Sandboxing un programma utilizzando ganci WinAPI

StackOverflow https://stackoverflow.com/questions/4580667

Domanda

Mi piacerebbe sandbox un codice e l'uso nativo di aggancio delle funzioni WinAPI e di sistema per bloccare o consentire questo programma per eseguire alcune operazioni come i file leggere / scrivere, modificare registro di Windows, utilizzando una connessione Internet. È un modo buono e sicuro per farlo? Come sarebbe difficile per quel programma per bypassare un tale livello di sicurezza?

È stato utile?

Soluzione

1 Hans, se siete veramente in esso allora posso consigliare Easyhook . Personalmente ho utilizzato con successo in Win XP, Vista e 7. Non so come escludibile è, ma altre alternative esistono -. Ganci madSHI, e, se si vuole andare il mezzo ufficiale, provare Detours da Microsoft

Altri suggerimenti

Ho controllato le vostre domande e tutti sono legati al compito che sembra essere valida fin dall'inizio, ed ecco perché: si sta cercando di garantire un'applicazione e si è pronti a reinventare la ruota per questo. Esistono diversi approcci (e molte soluzioni già pronte) per risolvere il problema. Così, invece di codifica è necessario guardare alle soluzioni esistenti.

Gli approcci sono:

  1. uso autorizzazioni di Windows per limitare l'accesso dell'applicazione a risorse
  2. prendere prendere VMWare o Parallels o altra piattaforma di virtualizzazione e eseguire il programma vi
  3. prendere sandboxing SDK (come ad esempio BoxedApp) e "avvolgere" il tuo applicazione.

Antivirus apps cercare di risolvere quasi lo stesso problema, senza molto successo.
1. Si sarebbe mai sapere come anche le operazioni più comuni possono essere utilizzati. Pagina 2. Ci sono chiamate di sistema, in modo che il programma non è necessario utilizzare winapi a tutti.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top