Как реализуется sandbox в х86? для этого ставятся перехваты или используется официальные способы? может кто подскажет ссылки на даную тему.
смотря какой сендбокс... обычно эмулируется регистры, стек, апи-вызовы, может эмулироваться сеть... какие-то системные структуры и апи-вызовы в среднем эмулируются весьма скудно)))) есть неплохая тулза под линукс, Nepenthes... ClamAV посмотри, я правда не помню, что у него там есть, но ты посмотри все равно))) устанавливать перехваты какие-либо в юзермоде бессмысленно, подменять библиотеки тоже... что есть "официальные способы"? допустим вот эмулятор x86 для IDA: http://sourceforge.net/projects/ida-x86emu/ Nepenthes: http://nepenthes.carnivore.it/documentation
по разному. могут быть и перехваты с трассировкой, и интерпретация, и ретрансляция и все это вместе. берите сорцы открытых и смотрите. это лучший способ.
есно я имел ввиду перехват в ядре. то что не имеет привязки к версии ОС(работает на ХР и выше), а также относительно просто портируется на х64. В общем главное чтоб у конечного рользователя не было проблем с продуктом. Тему развиваю с этой: http://wasm.ru/forum/viewtopic.php?id=38816 Rel спс за ссылки)
