Песочница для программы с использованием перехватчиков WinAPI

Question

Я хотел бы изолировать собственный код и использовать перехват WinAPI и системных функций, чтобы заблокировать или разрешить этой программе выполнять некоторые операции, такие как чтение / запись файлов, изменение реестра Windows, с использованием подключения к Интернету.Это хороший и безопасный способ сделать это?Насколько сложно было бы этой программе обойти такой уровень безопасности?

Answer 1

Я проверил ваши вопросы, и все они связаны с задачей, которая с самого начала кажется недействительной, и вот почему: вы пытаетесь защитить одно приложение и готовы для этого заново изобретать колесо. Существует несколько подходов (и множество готовых решений) для решения вашей проблемы. Поэтому вместо кодирования вам нужно взглянуть на существующие решения.

Подходы:

1. использовать разрешения Windows для ограничения доступ вашего приложения к ресурсы
2. взять взять VMWare или Parallels или другая платформа виртуализации и запустите там свою программу
3. взять SDK для песочницы (например, BoxedApp) и "заверните" свой применение.

Answer 2

+ 1 Гансу, однако, если вы действительно в этом, то я могу порекомендовать Easyhook . Я лично успешно использовал его в Win XP, Vista и 7. Я не знаю, насколько это обходится, но существуют и другие альтернативы - ловушки madSHI, и, если вы хотите пойти официальным путем, попробуйте Detours от Microsoft.

Answer 3

Антивирусные приложения пытаются решить практически ту же проблему без особого успеха.
1. Вы никогда не узнаете, как можно использовать даже самые распространенные операции.
2. Есть системные вызовы, поэтому программе вообще не нужно использовать winapi.