本文转载于blog.casualthink.com,原作者ztmzzz,原标题为“破解sandboxie-plus”
前提准备
- 拥有可用于驱动签名的证书或者Winodws安装自签名驱动
- 安装Visual Studio 2019,勾选使用C++的桌面开发
- 安装Windows SDK,对应WDK版本
- 安装Windows WDK, Windows 10, version 2004 https://go.microsoft.com/fwlink/?linkid=2128854
- 安装QT5和VS的QT插件(可选,编译界面用)(QT6应该也行)
- 在VS中安装带有Spectre缓解的C++ MFC
- 从GitHub上下载最新的安装包和对应的源代码
- 使用安装包安装
编译
- 用VS打开
Sandboxie\SandboxDrv.sln - 选择
verify.c - 修改
KphVerifySignature函数,在函数开头直接return 0; - 选择
Release,x64,编译出SbieDrv.sys
驱动签名
在VS的Developer Command Prompt中执行signtool sign /v /a /f 证书.pfx /p "证书密码" SbieDrv.sys
覆盖驱动
重命名原始的SbieDrv.sys为其他名字,替换为修改过的SbieDrv.sys,然后重启既可
输入捐赠证书
例如:
1 | [NAME: 123 |