Ili*_*ian 9 .net c# c++ virtualization native
我试图了解像App-V和sandboxie(http://www.sandboxie.com/)这样的软件是如何工作的.但对于我的生活,我想不出任何可能使这成为可能的事情.他们如何拦截API调用并欺骗目标软件?如果有人会说它只是魔法和小精灵,我会相信它们.但是说真的,有没有白皮书讨论这个问题的解决方案?
如果这在CLR级别上是可能的那么那将是好的但是如果必须的话我愿意去本地.
Sandboxie 本质上是通过将代码注入到核心 Windows API 中来实现的,就像病毒一样(这就是为什么 Vista x64 会阻止这种行为,也是 Sandboxie 不能在该操作系统上工作的原因)。
这是一个解释 API hooking 的项目。我通过研究Metamod:Source的源代码(用于 CounterStrike:Source 的 SourceMod:)来了解这一切是如何工作的