Ben konuyu ilk kez gördüm forumda tesadüfen. O yüzden hortlatarak yazıyorum. Belki meraklıları için bir açıklama niteliğinde olur.
cream API ve bir başka daha hafif muadili scream API internet ortamında güvenli dosyalar/programlar olarak geçer. Aslında bu doğrudur kısmen. ama legal falan değillerdir. kullanmanızı tavsiye etmem.
Ne olduklarına geçersek;
1) cream API açık kaynak kodlu bir yazılımdır. Yani yazılımdan anlayan yüzlerce, binlerce insan tarafından rahatça denetlenebilir durumdadır. Şu ana kadar da virüs, hesap güvenliği vs gibi bir sıkıntı yaşattığını görmedim/duymadım kimseye.
Ancak, dikkat edilmesi gereken şey cream API'de bolca yürütülebilir dosya (EXE) kullanılmaktadır. Aynı zamanda .dll dosyalarını yürütmek için de DLL injector(loader) denen yazılımlardan faydalanmaktadır. Hile-hurda işlerini biraz bilen birisiyseniz, tahmin edersiniz ki .dll ve DLL injector(loader) ikilileri bir araya geldiği zaman güvenlik açığı oluşturabilirler. Özellikle injector(loader) bu konuda baş sorumludur. DLL dosyalarından ise doğrudan bildiğimiz anlamda virüs kolay kolay bulaşmaz, ancak içine gömülü gizli zararlı kodlar barındırabilirler. O yüzden mutlaka doğrudan ana kaynağından indirmeniz gereklidir. Aracı sitelerden, rastgele linklerden indirilmesi zaten var olan riski ciddi oranda artırmaktan başka bir şeye yaramaz.
Tekrar ediyorum cream API açık kaynak kodlu olduğu için böyle bir olumsuzluk olsa mutlaka Reddit vb bir yerlerde bunu paylaşan, şikayet eden insanlar çıkardı. Fakat yine de bu %100 masum olduğu anlamına da gelmez. Arkasındaki yazılımcının insafına kalıyor bu iş biraz. Ama adam/kadın kodları açık olarak yayınladığı için ve şu ana kadar herhangi bir olumsuzluk olmadığı için ister istemez güven kazanmış durumda.
____________________________________________________________________________________________________________
2) scream API ise herhangi bir yürütülebilir dosya içermeyen, hazır listeler üzerinden ilerleyen bir basit bir DLL dosyasıdır. Yani scream API'de DLC taraması yapmazsınız, injector (loader) ile uğraşmazsınız. O anda o DLL dosyası hangi oyunları içeriyorsa ya onlarla yetinmek durumunda kalırsınız ya da istediğiniz DLC'lerin ID'lerini manuel olarak siz DLL'ye girmek zorunda kalırsınız. Bu açıdan scream API daha güvenli ama daha az içerikli bir dosyadır. Scream API'de çokça X oyunda çalışmadı, y oyunda olmadı benzeri yorumlara rastlama ihtimaliniz vardır. Özellikle oyunlar az bilinen ındie türü ise haliyle manuel olarak hazırlanan bir listede kendine yer bulamamış olabiliyorlar.
____________________________________________________________________________________________________________
peki nedir bu cream API ve scream API? Çalışma mantığı nedir?
Kısaca ve kabaca DLC unlocker olarak geçerler. Ancak çalışma prensiplerinde, herhangi bir dosyaya direkt müdahalede bulunmazlar. Dosya değiştirmezler vs vs. bu yüzden de Steam veya Epic herhangi bir 3. parti müdahale saptayamadığı için bir yaptırım uygulayamaz.
Yani sanki korsan bir oyundaki kırılmış DLC'ler gibi düşünmeyin bunu.
Şöyle örneklendireyim konuyu. Mesela bir oyunun Deluxe Edition'ını aldınız diyelim. Baldur's Gate 3 olsun örneğimiz. Steam istatistiklerde ister normal ister Deluxe olsun fark etmeksizin siz Baldur's Gate 3 oynuyor olarak görünürsünüz. Normal veya Deluxe diye ayrılmazsınız. Haliyle de DLC kontrolünü yukarıda anlattığım gibi Steam veya Epic üstlenmiyor.
İşte tam olarak bu açığı kullanır bu dosya/programlar. sizi DLC sahibi gibi gösterir ama dosyalara direkt müdahale etmez.
____________________________________________________________________________________________________________
ban riski var mıdır? Elbette ki vardır. sonuçta para ile ulaşılabilecek bir şeye ücretsiz erişiyorsunuz. bunun legal olma ihtimali yok. Bu noktada dikkat edilmesi gereken ve belirleyici unsur hangi tip oyunlarda kullanıldığıdır. Mesela çok fazla server-side denetimi olan Online oyunlarda kullanmayı denerseniz problem yaşarsınız. Ya da zaten oyun yapımcısının kendi doğrulamasından geçemezsiniz. Örneğin siz bunu gidip yakında çıkacak olan throne & Liberty'de denerseniz ya server-side denetimi geçemezsiniz ya da geçseniz bile oyun içi modların, adminlerin radarına takılırsınız. Sonuç hesabınızın banlanması olur. Ama gidip de Cities Skylines gibi bir oyunda denenirse problem yaşatmayacaktır. Çünkü oyun tamamen lokal olarak yüklü olan bilgisayarda işlem görmektedir.
____________________________________________________________________________________________________________
bu yazıyı yazma sebebim, aslında güvenli görünseler ve bilinseler bile risk barındırdıkları gerçeğine dikkat çekmek istememdir.
Evet ekonomimiz iyi durumda değil, evet oyun fiyatları da uçtu. Ancak hesap ve bilgisayar güvenliğiniz açısından bu tip şeyleri mümkün olduğu kadar kullanmayın. Hele ki olası bir problemde güvenlik problemlerinizi nasıl toparlayacağınızı bilmiyorsanız hiç bulaşmayın...
3-5 dolarlık bir DLC için belki de yüzlerce oyununuzun bulunduğu Steam/EPIC hesaplarınızı riske atmayın, bir sürü alışveriş bilgisi girdiğiniz, bankaları kullandığınız, kayıtlı bilgilerinizin olduğu, belki borsa/forex/kripto piyasalarda türlü türlü işlem yaptığınız bilgisayarınızı saldırılara açık hale getirmeyin.
