好象不行，如果有个testbox,就算“调到”的是DefaultBox，但显示的还是testbox。。

获取当前的沙盘名有难度 我只能从Sandboxie.ini处下手

见14楼，修改成功。。。



[ 本帖最后由 chinaruto 于 2007-10-5 14:18 编辑 ]

这个：
ShellExecute ( $temp , "notepad" , "" ,"open" , @SW_MINIMIZE)
改成了这个：
$BoxName1=GUICtrlRead ($BoxNameinput)
ShellExecute ( $temp,' /box:'&$BoxName1&" run_dialog", "" ,"open" , @SW_MINIMIZE)
WinWaitActive ( "[#] Run Sandboxed -")
ControlSend( "[#] Run Sandboxed -", "Type the name of a program or folder and Sandboxie will open it for you.", ("[class:Edit;INSTANCE:1]") , "notepad {enter}" )

好象可以了。谁再试试。。。。附件里有源码。。。

呼叫 诺亚方舟，

本想试试一个激活卡巴的工具改了哪些注册表（但结果没变化），却发现了这个器的一个大BUG。
就是：无法找出“删除的键”。（注意，是“键”）。
因为这个只对比了“改变的值或项”。

所以要解决，就得加上：

如果，
1,沙盘中的注册表“键”里没有任何“项”
2,而，实机中的注册表里相应的“键”里有。
就可判定“此键”为删除的。


不过O十分不熟悉字符串操作 ，还是请你有空改一下吧。。。。

avg查杀显示有木马病毒trojan horse Generic8.GST

不会吧，你用的哪个？

谢谢你们咯....
我下载了
SB跑病毒不错.....

引用:

原帖由 chinaruto 于 2007-10-6 11:21 发表
呼叫 诺亚方舟，

本想试试一个激活卡巴的工具改了哪些注册表（但结果没变化），却发现了这个器的一个大BUG。
就是：无法找出“删除的键”。（注意，是“键”）。
因为这个只对比了“改变的值或项”。

所以要 ...

我没有出现这个问题
1.在sandboxie中运行regedit删除两个启动项
2.在sandbxoie外运行这个软件 能够看到 且旧址为删除前 当前值为空
so sandboxie对删除的键值还是有记录的
大不了在对比的时候进行一下判断 将新加的(原值为空) 和删除的(当前值为空)单独提出来

http://virscan.org/report.php?id ... 2d5fc16&lang=en
virscan 上的扫描结果
源码已经公开 我没有必要动手脚

最近真的很多事情 请chinaruto帮忙发一个邮件给virus@grisoft.com 反映一下这个事情吧