Seçkin Üye
Arkadaşlar merhaba, son zamanlarda içine amidewin gömüp üstüne vmp geçip satmaya çalışan bir çok kişi gördüm. Bu benim canımı çok sıktı bende neden herkes kendi spooferini yapamasın diye soruyorum kendime. Her neyse spooferimiz geliştirmenize bağlı olarak EAC, BE gibi aclerin banını kaldırabilir.
Dersimizde C# dilini kullanacağız, orta veya düşük seviyede C# bilgisi yeterli. Neden C++ veya C gibi kernel erişimli bir dil kullanmıyoruz diyenlere cevap çünkü bilmiyorum
Lütfen aşağıya gelip 'ehu çöp spoofer bir bundan şey olmaz, buna spoofer mi diyorsun' gibi şeyler yazmayın. VS studio kullanmanızı öneririm.
# Bölüm 1 - (Registry API'leri)
AC'ler her ne kadar donanıma baksa da, registry ile de iletişimleri çoktur. O yüzden tam şuan size AClerin genel olarak baktığı locationları spooflamayı göstereceğim.
Öncelikle işimizin daha kolay olması için aşağıdaki methodu tanımlayın.
Methodlarımızı tanımladık, alta random string almak için bir method daha ekledim. Tek tek açıklamak gerekirse;
Bunları methodumuza gönderdiğimizde, method hedef registry keyi bulup içine RndStr() methoduyla rastgele bir string atayacaktır. Uyguladığınızda belirtilen yerdeki "SytemSKU" adlı değişkenin rastgele olduğunu görebileceksiniz.
Bunlar basit örnekler, AClerin baktığı daha bir çok registry key'i mevcuttur.
Bonus olarak size AClerin baktığı registry keyi vericeğim.
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0000
HKEY_LOCAL_MACHINE\SYSTEM\HardwareConfig\{b37eaac8-28b9-ea11-8105-842afd48189c}
Ilk dersimiz bu kadar. Ama bunlar daha hiç bir şey, eğer tüm aclerde bir spoofer yapmak istiyorsanız yolunuz uzun.
Eğer seri sevilirse diğer bölümlerinide getireceğim. Herhangi bir sorunuz için arsh#0106
Dersimizde C# dilini kullanacağız, orta veya düşük seviyede C# bilgisi yeterli. Neden C++ veya C gibi kernel erişimli bir dil kullanmıyoruz diyenlere cevap çünkü bilmiyorum
Lütfen aşağıya gelip 'ehu çöp spoofer bir bundan şey olmaz, buna spoofer mi diyorsun' gibi şeyler yazmayın. VS studio kullanmanızı öneririm.
# Bölüm 1 - (Registry API'leri)
AC'ler her ne kadar donanıma baksa da, registry ile de iletişimleri çoktur. O yüzden tam şuan size AClerin genel olarak baktığı locationları spooflamayı göstereceğim.
Öncelikle işimizin daha kolay olması için aşağıdaki methodu tanımlayın.
C#:
private static void SpoofREG(string RegPath, string Value)
{
try
{
Registry.SetValue(RegPath, Value, RndStr(8));
}
catch (UnauthorizedAccessException) // Izin ihlali.
{
throw new Exception("Yönetici izni algılanamadı. Lütfen spooferi yönetici olarak çalıştırın");
}
catch (ArgumentNullException) // Spooflanacak key yok.
{
throw new Exception("Spooflamak istediğiniz reg key'i mevcut değil.");
}
}
private static Random random = new Random();
private static string RndStr(int len) // Random string almak için method.
{
const string chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
return new string(Enumerable.Repeat(chars, len)
.Select(s => s[random.Next(s.Length)]).ToArray());
}Methodlarımızı tanımladık, alta random string almak için bir method daha ekledim. Tek tek açıklamak gerekirse;
C#:
// Method Adı Spooflamak istediğimiz reg path'i hedef reg key
SpoofREG(@"HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS", "SystemSKU");Bunları methodumuza gönderdiğimizde, method hedef registry keyi bulup içine RndStr() methoduyla rastgele bir string atayacaktır. Uyguladığınızda belirtilen yerdeki "SytemSKU" adlı değişkenin rastgele olduğunu görebileceksiniz.
Bunlar basit örnekler, AClerin baktığı daha bir çok registry key'i mevcuttur.
Bonus olarak size AClerin baktığı registry keyi vericeğim.
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0000
HKEY_LOCAL_MACHINE\SYSTEM\HardwareConfig\{b37eaac8-28b9-ea11-8105-842afd48189c}
Ilk dersimiz bu kadar. Ama bunlar daha hiç bir şey, eğer tüm aclerde bir spoofer yapmak istiyorsanız yolunuz uzun.
Eğer seri sevilirse diğer bölümlerinide getireceğim. Herhangi bir sorunuz için arsh#0106
Son düzenleme:
