[求助]大名鼎鼎的sandboxie的文件重定向不是文件过滤驱动做的？？？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 sbie是在dll里面做的重定向,驱动就是干些控制权限,读取配置文件,限制窗口消息等杂活. 去年把它的exe/dll/sys全部逆向并重写了一遍,大致能跑起来,=;因为服务端进程(用来模拟rpc通信)没时间写,就一直放那儿了,哈哈哈 2011-11-21 23:20 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼 http://hi.baidu.com/proteinbox 没精力弄了,杯具啊 2011-11-21 23:23 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 4 楼膜拜大米，好复杂啊。。。SbieMsg.dll这个dll是做什么的 2011-11-22 08:48 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 5 楼也就是黑客童鞋的r0防侧漏，r3重定向的老方法，不求行啊~ 想连驱动都给丫sandbox了，于是MiniGuestKernel还是要搞的啊~蛋蛋很痛苦~ SandBox一个单独的kernel环境，再弄个带还原的shadow盘作硬盘,注册表底层直接minikernel加载的hive文件就是我们自己搞的，完全真实的一个系统连smss.exe等都可以给丫来个2份~随便玩，学习滴水好榜样~ 2011-11-22 19:12 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 6 楼 V校威武，我一句都没看懂 2011-11-22 20:18 0
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 7 楼一如既往的支持！ 2011-11-22 21:13 0
yinning 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	yinning 8 楼一如既往的支持！ 2011-11-23 03:09 0
wowocock 雪币： 405 活跃值： (2230) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 9 楼 MiniGuestKernel不错，向老 V学习猥琐无极限。 2011-11-24 20:20 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 10 楼此贴必须mark 2011-11-25 18:06 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 11 楼 [QUOTE=sudami;1022244]http://hi.baidu.com/proteinbox 没精力弄了,杯具啊[/QUOTE] 膜拜大仙，竟然逆出来了 2011-11-25 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 sbie是在dll里面做的重定向,驱动就是干些控制权限,读取配置文件,限制窗口消息等杂活. 去年把它的exe/dll/sys全部逆向并重写了一遍,大致能跑起来,=;因为服务端进程(用来模拟rpc通信)没时间写,就一直放那儿了,哈哈哈 2011-11-21 23:20 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼 http://hi.baidu.com/proteinbox 没精力弄了,杯具啊 2011-11-21 23:23 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 4 楼膜拜大米，好复杂啊。。。SbieMsg.dll这个dll是做什么的 2011-11-22 08:48 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 5 楼也就是黑客童鞋的r0防侧漏，r3重定向的老方法，不求行啊~ 想连驱动都给丫sandbox了，于是MiniGuestKernel还是要搞的啊~蛋蛋很痛苦~ SandBox一个单独的kernel环境，再弄个带还原的shadow盘作硬盘,注册表底层直接minikernel加载的hive文件就是我们自己搞的，完全真实的一个系统连smss.exe等都可以给丫来个2份~随便玩，学习滴水好榜样~ 2011-11-22 19:12 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 6 楼 V校威武，我一句都没看懂 2011-11-22 20:18 0
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 7 楼一如既往的支持！ 2011-11-22 21:13 0
yinning 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	yinning 8 楼一如既往的支持！ 2011-11-23 03:09 0
wowocock 雪币： 405 活跃值： (2230) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 9 楼 MiniGuestKernel不错，向老 V学习猥琐无极限。 2011-11-24 20:20 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 10 楼此贴必须mark 2011-11-25 18:06 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 11 楼 [QUOTE=sudami;1022244]http://hi.baidu.com/proteinbox 没精力弄了,杯具啊[/QUOTE] 膜拜大仙，竟然逆出来了 2011-11-25 21:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复