請問windows的程式有辦法像SELinux限制個別的權限嗎？

ZIYU0525 wrote:
前幾天我給電腦板的Line...(恕刪)

LIARLIAR wrote:
關於第一點我舉個例，我有個軟體會連回server檢查序號，我就針對他的所有EXE檔block，我嘗試用過COMODO和WIN7內建防火牆擋，也有看到LOG擋程式連線，不過沒多久軟體照樣說認證失敗。而我丟到一個完全沒有網路卡的虛擬機執行，超過半年都很順，也就是說並非一定要網路認證才會過。
因為軟體連線本身有擋成功卻還是會失敗，完全沒網卡反而沒事，我才懷疑是否有偵測到網路硬體就會強制網路的檢查序號，這時即使沒連上也不給過。

所以我第一項其實不只是要阻止連線，而是希望和網路相關硬體，譬如網路卡都阻止他偵測，讓特定軟體不知道有特定硬體(本例是網卡)。
SELINUX因為LINUX會把硬體當成檔案，我猜沒問題，WINDOWS我就不曉得能不能辦到了。

plusv wrote:
使用 Ollydbg,
你只要直接去 Patch EXE 檔,

LIARLIAR wrote:
原來我猜的是對的，感謝。
不過我也只有聽過Ollydbg的程度，要到能patch有困難，而且這樣變成每個程式都要改一次，可以的話還是希望用類似權限管理通吃所有程式來解決。

plusv wrote:
1.通常人是懶惰的...(恕刪)

LIARLIAR wrote:
1.以軟體webcam XP為例，他並不是每次開軟體都會跳出驗證視窗，也可能是用到一半才跳出。我推測她是不定時才去檢查，或是檢查後一陣子才警告，這樣我要如何選中斷點去找呢？

2.類似上面，因為這不像有個明顯的視窗或文字當中斷點標的，而是想在一開始偵測硬體就擋住，本例中是偵測硬體網卡，請問有關鍵字可以當偵測硬體中斷點嗎？