前提准备

  1. 拥有可用于驱动签名的证书或者{% post_link Winodws安装自签名驱动 %}

  2. 安装Visual Studio 2019,勾选使用C++的桌面开发

  3. 安装Windows SDK,对应WDK版本

  4. 安装Windows WDK, Windows 10, version 2004 https://go.microsoft.com/fwlink/?linkid=2128854

  5. 安装QT5和VS的QT插件(可选,编译界面用)(QT6应该也行)

  6. 在VS中安装带有Spectre缓解的C++ MFC

  7. GitHub上下载最新的安装包和对应的源代码

  8. 使用安装包安装

编译

  1. 用VS打开Sandboxie\SandboxDrv.sln

  2. 选择verify.c

  3. 修改KphVerifySignature函数,在函数开头直接return 0;

  4. 选择Release,x64,编译出SbieDrv.sys

驱动签名

在VS的Developer Command Prompt中执行

1

signtool sign /v /a /f 证书.pfx /p "证书密码" SbieDrv.sys

覆盖驱动

重命名原始的SbieDrv.sys为其他名字,替换为修改过的SbieDrv.sys,然后重启既可

输入捐赠证书

例如:

1
2
3
4

NAME: 123
LEVEL: CONTRIBUTOR
DATE: 01.01.2200
SIGNATURE: 1111