Tek seferlik kurulum, taahhüt yok. İlk ay deneyebilir, beğenmezsen iptal edebilirsin.
Sık sorulanlar
Aklındaki ilk soruları muhtemelen aşağıda yanıtladık.
Verilerim sizde mi tutuluyor? Başka tenant'lar görebilir mi?
Tüm verin tenant_id ile izole edilir. Senin oyunların, lisansların, feature'ların, tamper olayların yalnızca senin tenant ID'ne sahip kayıtlardır. Başka tenant'lar (ve onların API key'leri) senin verine erişemez. Owner (platform sahibi) DB seviyesinde tüm tenant'ları görebilir, çünkü biz altyapıyı işletiyoruz — bu standart BaaS modeli.
API key'im sızarsa ne olur?
Tek tıkla yenileyebilirsin (panelinde "API Key" → "Yenile"). Eski anahtar anında geçersiz olur, yeni anahtar üretilir. Eski key ile çalışan tüm SDK çağrıları 403 alır. Bunu yaptığında müşteri uygulamalarını yeni key ile yeniden derleyip dağıtmalısın.
SDK kaynağını verir misiniz?
OsDevSDK için ihtiyaç olduğunda evet — basit WinHTTP wrapper. OsProtect (Premium) için kaynak kod paylaşılmaz; sadece derlenmiş .lib + .h teslim edilir. Source paylaşılırsa anti-debug/anti-VM bypass'ı da paylaşılmış olur.
Detector'ları uzaktan ayarlayabilir miyim?
Evet, /dev/{slug}/protect panelinden her detector'ı tek tek aç/kapat, threshold (low_trust / compromise) ayarla, panic davranışını seç (silent / exit / custom callback). SDK arka planda 60 saniyede bir policy'yi yeniler — değişiklik production'da dakikalar içinde aktif olur. Yeniden derleme gerekmez.
VM tespit edilirse ne olur?
VMAware engine score > 50 olursa sunucuya VM_DETECTED event push'lanır (brand + score ile). Block davranışı tenant tarafından ayarlanır — sadece logla, lisansı suspend et, veya panic callback ile uygulamayı kapat. Default Enterprise'da log-only, Pro'da uyarı, panel'den değiştirilebilir.
Birden fazla oyun/uygulama yönetebilir miyim tek tenant ile?
Evet. Tenant başına oyun sayısı limiti yok. Her oyun ayrı feature listesi, ayrı lisans havuzu, ayrı tamper feed'i. SDK çağrılarında gameName parametresi ile hangi oyuna baktığın belirlenir.
Rate limit var mı?
Hayır, makul kullanım sınırında serbest. Anormal yük tespiti durumunda iletişime geçeriz. SDK'nın TickAndReport önerimiz 1-2 saniye aralık, heartbeat 30-60 saniye.
Sunucunuz çökerse uygulamam çalışmayı durdurur mu?
SDK çağrıları NetworkError döner ve LastError() doldurulur. Init başarısız olursa fonksiyonlar no-op çalışır. Kritik karar (cracker mı, premium mü) için sunucu cevabını beklemen gerekir; feature cache'leme senin uygulamanın sorumluluğu (dileyene örnek pattern paylaşırız). Uptime hedefimiz %99.5+.
Linux / macOS desteği var mı?
v1 sadece Windows (WinHTTP + ntdll detector'ları). Linux/macOS için talep gelirse libcurl tabanlı port eklenir. REST API platform-bağımsız — istediğin dilde HTTP client ile direkt çağırabilirsin.
Ring0 paketi nedir, kimler alabilir?
Ring0 Eğitim Paketi, kernel-mode driver mimarisi, bellek enjeksiyon teknikleri ve düşük seviyeli Windows mekanizmaları üzerine araştırma ve eğitim yapılmasını sağlayan Enterprise üzeri eklentidir. Paket yalnızca yetkili, kendi kontrolündeki ortamlarda kullanım içindir. Alabilmek için: (1) Enterprise tier, (2) admin tarafından manuel grant ve kimlik doğrulaması, (3) panel üzerinden EULA onayı. Her tenant için ayrı kill switch ve 90 günlük denetim kaydı tutulur; kötüye kullanım tespitinde hesap anında kapatılır ve gerekirse yetkili makamlara bildirim yapılır.
Owner panelinde benim verimi görüyor mu?
Teknik olarak evet — biz altyapıyı işletiyoruz, DB'ye erişimimiz var (tüm BaaS sağlayıcıları gibi). Etik olarak: verine bakmıyoruz. Destek için bir sorun çıkarırsa "tenant olarak gir" özelliği ile geçici olarak panele girip yardım edebiliriz; bu impersonate eylemi panelinde "Owner ile gözlemleniyor" banner'ı ile görünür.
Customer hesabımla mı, ayrı hesap mı?
Customer hesabınla. Storefront'tan kayıt ol, biz seni tenant olarak işaretleyelim. Bundan sonra normal /account/login ile girersin, sağ üstte "Developer Panel" butonu çıkar; tıkla, panelin açılır. Ayrı şifre, ayrı portal yok.
Konuşalım.
Bu sayfa anlatabileceğimizin yarısı. Geri kalan yarısı seninle 15 dakikalık bir konuşmada netleşir — ne yazıyorsun, neye ihtiyacın var, hangi paketler gerekli. Karar baskısı yok.