Sandboxie编译安装指南

最新推荐文章于 2024-01-09 20:34:36 发布
最新推荐文章于 2024-01-09 20:34:36 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 驱动开发 c语言 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wurlin/article/details/131443345
版权

最近在研究Sandboxie的沙盒技术。
网上关于编译安装的教程很少,我自己也研究了一两周。

下面整理出了Sandboxie Classic的编译安装步骤。

编译

环境:Windows11专业版 22H2(VMWware运行),Visual Studio 2019, Windows SDK 10.0.19041.0

首先,阅读README指引,自行安装WDK(WDK安装过程就不展示了,一路安装确认就行)。
阅读README,安装WDK
WDK安装完成后,用VS打开Sandboxie项目,打开SboxDrv项目属性,平台工具集选择WindowsKernelModeDriver10.0。其他所有项目选择Visual Studio 2019(v142).
Windows SDK 版本选择10.0.19041.0
设置项目属性
生成解决方案。配置选择SbieRelease,因为驱动在Debug配置下会生成失败。最好x64Win32两种配置的都生成一遍,因为你的沙盒软件会运行64位和32位的软件。

生成解决方案
64位的程序,生成的目录是Sandboxie\Sandboxie\Bin\x64\SbieRelease

签名

此时的程序还不能正常运行,需要对文件进行签名,打包安装

阅读Sandboxie\Sandboxie\install目录下的README。按照指引自行操作(具体过程就不展示了)。

准备安装环境
上述的操作完成后,我们按照github discussions的指引,使用ProcessHackers SignTool进行签名,并关闭Windows的signature checking功能。
github discussion
进入上图中的链接,下载CustomSignTool.exe
下载CustomSignTool.exe
创建私钥。在终端输入:

CustomSignTool.exe createkeypair <your_privatekeyfilename> <your_publickeyfilename>

生成了对应的文件。
生成publicKey privateKey

下面开始create the Sbie installers的第一步,Sign the binaries

sign the binaries
之前有自行安装Sandboxie的话,我们对比Sandboxie安装目录下的文件,得知我们要签名的文件有3个:SbieCtrl.exe, SbieSvc.exe, Start.exe

在终端输入:

CustomSignTool.exe sign -k <your_privatekeyfilename> -s SbieCtrl.exe.sig SbieCtrl.exe

生成了SbieCtrl.exe.sig,大小64字节。
SbieSvc.exeStart.exe重复上述操作。签名步骤就完成了。

禁用数字签名、打开Test Mode

参照知乎回答,windows在禁用数字签名强制检测打开Test Mode情况下,可以运行驱动程序。(我是两者都开了)

如何禁用数字签名强制检测
打开Test Mode,其实就是在cmd输入bcdedit /set testsigning on并重启就行。

生成安装包

接下来执行2~5步就可以了(具体过程就不展示了)。完成了上述步骤,你已经生成了SandboxieInstall64.exe并能安装Sandboxie。如果你需要兼容32和64位,就执行6/7步。

若过程中出现找不到UpdUtil.exe的错误,你需要编译SandboxieTools项目(打开SandboxieTools.sln)。

最后运行SandboxieInstall64.exe,完成安装后,就能运行Sandboxie Classic了。

调试

一般情况下,修改hook相关的功能,只会改动SbieDll.dll。在64位操作系统下,如下图,运行64位程序会加载x64配置的SbieDll.dll,运行32位程序则会加载Win32配置的dll。

把生成的x64配置的SbieDll.dll复制到C:\Program Files\Sandboxie-PlusWin32配置的SbieDll.dll复制到C:\Program Files\Sandboxie-Plus\32
这样,无论64位还是32位的程序,都能加载你修改过的SbieDll.dll

雾语o-o
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
sandboxie绿色版安装启动文件
08-20
下载这个文件,放在sandboxie安装文件夹,即可制作成绿色版本
KernelDriver:一个简单的内核驱动程序
02-09
KernelDriver:一个简单的内核驱动程序
Sandboxie 5.40 源码.zip
04-12
代码说明 \install\文件夹中还有另一个ReadMe.txt,它说明了如何创建Sandboxie安装程序。 1)Sandboxie在MS Visual Studio 2015下构建。 2)安装MS Windows设备驱动程序工具包(DDK)7.1.0。 https://www.microsoft.com/zh-cn/download/details.aspx?id=11800 在DDK设置中,您需要检查的只是“ Build Environments” 3)VS解决方案文件Sandbox.sln位于源代码根目录中。在Visual Studio中打开此SLN。
SandBoxie安装+注册.zip
07-30
破解激活使用说明: 1、启动官方安装程序,当安装到“驱动安装”这一步时,请不要点击下一步,暂停安装且不退出安装程序; 2、将已和谐的驱动文件(SbieDrv.sys)复制到安装目录下覆盖掉官方的,然和回到安装程序,点击下一步安装驱动并完成安装;(注意我这个文件是64位的) 3、以管理员身份运行注册机,依次输入沙盘版本号、获取机器码、注册期限(输入两年之后就行,20201230即可),然后点开始注册按钮即可激活!
Sandboxie安装文件
03-17
Sandboxie是一款沙盒软件,可以让程序在一个虚拟的空间里运行而不影响真正的系统
WindowsWDK10.0.14393安装
12-12
WindowsWDK10.0.14393安装包,下载后,直接运行,然后可以安装对应版本的WDK(14393)
无法找到 WindowsKernelModeDriver10.0 的生成工具
最新发布
本博客仅供免费阅读,不提供咨询服务。请勿私信。
01-09 1500
无法找到 WindowsKernelModeDriver10.0 的生成工具(平台工具集 =“WindowsKernelModeDriver10.0”)。若要使用 WindowsKernelModeDriver10.0 生成工具进行生成,请安装 WindowsKernelModeDriver10.0 生成工具。或者,可以升级到当前 Visual Studio 工具,方式是通过选择“项目”菜单或右键单击该解决方案,然后选择“重定解决方案目标”。
WindowsKernelModeDriver10.0的生成工具 安装后依然找不到 麻烦各位大佬帮忙看看
m0_55596293的博客
08-26 1225
1.这是点击解决生成方案后报的错。
VS2019工程设置WindowsKernelModeDriver10.0工程指向的路径错误,指向VS2015的问题
joinpark的专栏
09-08 801
即使vs2019卸载重新安装也解决不了该问题,可能是windows kits没有跟随卸载?猜测原因可能是vs2019开始安装的时候会安装windows kits,安装windows kits的时候会自动运行WDK.vsix,之后vs2019卸载重装不会重新安装kits,所以不会自动帮助安装这个功能。VS2019工程设置WindowsKernelModeDriver10.0,工程include指向的路径错误,不是指向VS2019,而是指向了VS2015的include路径。
sandboxie-master.zip
08-10
在被Sophos收购后,由于种种原因Sandboxie走上了免费的道路,而其宣布代码开源,大家可以通过代码修改成适合自己的沙盘工具了
error LNK2019: 无法解析的外部符号
SairenHecate的博客
03-23 1674
安装WDK WindowsKernelModeDriver10.0 1.打开 VS installer 然后选择修改,下载WDK10.0 安装WDK https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk 安装即可 安装玩WDK后报的新错误 又要下载1.14个G 好吧我完全弄错了,前面编译驱动的环境我根本不需要装。有现成编译好的DLL文件给我使用,我没去下载而已(我以为下下来还是那个源文件,结果只是我
Sandboxie-沙箱软件-编译说明-模块解析
插件开发
02-17 1086
LowLevel.dll作为资源嵌入到SbieSvc.exe中(参见core\svc\lowlevel.rc)。目录SandboxWUAU(\apps\com\WUAU)。目录SandboxRpcSs(\apps\com\RpcSs)。目录Common(\apps\common)。目录SbieIni(\apps\ini)。目录SboxDcomLaunch(\apps\com\DcomLaunch)。目录SboxDll(\core\dll)。创建Sbie注入DLL。目录Start(\apps\start)。
LLVM编译Windows驱动(goron/obfuscator)
zhuhuibeishadiao
08-25 4164
1.LLVM安装:Download LLVM releases(用于编译混淆后替换bin) 设置下环境变量: version见lib\clang下的文件夹名 set LLVMInstallDir=C:\Program Files\LLVM set LLVMToolsVersion=12.0.0 rem LLVMToolsVersion = name of the last subfolder in the path C:\Program Files\L...
VS2015+WDK10+Win10 Win7以上系统驱动发开环境搭建
热门推荐
蓝叶菱的专栏
07-07 1万+
http://www.mycode.net.cn/language/cpp/1771.html VS2015+WDK10+Win10 Win7以上系统驱动发开环境搭建 7条回复 文本主要介绍 Win10 系统下安装 VS2015 及 WDK10 驱动开发环境的搭建,搭建完成后可通过 VS2015 直接新建驱动项目并编译通过后可在 Win7 以上系统运行。无需自己制作模版等繁琐步骤(其实早在 ...
Win1909+vs2019+Windows 10 WDK 2004(10.0.19041.1) + Windows 10 SDK 2004(10.0.19041.1)环境搭建
psbeyond的专栏
09-24 6361
安装vs2019 安装Windows 10 SDK 2004(10.0.19041.1),否则在安装Windows 10 WDK 2004(10.0.19041.1)的时候,会提示SDK不兼容。 安装Windows 10 WDK 2004(10.0.19041.1) 新建Empty WDM Driver工程 创建First.c文件并加入到工程,内容如下: #include <ntddk.h> void DriverUnload(PDRIVER_OBJECT pDriverOb.
沙盒sandboxie的使用
qq_43565940的博客
03-20 9643
沙盒sandboxie的使用
如何在win10+VS2017环境下新建一个简单的WDF示例程序
不积跬步,无以至千里!
02-14 1万+
上一课我们在win10系统+VS2017开发环境下搭建了WDK驱动程序开发环境的搭建,详见我的博客【如何在win10+VS2017环境下安装USB驱动开发套件WDK】,今天我们来尝试建立一个最简单的KDM示例工程。 第一步:新建工程 记得要选择WDF模型下的空KMD驱动项目,项目名我输的是KMD_Test,大家可以自己更改。 第二步、输入代码 在源代码文件夹上右击,选择新建一个空白文件。 输...
解决系统运行中出现丢失找不到sbe.dll文件的问题
file
07-16 87
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个sbe.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现sbe.dll丢失要怎么解决?
sandboxie sboxdll 注入
10-11
Sandboxie的sboxdll注入是一种安全技术,它用于在运行的程序中注入Sandboxie的动态链接库(DLL),从而实现对程序的隔离和保护。 当一个程序在Sandboxie环境中运行时,sboxdll注入会在运行过程中将Sandboxie的DLL注入到程序的进程中。这样一来,Sandboxie就可以将程序运行在一个隔离的虚拟环境中,以确保程序的运行不会对主机系统产生任何危害。 通过sboxdll注入,Sandboxie可以控制和监控程序对系统资源的访问,以及对程序生成的文件的读写操作。这种隔离和保护机制可以防止恶意程序对系统进行修改、敏感数据泄露以及病毒的传播。即使程序被感染或受到攻击,Sandboxie也可以保护主机系统免受影响。 另外,sboxdll注入还使得Sandboxie可以对运行的程序进行行为分析,以及各种威胁和攻击的检测。Sandboxie可以记录程序的行为并生成报告,以帮助用户检测可能存在的威胁,并采取相应的措施。 总的来说,Sandboxie的sboxdll注入是一种有效的安全措施,可以在运行程序时提供隔离和保护,以防止恶意行为对主机系统造成伤害。它是一个非常重要的工具,可以在保护个人计算机的安全方面发挥重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值