【UWP】修改清單脫離沙盒運行

-Advertisement-

總說周知，UWP 是運行在沙盒裡面的，所有許可權都有嚴格限制，和沙盒外交互也需要特殊的通道，所以從根本杜絕了 UWP 毒瘤的存在。但是實際上 UWP 只是一個應用模型，本身是沒有什麼許可權管理的，許可權管理全靠 App Container 沙盒控制，如果我們脫離了這個沙盒，UWP 就會放飛自我了。那麼有沒... ...

總說周知，UWP 是運行在沙盒裡面的，所有許可權都有嚴格限制，和沙盒外交互也需要特殊的通道，所以從根本杜絕了 UWP 毒瘤的存在。但是實際上 UWP 只是一個應用模型，本身是沒有什麼許可權管理的，許可權管理全靠 App Container 沙盒控制，如果我們脫離了這個沙盒，UWP 就會放飛自我了。那麼有沒有這種可能呢？

我們打開設置應用，通過任務管理器查看進程，就會發現它並沒有 Runtime Broker 存在，這個進程是用來在沙盒間代理的，這說明微軟給 UWP 開了一個後門。

那麼我們是不是也有辦法脫離沙盒運行呢？Ahmed Walid 在 2023年2月發表了這樣一個帖子：

同時他還提交了一個名為 Added a remark about uap10:TrustLevel 的 PR，在這個 PR 中明確提到瞭如何通過設置 Custom Capability 來修改 UWP 的 TrustLevel

Setting uap10:TrustLevel="mediumIL" while uap10:RuntimeBehavior="windowsApp" requires the Microsoft.coreAppActivation_8wekyb3d8bbwe Custom Capability.

This is also true if uap10:TrustLevel="mediumIL" and EntryPoint is any other value than "windows.fullTrustApplication" or "windows.partialTrustApplication".

You can read more about this custom capability here in Custom Capabilities.

如今這個 PR 已經合併，現在可以直接在微軟文檔《應用程式 (Windows 10)》中找到了

根據文檔描述，我們需要添加一個名為 Microsoft.coreAppActivation_8wekyb3d8bbwe 的自定義許可權，然後將 uap10:TrustLevel 設置為 mediumIL 即可

首先我們在清單中加入許可權

<?xml version="1.0" encoding="utf-8"?>
<Package
  ...
  xmlns:uap4="http://schemas.microsoft.com/appx/manifest/uap/windows10/4"
  xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
  IgnorableNamespaces="... uap4 rescap">
  ...
  <Capabilities>
    ...
    <!-- runFullTrust 許可權是必不可少的 -->
    <rescap:Capability Name="runFullTrust" />
    <uap4:CustomCapability Name="Microsoft.coreAppActivation_8wekyb3d8bbwe" />
  </Capabilities>
</Package>

Custom Capability 不同於其他許可權，這是用來給 OEM 自定義使用的，需要 SCCD 文件來證明你有使用許可權的資格，所以想上架是基本沒可能了，相關內容可以查看教程 [UWP] Custom Capability的使用

我們在項目根目錄新建一個名為 CustomCapability.SCCD 的文件，在其中寫入

<?xml version="1.0" encoding="utf-8"?>
<CustomCapabilityDescriptor xmlns="http://schemas.microsoft.com/appx/2018/sccd" xmlns:s="http://schemas.microsoft.com/appx/2018/sccd">
  <CustomCapabilities>
    <CustomCapability Name="Microsoft.coreAppActivation_8wekyb3d8bbwe"></CustomCapability>
  </CustomCapabilities>
  <AuthorizedEntities AllowAny="true"/>
  <Catalog>FFFF</Catalog>
</CustomCapabilityDescriptor>

然後將該文件設置為內容，或者選擇複製到輸出，只要最後能出現在安裝包裡面就行了

最後我們將 uap10:TrustLevel 設置為 mediumIL

<?xml version="1.0" encoding="utf-8"?>
<Package
  ...
  xmlns:uap10="http://schemas.microsoft.com/appx/manifest/uap/windows10/10"
  IgnorableNamespaces="... uap10">
  ...
  <Applications>
    <Application
      ...
      uap10:TrustLevel="mediumIL">
      ...
    </Application>
  </Applications>
  ...
</Package>

我們調用Process.GetProcesses()獲取進程列表（UAP 10.0.15138.0雖然加入了Process支持，但是並沒有實現Process.GetProcesses()，所以這裡是運行在 .NET 8.0 上的

using Microsoft.UI.Xaml.Controls;
using System.Diagnostics;

// To learn more about WinUI, the WinUI project structure,
// and more about our project templates, see: http://aka.ms/winui-project-info.

namespace FullTrustUWP.Pages
{
    /// <summary>
    /// An empty page that can be used on its own or navigated to within a Frame.
    /// </summary>
    public sealed partial class MainPage : Page
    {
        public MainPage() => InitializeComponent();

        public void Test()
        {
            // 這裡使用了 Windows App SDK，實際上 WAS 是支持 UWP 的
            Content = new ItemsView
            {
                // 必須使用 .NET Core App，因為微軟沒有給 .NET Core 5.0 實現這個方法
                ItemsSource = Process.GetProcesses()
            };
        }
    }
}

運行效果

如果沒有設置uap10:TrustLevel 為 mediumIL，則依然運行在沙盒中，Process.GetProcesses()只能獲取到沙盒中的進程

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

SpringBoot3.1.5對應新版本SpringCloud開發(1)-Eureka註冊中心

服務的提供者和消費者服務之間可以通過Spring提供的RestTemplate來進行http請求去請求另一個Springboot的項目，這就叫做服務間的遠程調用。當一個服務通過遠程調用去調用另一個服務時，被調用的服務就叫做服務的提供者，調用服務的服務就叫做服務的消費者。一個服務可以既是服務的提 ...
提高安全性，優雅實現拷貝與交換：C++中的Copy-and-Swap慣用法

概述：拷貝並交換（Copy-and-Swap）是C++編程中的慣用法，用於實現賦值操作符和確保異常安全的拷貝構造函數。其核心思想是通過拷貝構造函數創建臨時副本，再通過交換確保操作的異常安全性。這種方法在C++11之前和之後都適用，但在C++11中，移動語義和右值引用的引入使得實現可以更加高效。拷貝 ...
mORMot 1.18 第23章使用純SQL

在日常的企業經營和個人生活中，我們難免會遇到大量的增值稅發票，這些發票包括普票、專票、全電發票、捲票等各種形式，這些發票不僅記錄了我們的購買和銷售信息，還是我們報銷和審計的重要依據。然而，手動處理這些發票數據是一項繁瑣而耗時的工作。為瞭解決這個問題，現在有了一個非常方便的工具——增值稅發票識別 AP ...
Python之禪，開宗明義：import this

#!/usr/bin/env python import this Python之禪： The Zen of Python, by Tim Peters Beautiful is better than ugly. Explicit is better than implicit. Simple i ...
高效遍歷：C++中分隔字元串單詞的3種方法詳解與實例

概述：在C++中，遍歷由空格分隔的字元串的單詞有多種方法，包括使用`std::istringstream`、手動遍歷字元和正則表達式。其中，`std::istringstream`是簡單高效的選擇，通過流提取單詞。手動遍歷字元較為繁瑣，正則表達式方法更靈活但可能有性能開銷。根據實際需求選擇方法，本文 ...
mORMot 1.18 第18章使用REST/JSON的客戶端/伺服器

1、BOM對象 BOM:Broswer object model,即瀏覽器提供我們開發者在javascript用於操作瀏覽器的對象。 1.1、window對象視窗方法 // BOM Browser object model 瀏覽器對象模型 // js中最大的一個對象.整個瀏覽器視窗出現的所有東西都 ...
從零開始：Django項目的創建與配置指南

title: 從零開始：Django項目的創建與配置指南 date: 2024/5/2 18:29:33 updated: 2024/5/2 18:29:33 categories: 後端開發 tags: Django WebDev Python ORM Security Deployment Op ...
《Effective C++》第三版-4. 設計與聲明（Design and Declarations）

目錄條款17：讓介面容易被正確使用，不易被誤用（Make interfaces easy to use correctly and hard to use incorrectly）限制類型和值規定能做和不能做的事提供行為一致的介面條款19：設計class猶如設計type（Treat class de ...