首页
社区
课程
招聘
沙箱内的软件能够读到的系统的范围
发表于: 2014-9-24 23:59 3787

沙箱内的软件能够读到的系统的范围

2014-9-24 23:59
3787
大家都知道沙箱内的软件对系统的操作仅限于读,但不能写。请问如果把游戏在沙箱内运行,沙箱内的游戏可以读到沙箱外的游戏辅助的一些API操作吗?就是简单的键鼠API。还有沙箱内的软件可以HOOK沙箱外的API吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 468
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
大部分沙箱不是一个虚拟机执行环境,而是真实机执行环境,只是对磁盘写操作的功能做了重定向,那么,如果是这种沙箱,那读取的内存和真实机是一样的,也就是如果hook某个内存单元,那么沙箱内也可以判断出来的。
2014-9-25 07:39
0
雪    币: 34
活跃值: (224)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
“如果hook某个内存单元,那么沙箱内也可以判断出来的”  这句话,是非常正确的。
但如果反过来问呢,沙箱内的软件可以hook系统的内存单元吗?
2014-9-25 12:51
0
雪    币: 34
活跃值: (224)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
“如果hook某个内存单元,那么沙箱内也可以判断出来的”  这句话,是非常正确的。
但如果反过来问呢,沙箱内的软件可以hook系统的内存单元吗?
2014-9-25 12:53
0
雪    币: 468
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
沙箱内如何hook系统api呢?如果是注入别的进程进行hook,应该也是可以的,但是有的沙箱应该已经hook了很多系统api了防止被其他软件 hook,就象安全软件起的作用一样。如果要是hook内核层的化,那沙箱里面应该不可以,因为沙箱里面不能加载驱动。
2014-9-25 20:50
0
游客
登录 | 注册 方可回帖
返回
//