C# ile HWID giriş sistemi yapımı

[weexin]

Selam arkadaşlar bu konuda C# ile hwid giriş sistemini göstericeğim.

Bu giriş yönteminin bir çok yöntemi mevcut ancak ben en basit olanı göstericeğim. Ben veriyi çekmek için

Bağlantıları görmek için lütfen Giriş Yap

kullanıcağım. Bana göre en iyisi bu tabi siz gidip pastebin gibi yerlerden çekebilirsiniz.

Girişimizin mantığı, gelen içeriğin yanıtını okuyacak ve hedef HWID'in listenin içinde olup olmadığını kontrol edicek. Kolay olsa da size dezavantajlarını söylemek zorundayım

>> Gelen içeriği şifreleme yapmadan okursanız isteğin bağlantısı fiddler, web debugger gibi yerlerden görülebilir.
>> Kolay olsa da, tek kullanımlık giriş gibi şeyler yapmak için geliştirmeniz gerekiyor.

Anladın ve kabul ediyorsun? e tamam konuya geçelim.


Ben en iyisi olan github gisti kullanıcağım. List-Only gibi şeyler olduğu için güvenliği de arttırmış oluyoruz.

Bağlantıları görmek için lütfen Giriş Yap

adresine gidin, ve beni takip edin.

Evet burası oluşturacağımız yer. Basit bir gist yapıcağım benim gibi doldurabilirsiniz.

Tek tek anlatmak gerekirse, create secret gist güvenliği arttırıcaktır. Bu sadece bağlantısı olan kişilerin listeyi görebilmesini sağlar. Listemiz şu anda boş, isterseniz içine kendi HWIDinizi doldurabilirsiniz. Boş olmasın çünkü kabul etmez. Şimdi Create Secret Gist diyelim.

Evet Kodlamaya geçelim. Yapamam diye korkmayın zaten en altta projenin linkini paylaşıcam

Evet gisti aldık, şimdi RAW butonuna basarak RAW urlsini çekiyoruz.

Şunun gibi bişey olmalıdır;

Bağlantıları görmek için lütfen Giriş Yap

! Burdaki raw/ dan sonraki kodu silmeniz gerekmektedir. Github Gist her güncellendiğinde raw linki değişmektedir o yüzden burda perma linkini alıyoruz.

Yani üstteki bağlantı

Bağlantıları görmek için lütfen Giriş Yap

gibi olmalıdır. Rawdan sonraki kodu silip direk olarak dosya ismi belirtmelisiniz.


Evet kodlamaya geçelim. Aşağıdaki kodu boş bir yere ekleyin.

   static string GetHWID() // kullanıcının hwidini almak için method
        {

            return WindowsIdentity.GetCurrent().User.Value;

        }

        static bool Login()
        {


            const string RawLink = "RAW LINK BURAYA";
            WebClient wc = new WebClient();
            string HWIDListesi = wc.DownloadString(RawLink);

            if (HWIDListesi.Contains(GetHWID()))
            {
                return true; // Giriş başarılı
            }

            return false;

        }

Şimdi programın main kısmında giriş yapmaya çalışalım.

 static void Main(string[] args)
        {


            
            if (Login())
            {

                Console.WriteLine($">> Giriş başarılı! HWIDiniz => {GetHWID()}");

            }
            else
            {

                Console.WriteLine($">> Giriş başarısız. HWIDiniz => {GetHWID()}");

            }

            Console.ReadLine();


        }

Evet her şey tamam! şimdi sadece gistimize bir kaç HWID eklemek kaldı.

Edit diyerek buraya artık hwid ekleyebilirsiniz.

Proje indirme linki:

Bağlantıları görmek için lütfen Giriş Yap

Konu buraya kadar. Yardımcı olabildiysem yapamadığınız yerleri yazın yardımcı olurum.

DC: arsh#0083

 

[Cromeflex]

Nice knk da bişey sorucam şimdi ben MySQL de yapıyorum hwidi felan oraya yazdırıyorum ama program kodları ortaya çıktığı için adamlar benim MySQL hesabıma girebiliyor programı neyle sifreleyeyim güçlü bişey onersene program sourcesini almakta zorlansinlar

 

[weexin]

Nice knk da bişey sorucam şimdi ben MySQL de yapıyorum hwidi felan oraya yazdırıyorum ama program kodları ortaya çıktığı için adamlar benim MySQL hesabıma girebiliyor programı neyle sifreleyeyim güçlü bişey onersene program sourcesini almakta zorlansinlar

Hocam bu konu çok geniş reverser arkadaşlar daha iyi yardımcı olur sana.

 

[Lyceion]

Nice knk da bişey sorucam şimdi ben MySQL de yapıyorum hwidi felan oraya yazdırıyorum ama program kodları ortaya çıktığı için adamlar benim MySQL hesabıma girebiliyor programı neyle sifreleyeyim güçlü bişey onersene program sourcesini almakta zorlansinlar

.NET den yani C# dan vazgeç. Ya da SQL bilgisi koyma user pass auth (direkt serverside sayfaya atılan requestle mysql sorgu yapıp response atıcak) ve hwid koy okunsa bile sadece true false öner az php ile halledersin mysql in düşmez ama yine ***** yersin code obufuscation ve virtualization başlıklarını araştır. Obufuscation vs. hariç max bunu yaparsın.

Bu yorumu görüp dm den yardım isticek olursa istemezse sevinirim burdan yazın da herkes görsün biz de azıcık tek tük bilgimizle yardımcı olalım.

 

[Cromeflex]

.NET den yani C# dan vazgeç. Ya da SQL bilgisi koyma user pass auth (direkt serverside sayfaya atılan requestle mysql sorgu yapıp response atıcak) ve hwid koy okunsa bile sadece true false öner az php ile halledersin mysql in düşmez ama yine ***** yersin code obufuscation ve virtualization başlıklarını araştır. Obufuscation vs. hariç max bunu yaparsın.

Bu yorumu görüp dm den yardım isticek olursa istemezse sevinirim burdan yazın da herkes görsün biz de azıcık tek tük bilgimizle yardımcı olalım.

.net c# dan vazgeç diyorsun tamam neyle kodlayalim

 

[Bilal Balcı]

Basit ve güzel bir anlatım. Spoof edilme şansı var mı?

 

[weexin]

Basit ve güzel bir anlatım. Spoof edilme şansı var mı?

Spoof edilme derken ? bypass kastediyorsaniz tabiki de var konunun en başında soyledim

 

[osonpanc22]

Hocam selam, Discord bırakma şansın var mı?

 

[Lyceion]

.net c# dan vazgeç diyorsun tamam neyle kodlayalim

C++?

 

[AhmetAyhan044]

nasıl şifreleyebilrz ki oraya anlatmamışsın dedin gibi debugger yerde hemen cıkıyor

 

[ByYasin]

Nice knk da bişey sorucam şimdi ben MySQL de yapıyorum hwidi felan oraya yazdırıyorum ama program kodları ortaya çıktığı için adamlar benim MySQL hesabıma girebiliyor programı neyle sifreleyeyim güçlü bişey onersene program sourcesini almakta zorlansinlar

Yüksek ihtimal tahmin ettiğim şekilde yapıyorsun mysql bilgilerini koda döküyorsun umarım tahmin ettiğim gibi değildir.

Mysql hesabını kod yapına ekleme. Onun yerine APİ yaz. Api aracılığıyla veri gönder güncelle.

Ayrıca konu sahibi kişisel algılamasın sadece düşüncemi belirtiyorum konudaki gibi birşeye sakın kalkışmayın 10 dakikada patlar.

 

[weexin]

nasıl şifreleyebilrz ki oraya anlatmamışsın dedin gibi debugger yerde hemen cıkıyor

yazdım oraya dostum düzgün okumamıssın sanırım orayı kendin yapacaksın ben mantığını anlattım

 

[AhmetAyhan044]

.net c# dan vazgeç diyorsun tamam neyle kodlayalim

Yüksek ihtimal tahmin ettiğim şekilde yapıyorsun mysql bilgilerini koda döküyorsun umarım tahmin ettiğim gibi değildir.

Mysql hesabını kod yapına ekleme. Onun yerine APİ yaz. Api aracılığıyla veri gönder güncelle.

Ayrıca konu sahibi kişisel algılamasın sadece düşüncemi belirtiyorum konudaki gibi birşeye sakın kalkışmayın 10 dakikada patlar.

debugger fiidler hariç gecilebilinir mi

 

[ByYasin]

debugger fiidler hariç gecilebilinir mi

Hiçbirşeyin geçmesini istemiyorsanız 0 'dan api yazmayacağınızı varsayarak authgg sistemini öneririm.

 

[AhmetAyhan044]

Hiçbirşeyin geçmesini istemiyorsanız 0 'dan api yazmayacağınızı varsayarak authgg sistemini öneririm.

authg de aynı işlev oluyor debugger actımı gıne cıkıyor bu fiddler calıstı veya debuger calıstı anda kökten imha edicek bırseyler yapmak lazm cok fazla kod bilgisi istiyor
yoksa dedin gibi 10 dk deil 4 dk bile sürmüyor gecmek

 

[CodingAbi]

authg de aynı işlev oluyor debugger actımı gıne cıkıyor bu fiddler calıstı veya debuger calıstı anda kökten imha edicek bırseyler yapmak lazm cok fazla kod bilgisi istiyor
yoksa dedin gibi 10 dk deil 4 dk bile sürmüyor gecmek

Fidler Ve Debugger gibi diğer programları araştırın bulun hepsini engelleyin.

 

[Keashe]

Özel bir virtualizer bulman lazım özel olmasa dahi piyasada en dayanıklı sanallaştırıcıyı bulacaksın ve unutma public olacaksa şirketlerden satın al çünkü genellikle modlu diye satılan korumalar genelde girhub?dan toplanan korumalar olur.

Yani araştır

 

[weexin]

authg de aynı işlev oluyor debugger actımı gıne cıkıyor bu fiddler calıstı veya debuger calıstı anda kökten imha edicek bırseyler yapmak lazm cok fazla kod bilgisi istiyor
yoksa dedin gibi 10 dk deil 4 dk bile sürmüyor gecmek

AuthGGnin server sided bir şifrelemesi mevcut fiddlerda çıkar veya çıkmaz onu denemedim ancak çıksa da şifreleme olduğu için bir şey olmaz. Tabii gidip universal API ve bir kaç private keyini programa koyarsan her türlü cracklenir. Anında imha istiyosan git programların hwndsini çek öyle kontrol et

 

[Scorpionxtr]

Hortlatayım bari konuyu HORT

En temizini Lyceion arkadaşım söylemiş. C#,Delphi,Vb,C++ farketmez masaüstü programını neyle sıkıştırırsan sıkıştır (Upx,Confuser) neyle şifrelersen şifrele (Peid,Easy Detect) gibi programlar vasıtası ile çok kolay bir şekilde programın önce dilini sonra sıkıştırma türünü sonra şifreleme türünü çözersin. önce sıkıştırmasını açarsın sonra debug yaparak sql connection attıysan onu herhangi şifre vs belirttiysen tüm bunlar bulunabilir. Lyceion arkadaşımın dediği gibi bu tarz uygulamalarda Kendi Api'ın en güvenlisidir. api yazmaya uğraşamam bilgimde yok diyorsan masaüstü uygulamada webclient ile php yada asp sayfaya string gönderirsin doğrulamayı server tarafında yapıp geriye sadece true false dönersin tüm olay bundan ibaret. Bu durumda senin uygulamanı debug yapsalar ne olacak en fazla True / False görecekeler bu durumda da ekstra bir açığın çıkıyor true false döndüğün yere debugger ile false gelse bile etkin sub değiştirilip true yapılır ekstra olarak dönen cevap sadece true dönmesin bir session gönder onu da istek attığın butonlarla geri döndürüp yine server tarafından geçerse doğruysa butonun sonucunu geri yolla. bu şekilde reverse cilere ihtimal vermemiş olursun. yani tek yol tüm bilgiler serverde duracak ve oradan gelecek. uyulama sadece istek atma yeri.

 

[weexin]

Hortlatayım bari konuyu HORT

En temizini Lyceion arkadaşım söylemiş. C#,Delphi,Vb,C++ farketmez masaüstü programını neyle sıkıştırırsan sıkıştır (Upx,Confuser) neyle şifrelersen şifrele (Peid,Easy Detect) gibi programlar vasıtası ile çok kolay bir şekilde programın önce dilini sonra sıkıştırma türünü sonra şifreleme türünü çözersin. önce sıkıştırmasını açarsın sonra debug yaparak sql connection attıysan onu herhangi şifre vs belirttiysen tüm bunlar bulunabilir. Lyceion arkadaşımın dediği gibi bu tarz uygulamalarda Kendi Api'ın en güvenlisidir. api yazmaya uğraşamam bilgimde yok diyorsan masaüstü uygulamada webclient ile php yada asp sayfaya string gönderirsin doğrulamayı server tarafında yapıp geriye sadece true false dönersin tüm olay bundan ibaret. Bu durumda senin uygulamanı debug yapsalar ne olacak en fazla True / False görecekeler bu durumda da ekstra bir açığın çıkıyor true false döndüğün yere debugger ile false gelse bile etkin sub değiştirilip true yapılır ekstra olarak dönen cevap sadece true dönmesin bir session gönder onu da istek attığın butonlarla geri döndürüp yine server tarafından geçerse doğruysa butonun sonucunu geri yolla. bu şekilde reverse cilere ihtimal vermemiş olursun. yani tek yol tüm bilgiler serverde duracak ve oradan gelecek. uyulama sadece istek atma yeri.

Dediğiniz de iyi yöntem ama request paramatreleri yine http debugger / mitm gibi olaylarda yine görülebilir. Bunun için bir diğer etkili koruma timestamp'a göre tek seferlik token oluşturup server tarafında doğrulamak. Yazdığım bu konu aslında tamamen ortaya mükemmel bir eser çıkarmak için değil de daha çok herkesin "hwid ilede giriş oluyormus ya" demesi için yaptığım bir konuydu. Verdiğiniz bilgiler için teşekkürler.