WP8和Win8的应用程序安全沙箱

应用程序安全沙箱就是那个叫AppContainer的东西，这是一种基于权限分配逻辑的安全设计机制。

启动Metro App=>一个高权限进程调用CreateProcessAsUser->CreateProcessInternal->NtCreateLowBoxToken(for Capability)->Kernel use this token to  CreateProcess.
Metro App请求打开文件=>RPCRT4->COM列集打包->NTDLL!ALPC->服务端散集->(用户UI许可)RtlCheckTokenCapability(RtlIsCapabilitySid & NtAccessCheck)->CreateFile......->RPCRT4->列集-NTDLL!ALPC->Metro App散集

Metro App的Token权限很低很低，低得可以说什么都做不来，连Guest权限都不如。
想从在沙箱里面运行的Token下做对系统的修改，要么在高权限的情况下硬修改系统的API，比如在桌面APP下修改，要么找到从这个沙箱超低的Token下获取到一个高令牌权限的Token的办法，不外乎RPC漏洞。