o-key dongle (Sayfa 2 / 3)

o-key dongle firmasina bir basit exe gondermişdim. tek yaptıgı bir "deneme mesajı" göstermek. gelen cevap şudur.
**********
"Aydın Bey merhaba,

Çalışmalarımız sonucu elde ettiğimiz veri şudur, uygulamayı kabukladığımızda, gerekli dongle kontrolleri yapılıyor, daha sonra kod uygulamanıza devredildiğinde mailin ekinde göründüğü şekilde bir uygulama açma penceresi geliyor ve sizin orijinal exe dosyanız seçildiği taktirde uygulama çalışıyor, bu noktada sizin dosyanızın stream olarak Visual Foxpro da çalıştırılması mümkün olursa korunması da mümkün olabilir.

İyi Çalışmalar.
D.Mehmet ÖZKAN
*****kabuklama işleminden sonra ekran görüntüsünde de , foxpro ekranı çıkmış ve bi dialog box da " do komutu" için dosya soruyor. default *.fxp (bu form da resim nasıl gösterilir bilmediğim için anlatıyorum)

firma benden hazırladığım exe nin stream olarak Visual Foxpro da çalıştırılması istiyor. açıkcası bu işlemin nasıl yapılacağını ve vfp da böyle bir işlemin yapılmasının mümkün olup olmadığını bilmiyorum. bu konuda bilgisi olan arkadaşların görüşlerine ihtiyacım var.
firma kabuklayarak decompile engellemeye çalışıyor. bu işlemde gerekli. koruma konusunda problem olmadığını söylüyor.

teşekkürler

sonuçta aladdin cepte.. alternatiflerini araştırıyorum.. biraz da yerli firma olması bana sempatik geldi... bakacaz artık..
ama bu "exe nin stream olarak Visual Foxpro da çalıştırılması " dediği şey nasıl  bişey  , merak da ettim doğrusu.

Merhabalar,
O-Key Dongle yazılım koruma kilitleri ile ilgili tartışmanıza bazı konuları netleştirmek amacıyla,
firma yetkilisi olarak katılmak istiyorum.

O-Key Dongle; Okyanus Bilişim Teknolojilerinin geliştirdiği 20'nin üzerinde güvenlik ürünlerinden sadece
yazılım geliştiricilere yönelik olanıdır. Okyanus Bilişim Teknolojileri; oturum kilitlerinden, kurumsal ve kişisel
kripto sistemlerine kadar bir çok ürünü bünyesinde geliştirebilen dünyadaki sayılı şirketlerden birisidir. (www.o-key.com.tr)

Alanında uzmak akademik ve ticari tecrübeye sahip çekirdek bir ekip tarafından ürünlerimiz ve sistemlerimiz
geliştirilmektedir. Okyanus Bilişim Teknolojileri; gerek özel, gerek kamu kurumlarına güvenlik ve kripto sistemleri geliştiren
Tübitak haricinde ülkemizdeki tek kurumdur.

Ülkemizde yıllardır süre gelen özgüven eksikliğinin ve yabancının ürettiğine hayranlık duygusunun günümüzde de devam ettiğini
zaman zaman üzülerek görmekteyiz. Ancak ülkemiz gerek insan kaynağı açısından, gerek teknolojik ve ekonomik ilerlemeler
açısından artık yüksek teknoloji ürünleri geliştirebilecek noktalara gelmiştir.

O-Key Dongle yazılım koruma kilitlerimiz, dünyada sadece kendisine has olan bir çok özelliğiyle
(Sürücüsüz çalışma, şifreli ve pin erişimli hafıza blokları, uzaktan online güncelleme,
açık anahtar mimarisi desteği, Rados usb hat güvenlik algoritması, vb)  bir çok yazılım
geliştiriciyi; mevcut koruma yöntemlerini ve cihazlarını terkederek O-key Dongle'a yönelmesine neden olmuştur.
Bu özelliklerin detaylarına http://www.okeydongle.com/detail.aspx?p … amp;menu=3 adresinden erişebilirsiniz.

Teknik açıdan bir yazılımın/dongle'ın kırılması hakkında biraz bilgi paylaşmak isterim.
Bir saldırgan yazılımı kırmak istediğinde;
1 - USB hattından yazılım ile cihaz arasında giden gelen verileri dinleyerek cihazı emule etmeye çalışabilir.
Örneğin yazılımınız "A" verisini cihaza gönderiyor, cihaz bunu şifreleyip yazılımınıza "B" verisine döndürüyor.
Yazılımınız her "A" gönderdiğinde cihazdan "B" cevabı geldiği taktirde, hattı dinleyenler bu akışı emule edip
sanal bir USB portu tanımlayıp yazılımınızı sanki cevaplar dongle'dan geliyormuş gibi kandırabilir. Piyasada
bulunan bir çok dongle bu yöntemle devre dışı bırakılmaktadır.
O-Key Dongle'ın bu soruna karşı geliştirdiği RADOS adını verdiği patentli bir algoritması bulunmaktadır.
Bu algoritma USB hattının veri güvenliği sağlamaktadır ve hattan giden gelen paketlerin dinlenerek anlamlı
veri elde edilmesini engellemektedir. RADOS sisteminde hattan giden bir verinin tekrar etme olasılığı
8,135*10^2311' de 1'dir.

2- Yazılımın dongle kontrolü sonucunda karar verdiği noktaları bulup atlatma,
Uygulamanızda gerek dongle kullanarak gerek yazılımsal yöntemlerle bir çok operasyon yapsanız da en son bir karar
verme "if" şartına gelirsiniz. Şartlar uygunsa devam et, değilse uygulamayı sonlandır dersiniz.
Saldırıların %90'ı buraya yapılır. Bu durumu korumak için uygulama dosyanızın decompile edilebilmesini
ya da bir debugger ile izlenebilmesini engellemelisiniz. Ancak bu yöntemler bile zannedildiği kadar
güvenli yöntemler değildir.
O-Key Dongle standart win32 uygulamalarında ve .Net (firmamız .Net kabuklama yapabilen dünyada bir kaç firmadan birisidir)
uygulamalarında kabuklama desteği vermektedir. Ancak VFP uygulamarı için böyle bir desteği bulunmamaktadır.
Firmamız hedef pazarının sadece %4'ü VFP ile uygulama geliştirmektedir ve maalesef arge öncelikleri sıramızda bugüne
kadar bulunmamıştır, bu nokta tamamen ticari bir karar sonucudur, ancak ilerleyen süreçler VFP için de arge
planlamaları bulunmaktadır, dolayısıyla şuan O-Key Dongle ürünleri API desteği ile VFP'da kullanılabilir, 3. parti
bir uygulama ile kabuklanarak ekstra güvenlik sağlanabilir.

Ancak burada çok önemli bir hususu belirtmek isterim;
Donanımsal kilitleri sadece kontrol mekanizması olarak kullanırsanız yukarıda bahsettiğim nedenlerden dolayı atlatılma
ihtimali çok yüksektir, ancak yazılımınızın bir parçası olarak kullanabildiğiniz taktirde çok güçlü bir koruma sağlamış olursunuz.
Örneğin uygulamanız veritabanına bağlanan bir yazılım olsun, connection string'i dongle içerisine gömdüğünüzü düşünelim,
saldırgan dongle kontrol noktalarınızı atlatsa bile, uygulama çalışacağı zaman ortada connection string olmadığından
uygulama çalışmayacaktır, bunu özel bir raporlama parametresinde, uygulama menülerinde, dosya kayıt işlemlerinde yapabilirsiniz,
hatta biraz becerikli bir yazılımcı dongle içerisine kod bile gömebilir, işlem yaptırabilir. Burada mantık yazılımının donanım olmadan
eksik çalışması ya da hiç çalışmamasını sağlayabilmektir. Bu verileri de şifreli hafızası olan bir cihaza gömdüğünüz taktirde çok güçlü
korumayı elde etmiş olursunuz, birilerinin olmayan bir kodu uygulamaya enjekte edebilmesi neredeyse kodun kendisini yazmaktan daha zordur.

Uygulamanızda kontrol noktalarını minimum 50 farklı yerde yapmalısınız. Bunun için de kullandığınız donanım çok hızlı olmalıdır.
O-Key Dongle ürünleri ortalama 30ms'de bir işlem yapar. Eğer uygulamanızın lisanssız olduğunu tespit ederseniz bunu hemen bir mesaj vererek
göstermemelisiniz, gerekiyorsa 1 gün 2 gün sonra uygulamanın çalışmamasını sağlayınız bu sayede kırmaya çalışan kişi yaptığım olmuşmuyu
görebilmek için 1-2 gün beklemek zorunda kalsın. Bu ve benzeri bir çok strateji ürünümüzle birlikte gelen 150 sayfanın üzerinde bulunan
Türkçe dokümantasyonda detaylı bir biçimde anlatılmaktadır. Yani her dongle kırılıyor mantığı yazılımcının bu ürünü nasıl kullandığı ile de
ilişkilidir, sadece yazılımın girişinde bir if ile kontrol yapılan uygulamada, hangi marka dongle kullanıldığının bir önemi yoktur.

Sanallaştırma teknolojileri lisans korumada ciddi tehtid oluşturmaktadır! Bir çok yazılımcı uygulamanın kurulduğu bilgisayarın donanım özelliklerini
alarak bir şifreleme ve aktivasyon mantığıyla yazılımlarını korumaktadır, ancak sanallaştırma teknolojilerinin hayatımıza girmesi ile
yazılımınız sanal bilgisayara kurulup sizden gerekli aktivasyon alındıktan sonra uygulamanızın kopyası direk sanal bilgisayar olarak dağıtılabilmektedir,
dolayısıyla sanal bilgisayarlarla birlikte klasik lisanslama teknolojisi çöpe gitmiş bulunmaktadır, ve donanımsal koruma şu an için optimum
çözümlerden birisi olarak ortaya çıkmaktadır.

Aydın Bey bize başvurduğunda da durum hakkında bilgi
verilmiştir. Ancak kendisinin yoğun talebi üzerine örnek uygulaması kabuklama için test edilmiş ve sonucu kendisine
bildirilmiştir, kendisi bu noktada çözüm düşünelim diye ısrar edince de bizim VFP dosyalarını çalıştıran do komutunun
stream üzerinden çalışması gibi bir durum varsa bu noktada size yardımcı olabilir bilgisi verilmiştir. Bu kendi işimizi
müşterimize yaptırmak gibi bir sebepten değil müşterimizin bize bahsettiği kadarıyla teslim etmek üzere olduğu yazılımını
hızlı bir biçimde korumak adına iyi niyetimizdendir. Kaldı ki biz Aydın Bey'e
kaç adet cihaz almayı planladığını bile sormadan bu desteği vermekteyiz, genel politikamız bu kapsamdadır, çünkü
bu uygulamaların tamamını milli servet olarak görmekteyiz.

Kayıtlarımıza göre Metin Emre Bey de Kalem Yazılım adına bizimle görüşmüştür, ancak o zaman da kendilerine kabuklama desteği
vermediğimiz ve api desteği ile kullanabilecekleri bildirilmiştir. Ancak kabuklama özelliği O-Key Dongle ürün ailesinin
52 güvenlik fonksiyonundan sadece birisidir ve bu özelliğin bir platformu desteklememesi ürünün, kalitesizmiş gibi gösterilmesi
yazılım güvenliği alanında ülkemizde yapılmış olan bu inovasyon çalışmasına ve onlarca yeni özelliğe haksızlık olduğunu düşünüyorum.

Her firmanın dongle kullanım amacı ve lisanslama ihtiyaçları farklı olabilir, bir kısmı elle tutulup gözle görünmeyen bir ürün sattığından
müşteride sen bu lisans parasını bunun için veriyorsun diyerek somut bir şey vermek için kullanır, bir kısmı kurumsal kimlik için, bir kısmı
decompile edilemesin diye, bir diğeri kullanıcı sayılarını etkin yönetebilmek için, bu örnekleri oldukça arttırmak mümkündür, dolayısıyla bakış
açılarımızı biraz geliştirerek durumu analiz etmekte fayda görüyorum.

Sabrınız ve yapmış olduğunuz değerli yorumlarınız için teşekkür ederim.

Mehmet ÖZKAN
Bilgisayar Yüksek Mühendisi

Mehmet bey,
Ben acikcasi hicbir koruma kullanmiyorum. Kisilerin emege saygisini koruma olarak kullaniyorum (normal son kullanici yazilimlarinin yani sira, kaynak kodunu verdigim FoxyClasses'ta da hicbir koruma yok).  Neyse konu ben degilim. Ben koruma ile ilgilenmez iken, bu uzun mesaj dikkatimi cekti, dolayisi ile yerli bir dongle firmasinin varligindan haberim oldu. Sayfanizi ziyaret ettim ve (simdilik) kisaca inceledim. Kesinlikle yerli bir uretimi cikarim olmadan desteklemeden yanayim ve biraz elestriyle karisik onerim var (gerci bu forumu tekrar ziyaret edip okur musunuz bilmem).

1) Ingilizce sayfanizi aradim ama Google dahil denememe ragmen bulamadim. Yurtdisina satma sansiniz yok mu? Eger var ise  uluslararasi VFP forumlarinda (lutfen kimse ukalalik ediyorum sanmasin - gecmisteki 12 yillik  MVP'lik nedeniyle) bir nebze etkinligim var. VFP forumlarindan elimi ayagimi yavas yavas cekiyorum ama yine de oralarda tanitmayi seve seve yaparim. Hatta vakit ayirip, VFP exeleri icin FLL (C ile VFP dll) filan da yazabilirim (tabii simdilik aslinda nasil calistigini ve ne yapabilecegimi bilmeden soyluyorum). Bunlari da karsiliksiz yaparim.

2) Urunlerin biraz aciklanmaya ihtiyaci var sanirim. Evalutation'i "dongle'i deneme" olarak algiladim once ama sonra bir yazilimin deneme surumunde kullanilan dongle oldugunu fark ettim. Benim bos anima denk gelmis olabilir ama genel algilama oyle olacak gibime geliyor.

Bir de soru, .Net icin alip da yurt disinda kullanmak istesem bir sorun var mi? (ihrac ile ilgili mevzuati hic bilmedigimden soruyorum).

Tesekkurler

Son iki cumlen koruma konusunda senin yorumlarini dinlememem konusunda beni ikna etti:)

Sen nasil biliyorsan oyle yap ama ben bilmiyorum ve herhangi bir degerlendirmede bulunmuyorum. Ihtiyacim oldugunda alir kendim incelerim. Dunyada tek lafini filan yanlis anliyorsun gibime geldi. Benim algiladigim 'gercekten ise yarayan tek' gibi.

metin,
internette baktım molebox için unpack programları ve yöntemleri de geliştirmişler..

Öncelikle değerli yorumlarınız için teşekkür ederim.
Maalesef çok sık takip etme imkanı bulamıyorum, tüm konulara mümkün olduğunca açıklayıcı cevaplar vermeye çalışacağım.
O-Key Dongle projesi 2006 yılında ar-ge çalışmaları başlayan ve 2009 yılında piyasaya çıkan bir üründür. Ürün piyasaya Win32 ve .Net platformunda (kabuklama dahil) tüm koruma sistemleriyle birlikte sürülmüştür ve getirdiği yeniliklerle oldukça ilgi görmüştür. Daha önce de belirttiğim gibi (http://www.okeydongle.com/detail.aspx?p … amp;menu=3) adresinden özelliklerini inceleyebilirsiniz.
O-Key Dongle projesinde öncelikli hedefimiz Türkiye pazarıdır ve yapılanmamız bu strateji ışığında planlanmıştır, ihracat çalışmalarımız başladığında bunu destekleyecek bir çok çalışma bir bütün olarak ele alınacaktır, ancak ürünlerimizin tamamı CE sertifikalıdır, ihraç edilebilmesinde herhangi bir engel bulunmamaktadır, hali hazırda bir çok müşterimiz Amerika dahil bir çok ülkeye yazılımları ile birlikte ürünlerimizi de göndermektedir.
Sitemizde ürünlerimizin tanıtımıyla ilgili, yazılım geliştiriciyi detaylı bilgilendirmek amacıyla birçok alternatif içerik sunmaktayız. Her ürünün kısa açıklamasının yanında teknik özelliklerini, yazılım geliştiricinin bu ürünle neler yapabileceğini bir arada sunmaktayız. Detaylı “Karşılaştırma Tablosu” (http://www.okeydongle.com/detail.aspx?p … amp;menu=3) ile ürünleri kıyaslama, “Dongle Seçim Sihirbazı” (http://www.okeydongle.com/dongleSihirba … &prm=n) ile ihtiyaçları doğrultusunda doğru cihazı seçebilmesine olanak sağlamaktayız. Ayrıca “Sıkça Sorulan Sorular “ (http://www.okeydongle.com/detail.aspx?p … amp;menu=5) ile yazılım geliştiricinin aradığı cevapları bulabilmesini ve “Destek Merkezi” bölümünde bulunan teknik makalelerden, örnek uygulamalara, fonksiyonların kullanımından yazılım koruma stratejilerine kadar bir çok içeriğe erişim imkanı sağlamaktayız.

YAZILIM KORUMA YÖNTEMLERİ
1-Cihazın Emule Edilmesi
Önceki yazımda bir dongle’ın emule edilmesi sürecinden ve O-Key Dongle’ın geliştirdiği çözümden bahsetmiştim ancak anladığım kadarıyla biraz daha detaylı örnek vermek gerekiyor.
Sorun;
Dongle ile yazılım arasındaki ilişki, yazılım içerisinden cihaza gönderilen ve alınan mesajlarla sağlanır, bu bir şifreleme/çözme ya da herhangi bir veriyi yazıp okuma da olabilir. Şöyle düşünelim; yazılımınız cihaza şifrelenmek üzere “Mehmet” verisini gönderiyor, cihaz da bu veriyi şifreleyerek yazılıma “Ahmet” cevabını veriyor. Yazılımınız her “Mehmet” gönderdiğinde cevabı “Ahmet” olarak geliyorsa saldırgan USB hattını dinliyor, yazılımın taleplerine verilen cevapları öğrenerek sanal bir USB portu üzerinden sanki cihaz varmış gibi yazılımı kandırabiliyor.
Çözüm;
Okyanus Bilişim Teknolojileri tarafından geliştirilen Rados hat güvenlik algoritmasının özelliği hattan gelen ve giden mesajların dinlenerek anlamlı veriler elde edilmesini engellemektir. Yani yazılımdan “Mehmet” verisi çıktığında hatta bu veri “Kemal” olarak gidiyor, bir başka zaman “Kamil”, “Cemil” vs. bu verinin tekrar etme olasılığı ~ 8,135*10^2311 de 1 dir. Bu da bugünün teknolojisi için oldukça yüksek bir orandır.

2- Kontrol Kodlarının Atlatılması
Sorun;
Gerek dongle ile gerekse yazılım içerisinde istediğiniz kadar güvenlik işlemi yapsanız da en son kodunuzda “IF” e geliyorsunuz. Gerekli şartlar sağlanıyorsa devam et, sağlanmıyorsa programı sonlandır komutunu tanımlıyorsunuz. Saldırıların büyük çoğunluğu bu kontrol noktalarına yapılmaktadır ve buradaki kontroller atlatılabilmektedir. Dolayısıyla dongle’ı sadece bir kontrol aracı olarak kullanırsanız kodunuzda tanımladığını karar verme noktalarının atlatılabilmesi mümkündür.
Çözüm;
a- Uygulama dosyanızı kabuklayabilirsiniz ancak bu yöntemler de aşılabilmektedir.
b- Kontrol noktalarının sayısını arttırabilirsiniz. (Minimum 50)
c- Kontrol sonucunda lisanssız kullanım anlaşılırsa hemen bir mesaj vermek ve sonlandırmak yerine programın arka planda bir operasyon işleterek 1 saat/gün sonra bunu bildirmesini sağlarsanız saldırgan her denemesinin sonucunu görmek için 1 saat/gün beklemek zorunda kalır.
d- Dongle’ı yazılımın bir parçası haline getirebilmektir. Uygulamanızın dongle takılı olmadan eksik/hatalı çalışmasını sağlamaktır. Örneğin Örneğin uygulamanız veritabanına bağlanan bir yazılım olsun, connection string'i dongle içerisine gömdüğünüzü düşünelim, saldırgan dongle kontrol noktalarınızı atlatsa bile, uygulama çalışacağı zaman ortada connection string olmadığından uygulama çalışmayacaktır, bunu özel bir raporlama parametresinde, uygulama menülerinde, dosya kayıt işlemlerinde yapabilirsiniz, hatta biraz becerikli bir yazılımcı dongle içerisine kod bile gömebilir, işlem yaptırabilir. Burada mantık yazılımının donanım olmadan eksik çalışması ya da hiç çalışmamasını sağlayabilmektir. Bu verileri de şifreli hafızası olan bir cihaza gömdüğünüz taktirde çok güçlü korumayı elde etmiş olursunuz, birilerinin olmayan bir kodu uygulamaya enjekte edebilmesi neredeyse kodun kendisini yazmaktan daha zordur.  (Hafızalı dongle kullanan firmaların büyük çoğunluğu bu özelliği kullanmaktadır ve hafıza alanlarına erişim, registrye veri yazmak ve okumak kadar kolaydır.)
e- Kod Karıştırma (Obfuscate)
Özellikle .Net uygulamaları gibi ters mühendislik işlemleri sonucu kodun birebir dönmesi durumlarında, kodun okunurluğunu engelleme amaçlı geliştirilmiş bir kod karıştırma tekniğidir. Piyasada bir çok obfuscate işlemi yapan program bulmak mümkündür.

3- Sanal Bilgisayarlar ile kopyalama
Sorun;
Sanallaştırma teknolojileri lisans korumada ciddi tehtid oluşturmaktadır. Bir çok yazılımcı uygulamanın kurulduğu bilgisayarın donanım özelliklerini alarak bir şifreleme ve aktivasyon mantığıyla yazılımlarını korumaktadır, ancak sanallaştırma teknolojilerinin hayatımıza girmesi ile yazılımınız sanal bilgisayara kurulup sizden gerekli aktivasyon alındıktan sonra uygulamanızın kopyası direk sanal bilgisayar olarak dağıtılabilmektedir. Dolayısıyla sanal bilgisayarlarla birlikte klasik lisanslama teknolojisi güvensizleşmiştir.
Çözüm;
Yukarıda bahsedilen stratejiler ile donanımsal bir kilit kullanmaktır.

Yukarıda anlatmaya çalıştığım yöntemler en temel koruma adımlarıdır, bunlara ek olarak network üzerinden ortak çalışılan çok kullanıcılı yazılımlar ve kullanıcı sayıları, web tabanlı uygulamalar ve  sunucu/işlemci sayısı gibi ek durumlar ortaya çıkmaktadır ve çoğu zaman gözden kaçırılan bir ek kullanıcı bile firmanın 1 yıllık dongle maliyetini karşılayabilmektedir. Bayi ağına sahip olan firmaların aynı kod ile farklı modüllerin dongle aracılığıyla lisanslanması ve versiyon yönetim ihtiyaçları gibi durumlar bulunmaktadır. Birçok yazılım firması, firma çalışanlarının crack oluşturmasını engelleme ihtiyacı duymaktadır ve buna karşı geliştirilmiş dongle çözümleri bulunmaktadır.
Özetlemek gerekirse her firmanın dongle kullanım amacı ve hedefi farklı olabilir; kullanmamayı tercih edene de, kullanmayı tercih edene de saygı duymalıyız.
Sabrınız için teşekkür ederim.
İyi çalışmalar dilerim.
Mehmet ÖZKAN
Bilgisayar Yüksek Mühendisi

Mehmet Abi, sana bu konuda % 101 yanıldığını anlatmak isterdim ama inan yazmaya eriniyorum
Sadece "Uğur 'un bu lafı ediyorken bir bildiği vardır elbet" demeni umarım!

En azından TDK nın "Büyük Türkçe Sözlük" ün de ne olduğu açıklanmış. Ben kısaca "üşeniyorum" demeliydim galiba

1. USB hubler dediğin gibi ucuz ... ama cevremde benden başka onu kullananı görmedim.

2. AUTOCAD gibi bir şirket olsam, bende burnumdan kıl aldırtmam. Ama nerdeeeeee
Benim yıllık ciro herhalde onların aylık posta masraflarını karşılamaz.
Ve programlarımı dongle ile satsam, sanırım satışlar ciddi anlamda düşer.

3. Özel yazılım programlar birkaç bin EURO ile satıyorum. Ve orda koruma ihtiyacı hiç duymadım. O yazılımlar sadece o şirkete özel, o başkasının işine yaramaz  ... veya yarasada, onu kurmayı başarırsa, bravo, helal olsun, beleş kullansın.

molebox, fiyatini artirmis. 150$ olan fiyatini 400$ yapmiş. ne iş anlamadım. geriye kala kala armadillo kaliyor. onun fiyati 299$ . iyi ve marifettli bir programa benziyor. ingilizcem yettiğince bunu anladim. ama molebox niye boyle uçmuş pek anlamadım.