【UWP】修改清單脫離沙盒運行

来源:https://www.cnblogs.com/wherewhere/p/18171253
-Advertisement-
Play Games

總說周知,UWP 是運行在沙盒裡面的,所有許可權都有嚴格限制,和沙盒外交互也需要特殊的通道,所以從根本杜絕了 UWP 毒瘤的存在。但是實際上 UWP 只是一個應用模型,本身是沒有什麼許可權管理的,許可權管理全靠 App Container 沙盒控制,如果我們脫離了這個沙盒,UWP 就會放飛自我了。那麼有沒... ...


總說周知,UWP 是運行在沙盒裡面的,所有許可權都有嚴格限制,和沙盒外交互也需要特殊的通道,所以從根本杜絕了 UWP 毒瘤的存在。但是實際上 UWP 只是一個應用模型,本身是沒有什麼許可權管理的,許可權管理全靠 App Container 沙盒控制,如果我們脫離了這個沙盒,UWP 就會放飛自我了。那麼有沒有這種可能呢?

我們打開設置應用,通過任務管理器查看進程,就會發現它並沒有 Runtime Broker 存在,這個進程是用來在沙盒間代理的,這說明微軟給 UWP 開了一個後門。

 那麼我們是不是也有辦法脫離沙盒運行呢?Ahmed Walid 在 2023年2月 發表了這樣一個帖子

同時他還提交了一個名為 Added a remark about uap10:TrustLevel 的 PR,在這個 PR 中明確提到瞭如何通過設置 Custom Capability 來修改 UWP 的 TrustLevel

Setting uap10:TrustLevel="mediumIL" while uap10:RuntimeBehavior="windowsApp" requires the Microsoft.coreAppActivation_8wekyb3d8bbwe Custom Capability.

This is also true if uap10:TrustLevel="mediumIL" and EntryPoint is any other value than "windows.fullTrustApplication" or "windows.partialTrustApplication".

You can read more about this custom capability here in Custom Capabilities.

如今這個 PR 已經合併,現在可以直接在微軟文檔《應用程式 (Windows 10)》中找到了

根據文檔描述,我們需要添加一個名為 Microsoft.coreAppActivation_8wekyb3d8bbwe 的自定義許可權,然後將 uap10:TrustLevel 設置為 mediumIL 即可

首先我們在清單中加入許可權

<?xml version="1.0" encoding="utf-8"?>
<Package
  ...
  xmlns:uap4="http://schemas.microsoft.com/appx/manifest/uap/windows10/4"
  xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
  IgnorableNamespaces="... uap4 rescap">
  ...
  <Capabilities>
    ...
    <!-- runFullTrust 許可權是必不可少的 -->
    <rescap:Capability Name="runFullTrust" />
    <uap4:CustomCapability Name="Microsoft.coreAppActivation_8wekyb3d8bbwe" />
  </Capabilities>
</Package>

Custom Capability 不同於其他許可權,這是用來給 OEM 自定義使用的,需要 SCCD 文件來證明你有使用許可權的資格,所以想上架是基本沒可能了,相關內容可以查看教程 [UWP] Custom Capability的使用

我們在項目根目錄新建一個名為 CustomCapability.SCCD 的文件,在其中寫入

<?xml version="1.0" encoding="utf-8"?>
<CustomCapabilityDescriptor xmlns="http://schemas.microsoft.com/appx/2018/sccd" xmlns:s="http://schemas.microsoft.com/appx/2018/sccd">
  <CustomCapabilities>
    <CustomCapability Name="Microsoft.coreAppActivation_8wekyb3d8bbwe"></CustomCapability>
  </CustomCapabilities>
  <AuthorizedEntities AllowAny="true"/>
  <Catalog>FFFF</Catalog>
</CustomCapabilityDescriptor>

 然後將該文件設置為內容,或者選擇複製到輸出,只要最後能出現在安裝包裡面就行了

最後我們將 uap10:TrustLevel 設置為 mediumIL

<?xml version="1.0" encoding="utf-8"?>
<Package
  ...
  xmlns:uap10="http://schemas.microsoft.com/appx/manifest/uap/windows10/10"
  IgnorableNamespaces="... uap10">
  ...
  <Applications>
    <Application
      ...
      uap10:TrustLevel="mediumIL">
      ...
    </Application>
  </Applications>
  ...
</Package>

我們調用Process.GetProcesses()獲取進程列表(UAP 10.0.15138.0雖然加入了Process支持,但是並沒有實現Process.GetProcesses(),所以這裡是運行在 .NET 8.0 上的

using Microsoft.UI.Xaml.Controls;
using System.Diagnostics;

// To learn more about WinUI, the WinUI project structure,
// and more about our project templates, see: http://aka.ms/winui-project-info.

namespace FullTrustUWP.Pages
{
    /// <summary>
    /// An empty page that can be used on its own or navigated to within a Frame.
    /// </summary>
    public sealed partial class MainPage : Page
    {
        public MainPage() => InitializeComponent();

        public void Test()
        {
            // 這裡使用了 Windows App SDK,實際上 WAS 是支持 UWP 的
            Content = new ItemsView
            {
                // 必須使用 .NET Core App,因為微軟沒有給 .NET Core 5.0 實現這個方法
                ItemsSource = Process.GetProcesses()
            };
        }
    }
}

運行效果

如果沒有設置uap10:TrustLevelmediumIL,則依然運行在沙盒中,Process.GetProcesses()只能獲取到沙盒中的進程


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • SpringBoot3.1.5對應新版本SpringCloud開發(1)-Eureka註冊中心
    服務的提供者和消費者 服務之間可以通過Spring提供的RestTemplate來進行http請求去請求另一個Springboot的項目,這就叫做服務間的遠程調用。 當一個服務通過遠程調用去調用另一個服務時,被調用的服務就叫做服務的提供者,調用服務的服務就叫做服務的消費者。 一個服務可以既是服務的提 ...
  • 提高安全性,優雅實現拷貝與交換:C++中的Copy-and-Swap慣用法
    概述:拷貝並交換(Copy-and-Swap)是C++編程中的慣用法,用於實現賦值操作符和確保異常安全的拷貝構造函數。其核心思想是通過拷貝構造函數創建臨時副本,再通過交換確保操作的異常安全性。這種方法在C++11之前和之後都適用,但在C++11中,移動語義和右值引用的引入使得實現可以更加高效。 拷貝 ...
  • mORMot 1.18 第23章 使用純SQL
    在日常的企業經營和個人生活中,我們難免會遇到大量的增值稅發票,這些發票包括普票、專票、全電發票、捲票等各種形式,這些發票不僅記錄了我們的購買和銷售信息,還是我們報銷和審計的重要依據。然而,手動處理這些發票數據是一項繁瑣而耗時的工作。為瞭解決這個問題,現在有了一個非常方便的工具——增值稅發票識別 AP ...
  • Python之禪,開宗明義:import this
    #!/usr/bin/env python import this Python之禪: The Zen of Python, by Tim Peters Beautiful is better than ugly. Explicit is better than implicit. Simple i ...
  • 高效遍歷:C++中分隔字元串單詞的3種方法詳解與實例
    概述:在C++中,遍歷由空格分隔的字元串的單詞有多種方法,包括使用`std::istringstream`、手動遍歷字元和正則表達式。其中,`std::istringstream`是簡單高效的選擇,通過流提取單詞。手動遍歷字元較為繁瑣,正則表達式方法更靈活但可能有性能開銷。根據實際需求選擇方法,本文 ...
  • mORMot 1.18 第18章 使用REST/JSON的客戶端/伺服器
    1、BOM對象 BOM:Broswer object model,即瀏覽器提供我們開發者在javascript用於操作瀏覽器的對象。 1.1、window對象 視窗方法 // BOM Browser object model 瀏覽器對象模型 // js中最大的一個對象.整個瀏覽器視窗出現的所有東西都 ...
  • 從零開始:Django項目的創建與配置指南
    title: 從零開始:Django項目的創建與配置指南 date: 2024/5/2 18:29:33 updated: 2024/5/2 18:29:33 categories: 後端開發 tags: Django WebDev Python ORM Security Deployment Op ...
  • 《Effective C++》第三版-4. 設計與聲明(Design and Declarations)
    目錄條款17:讓介面容易被正確使用,不易被誤用(Make interfaces easy to use correctly and hard to use incorrectly)限制類型和值規定能做和不能做的事提供行為一致的介面條款19:設計class猶如設計type(Treat class de ...
一周排行
    -Advertisement-
    Play Games
  • .NET 6 Entity Framework Core Db First(1) 創建模型
    .Net8.0 Blazor Hybird 桌面端 (WPF/Winform) 實測可以完整運行在 win7sp1/win10/win11. 如果用其他工具打包,還可以運行在mac/linux下, 傳送門BlazorHybrid 發佈為無依賴包方式 安裝 WebView2Runtime 1.57 M ...
  • 資料庫升級PostgreSql+Garnet
    目錄前言PostgreSql安裝測試額外Nuget安裝Person.cs模擬運行Navicate連postgresql解決方案Garnet為什麼要選擇Garnet而不是RedisRedis不再開源Windows版的Redis是由微軟維護的Windows Redis版本老舊,後續可能不再更新Garne ...
  • 如何基於surging架設流媒體視頻推流(視頻講解)
    C#TMS系統代碼-聯表報表學習 領導被裁了之後很快就有人上任了,幾乎是無縫銜接,很難讓我不想到這早就決定好了。我的職責沒有任何變化。感受下來這個系統封裝程度很高,我只要會調用方法就行。這個系統交付之後不會有太多問題,更多應該是做小需求,有大的開發任務應該也是第二期的事,嗯?怎麼感覺我變成運維了?而 ...
  • EAV模型(實體-屬性-值)的設計和低代碼的處理方案(2)--數據的查詢處理
    我在隨筆《EAV模型(實體-屬性-值)的設計和低代碼的處理方案(1)》中介紹了一些基本的EAV模型設計知識和基於Winform場景下低代碼(或者說無代碼)的一些實現思路,在本篇隨筆中,我們來分析一下這種針對通用業務,且只需定義就能構建業務模塊存儲和界面的解決方案,其中的數據查詢處理的操作。 ...
  • C# 程式集、模塊和類型概念及關係
    對某個遠程伺服器啟用和設置NTP服務(Windows系統) 打開註冊表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer 將 Enabled 的值設置為 1,這將啟用NTP伺服器功 ...
  • Django信號與擴展:深入理解與實踐
    title: Django信號與擴展:深入理解與實踐 date: 2024/5/15 22:40:52 updated: 2024/5/15 22:40:52 categories: 後端開發 tags: Django 信號 松耦合 觀察者 擴展 安全 性能 第一部分:Django信號基礎 Djan ...
  • Django3.2安裝源碼xadmin2步驟以及遇到的問題
    使用xadmin2遇到的問題&解決 環境配置: 使用的模塊版本: 關聯的包 Django 3.2.15 mysqlclient 2.2.4 xadmin 2.0.1 django-crispy-forms >= 1.6.0 django-import-export >= 0.5.1 django-r ...
  • 原創->CommonsCollections1-DefaultMap鏈
    今天我打算整點兒不一樣的內容,通過之前學習的TransformerMap和LazyMap鏈,想搞點不一樣的,所以我關註了另外一條鏈DefaultedMap鏈,主要調用鏈為: 調用鏈詳細描述: ObjectInputStream.readObject() DefaultedMap.readObject ...
  • 05-應用級開發者 AI 時代破局點
    後端應用級開發者該如何擁抱 AI GC?就是在這樣的一個大的浪潮下,我們的傳統的應用級開發者。我們該如何選擇職業或者是如何去快速轉型,跟上這樣的一個行業的一個浪潮? 0 AI金字塔模型 越往上它的整個難度就是職業機會也好,或者說是整個的這個運作也好,它的難度會越大,然後越往下機會就會越多,所以這是一 ...
  • Java面試題:讓依賴註入變得簡單,面對@Autowired和@Resource,該如何選擇?
    @Autowired是Spring框架提供的註解,@Resource是Java EE 5規範提供的註解。 @Autowired預設按照類型自動裝配,而@Resource預設按照名稱自動裝配。 @Autowired支持@Qualifier註解來指定裝配哪一個具有相同類型的bean,而@Resourc... ...
所有分類