这破玩意真的折腾我了半天，我现在是熬夜写着这篇文章
因为Sandboxie Plus已经移除了驱动支持，
所以你没有办法在沙盒下连接任何设备以及共享音乐。

但是您仍然可以使用App Store在无设备的情况下下载ipa，
但是无法使用其他的工具进行第三方拦截请求下载旧版软件。。。？
目前我还没有尝试抓包手动修改，但是自动修改的工具可以确定无法使用的了。

手动修改可以看看这个：
qnblackcat/How-to-Downgrade-apps-on-AppStore-with-iTunes-and-Charles-Proxy

自动修改可以看看这两个：
【原创工具】 【2024-09-08更新】全平台 免iTunes下载新旧版ipa 旧版app
【原创工具】 【2024-09-03更新】【免越狱】iOS任意版本号APP下载v7.3

搭建服务的可以看看这几个：
wf021325/actions-iTunes-header.js （同actions-iTunes-header，但是有批处理脚本一搭建服务）
NyaMisty/actions-iTunes-header （可以MFA，需要iTunes12.6.5.3）
NyaMisty/action-ipadown （无法MFA，只需账号密码）
NyaMisty/ipatool-py （有旧版本下载功能，不会的可以看这个）
wf021325/ipatool.js （actions-iTunes-header.js的前端，基于ipatool.ts）
beer-psi/ipatool.ts （ipatool的ts复现版，但是三年没有维护了）
majd/ipatool （原作者，但是没有ipatool-py的旧版本下载功能）

直接在Sandboxies Plus创建沙盒，创建完成后把沙盒配置修改成这个（按照自己的真实情况做调整！,该配置更新于20250514）：

Enabled=y
BlockNetworkFiles=n
RecoverFolder=%Desktop%
RecoverFolder=%Personal%
RecoverFolder=%{374DE290-123F-4565-9164-39C4925E467B}%
BorderColor=#02f6f6,ttl,6
Template=AutoRecoverIgnore
Template=LingerPrograms
Template=BlockPorts
Template=qWave
Template=FileCopy
Template=SkipHook
Template=OpenBluetooth
Template=Local_SharedTemplate
Template=HideInstalledPrograms
ConfigLevel=10
AutoRecover=y
AllowBoxedJobs=y
ExposeBoxedSystem=y
RunRpcssAsSystem=y
WriteKeyPath=HKEY_LOCAL_MACHINE\Software\Classes\Installer\Products\
WriteKeyPath=HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Apple Mobile Device Service\
WriteKeyPath=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Apple Mobile Device Service\
WriteKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
UnrestrictedToken=n
FakeAdminRights=y
MsiInstallerExemptions=y
CustomLCID=1033
HideFirmwareInfo=y
DisableRTBlacklist=y
OpenClsid={0ECA3BB5-4410-414B-B226-241FF1C12CD0}
OpenClsid={CA8EDE78-7A08-4F27-9B31-D6161C095986}
OpenClsid={56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
LingerProcess=AppleMobileDeviceService.exe
LingerProcess=net.exe
LingerProcess=net1.exe
LingerProcess=mDNSResponder.exe
UnrestrictedSCM=y
WriteFilePath=C:\WINDOWS\Installer\
WriteFilePath=C:\Program Files\
WriteFilePath=C:\Program Files (x86)\
WriteFilePath=C:\ProgramData\
WriteFilePath=C:\Users\ {YourUserName} \AppData\
WriteFilePath=C:\Users\ {YourUserName} \Music\
BlockNetParam=n
StripSystemPrivileges=n
ClosedIpcPath=<StartRunAccess>,*

完成之后，如果你的宿主机已经装了itunes了的话。
请先把Bonjour Service 和 Apple Mobile Device Support 的服务禁用
否则itunes会安装失败，这两个服务需要驱动所以安装只为凑位置以便itunes可以正常使用
然后导入完配置并修改相应内容之后打开iTunes安装程序，一般就可以正常安装了。
中途如果出现“Service 'Bonjour Service' (Bonjour Service) cloud not be installed. Verify that you have sufficient privileges to install system services.”等类似的弹窗，请忽略。
但是如果弹窗没有忽略或点击后变成回滚操作或者无弹窗就回滚操作的话，最终iTunes安装失败的话，
可以到沙盒的Explorer中C:\Users\ {YourUserName} \AppData\Local\Temp （即：C:\Sandbox\ {YourUserName} \ {YourSandBox} \user\current\AppData\Local\Temp）下查看最新的日志自行排查问题。
同样建议启用Sandboxie Plus自带的跟踪日志包括火绒5.0的火绒剑搭配排查（procmon无法使用因为它需要驱动，但是火绒宿主机已经自启带了所以不用再加载就可以直接食用）

但请记住，不是所有的服务你都需要排查，只要iTunes安装成功并且能运行，你就是MVP！
就像我前面所说，sandboxies-plus无法运行驱动，
你再怎么排查，你不去修改和欺骗驱动，你永远也跑不起来。

安装完成后找不到App store？在主页根据截图位置找到“音乐”，点击之后根据截图修改即可

还有，请不要在正在使用的状态下将iTunes窗口关闭！如果关闭了，请不要在任务栏的小图标里点击iTunes！
请按照正常流程在Sandboxie-Plus打开itunes，点击任务栏小图标的itunes会导致itunes崩溃。

以下的链接希望对您进行多开有所帮助，下次见。

关于MSI的数据路径（不建议修改，但是可以沙盒中直接隔离，该路径有混淆加密）：
How to find program location in registry, if I know MSI GUID?
How to fix MSI software update registration corruption issues
自动化接口参考
Installer 函数参考
msi.h) (MsiGetProductInfoA 函数
Windows Installer Team Blog
Tao of the Windows Installer, Part 2
DEBUG: Error 2769: Custom Action install did not close 1 MSIHANDLEs. （关于这条的报错，建议是重启沙盒再试一次，一般会莫名其妙的解决了，我这边的话是这样的😂）
安装程序在安装此软件包时遇到一个错误，这可能表示此软件包有错。错误码是29506
安装软件遇到错误码2755解决办法
Windows Installer Error Messages (for Developers)
Error Table
Internal Consistency Evaluators - ICEs

关于Windows Installer Service无法访问或MSI无法安装：
"Windows installer service could not be accessed" on install of an application into sandbox #567
sandboxie-Plus can't install MSI package #4345
"The Windows Installer Service could not be accessed." #1 （这里面有多个issue的指向，可以多看看，这里就不列出来了太多了😭）

关于net.exe 或 拒绝访问（前面提到过，若遇到服务启动失败或无法关闭，请自行在宿主将对应服务关闭，沙盒无法操作宿主关闭服务，但是经过以下链接的配置可以让沙盒启动宿主的服务）：
Sandboxie Plus + Gajim Portable 1.9.5 64bit = Access is denied #4648
How to force sandboxing of Services with System privileges? #3723
如何使用services.msc管理Windows服务
Windows服务

关于itunes提示未配置或配置不正确（首先，确保本文配置的路径隔离有没有生效，之后到沙盒页面启动“程序和功能”，在那边把所有的应用都进行一遍修复，这样沙盒会自己重建目录索引，或者您重新运行安装程序也是没有问题的）：
iTunes Was Not Installed Correctly FIX

需要清理iTunes下载列表？检查下面的路径，全部下载都不需要的话直接删除Downloads文件夹即可，否则自行编辑列表文件就行：C:\Sandbox\ {YourUserName} \ {YourSandBox} \user\current\Music\iTunes\iTunes Media\
如果你对这些配置感兴趣，可以看看这个：How to use (iTunes) Music Library xml file generateed on mac on a server for a NAS library from macOs Catalina onwards

目前Sandboxies Plus好像还不支持路径映射，也可能需要钱吧，总之目前我没有找到合适的办法可以让其他沙盒直接映射主程序但是分开配置文件，再等等吧，或者也可以自行研究？

！注意，本文并不一定完全支持Windows 11，本篇文章仅供学习参考！

想发这篇文章是因为刚刚想在Windows XP使用RDP的时候，
察觉到WinXP它默认并不支持多用户登录。
再加上我家里也有一台打了多用户补丁的Win10，
所以就在这里写下一些经历吧。

总所周知，Windows的家庭版一直都不支持RDP和多用户登录。
所以如果我们想让家庭版支持RDP和多用户，我们就得对Termsrv.dll做一些手脚。

幸运的是，针对于Windows Vista以上的系统，
互联网上有个叫做Rdpwarp的工具可以帮助我们自动化修补。
这是它原始版本(由stascorp开发)的Github链接，
但是截止发稿之前他已经有7年已经没有更新了。
所以Github上也就出现了一些兼容最新版Windows 10的改版。

本文比较推荐使用由sebaxakerhtc改版的rdpwarp。
我是从知乎上了解到的，经过测试之后才推荐的。
这是它的github链接，推荐的原因是相比原版更加开箱即用。
并且相对于原版来说也多了一些功能：

而且它也支持一部分win11最新版本，
截止发稿时间它的配置文件仍然在更新。

除了rdpwarp外，站长也用了另外一个叫做SuperRDP的工具。
它是由anhkgg改版的，这是它的Github链接。
他是在我发现sebaxakerhtc的改版之前，
所找到的我当时可用的一个rdpwarp改版版本。
它的配置文件需要关注公众号获取密码才能获取的，
目前还不清楚是否在维护，或许你也可以去看一眼。

理论上来讲，rdpwarp的主要核心在于rdpwarp.ini。
它负责告诉rdpwarp根据Windows版本号如何修补Termsrv.dll的。

插嘴一下，在原仓库的readme.md中其中有一句是写了：
RDP Wrapper does not patch termsrv.dll, it loads termsrv with different parameters
这是因为Rdpwarp会在系统中复制一份termsrv.dll保存为rdpwarp.dll在程序目录
如果直接去替换termsrv.dll的话，会因为此文件被Windows占用+权限不足的原因无法替换。
随后作者利用了注册表，将Termsrv的服务劫持成软件目录下的rdpwarp.dll。
实际上修补也是有修的，只不过不影响原来的Termsrv.dll罢了。

如果你对这个配置文件感兴趣，可以看看这些链接：
https://github.com/sebaxakerhtc/rdpwrap.ini
https://www.youtube.com/watch?v=FiD86tmRBtk
https://www.cnblogs.com/suv789/p/18350291
https://liujiahua.com/blog/2021/04/22/software-RDPWrapper/

并且在最新的win10中，微软将rfxvmt.dll在家庭版中移除，
使用最新改版的rdpwarp还会自动帮你修补这个文件。
原版的rdpwarp不确定是否会进行修补，
但仓库的readme.md中也提到了这个问题，
rfxvmt.dll的文件链接也在其中。

而关于Windows XP及其以下的,则需要自己去手动修补了。
在本文提到的这个rdpwarp，并不适用vista以下的系统。
直接用ida反编译，一个一个去找函数改也不现实，
而且对于我们这些小白来说会挺难受的。
所以本文推荐的方法，
就是使用网上现成的文件和注册表进行修补。

本文将以Windows XP为例子，不教rdp怎么启用。
参考链接在此，RDP怎么启用你可以去百度查找，很简单的。
（实际上XP的RDP启用方法和现在的RDP启用方法基本没有区别）
首先下载UniversalTermsrvPatch_2009（点击即可下载）
随后根据你的系统运行UniversalTermsrvPatch-x86.exe （32位）或UniversalTermsrvPatch-x64.exe（64位）
（不知道？让微软教你）
（实际上，除Windows XP SP2 64-bit Edition(250318:有人上个月提醒我后才察觉到SP3没有X64😭，而WinXP Sp2 64位其实是win server 2003内核，winxp 32位和64位补丁不通用，如果你感兴趣的话可以去查查)和Windows XP 64-bit Edition以外都是32位的。如果你的xp启动画面有x64那就是64位，否则你哪怕用更新补丁升的那也一样是32位）
在弹出的窗口中，点击破解（Patch）即可开始修补，
随后他会在windows\System32下创建一个Termsrv.dll.backup的备份文件，
之后要求你重新启动Windows XP，重启之后自己再配置下rdp即可使用。
如果你想恢复，只需要在程序里点击恢复。
或者手动改名备份文件为Termsrv.dll,运行xp.reg即可

前言

大概很早的时候，我就注意到这台诺基亚（包括其它较新的诺基亚机型）中软件列表里都有个视频中心这个东西

后来经过一番了解之后，这个视频中心是利用Media RSS(貌似又叫RSS 2.0)技术获取网站的视频内容。

今天下午醒来的时候没什么事做，所以便研究了一下这个rss

（这篇文章仍然会继续更新。。。如果我还有在研究的话，如果有什么问题可以发邮箱问我）

行动

首先使用Charles对Nokia进行了Wifi代理（关于SSL证书部分请查看"导入SSL证书"部分）

如图所示，Nokia的视频中心会在获取视频之前，利用自己的3gpp-gba请求头向connectivity-test.ext.nokia.com发送请求

这个url在Website WayBack中是403的结果，而如今则是404。根据url的字面意思也很好猜，就是测试连接用的

利用Charles重写将404 Not Found 替换成200 OK 即可

接下来呢就是MediaRSS的部分了，继续之前你可以简单看一下这些相关资料：

https://www.rssboard.org/media-rss

https://support.signagelive.com/en/articles/138180-using-items-media-content-elements-and-validity-in-media-rss-feeds

总而言之，一个视频中心可以用的MediaRSS的xml是这样的：

<rss xmlns:atom="http://www.w3.org/2005/Atom" xmlns:media="http://search.yahoo.com/mrss/" version="2.0">
<channel>
    <title>帆帽之洋</title>
    <link>http://fanhat.cn/</link>
    <description>你好！这是Fanhat的MediaRSS</description>
    <item>
        <title>IndiHome paket Phoenix meme (打打だいずRemix)</title>
        <link>http://fanhat.cn/media_rss/IndiHome.mp4</link>
        <description>IndiHome paket Phoenix meme (Remix) --- 打打だいず</description>
        <media:category>All</media:category>
        <media:category>打打だいず</media:category>
        <media:content url="http://fanhat.cn/media_rss/IndiHome.mp4" type="video/mp4" ></media:content>
    </item>
</channel>
</rss>

这段rss是我目前在我诺基亚上测试时能用的一些标签，因为弄的时候比较潦草所以还没有完全测试完

至于其他的样例，除了上面的参考资料以外你还可以看一下本站的MediaRSS的主用RSS还有样例RSS

(本站在无特殊要求下均可使用http，但是目前的rss还是人工手动编写的。域名基本是固定的主域名(fanhat.cn)，如果出现了连接等问题，记得检查一下对应链接所使用的域名是否和你可以访问的域名一致呢💦)

还有关于视频这部分，目前现代的mp4由于分辨率和码率均与以前的不同，这里推荐你可以使用一些工具进行转换。比如咱自己用的这个工具的破解版

结尾

操作完上面的步骤后理论上你的视频中心可以用了，效果大概是这样的：

但是目前还有很多问题还没有解决💦

最主要的还是connectivity-test.ext.nokia.com，若要解决这些的话要做的事情还有很多。

（顺便留个笔记：https://stackoverflow.com/questions/1193740/is-there-a-hosts-file-on-symbian-series-60-5th-edition-devices http://wiki.forum.nokia.com/index.php/Hosts_file_on_S60_3.x_Devices http://discussion.forum.nokia.com/forum/showpost.php?p=609875&postcount=4）

也希望我未来有机会能继续弄下去吧~

导入SSL证书

本段参考资料主要有以下：
https://www.geekzone.co.nz/forums.asp?forumid=11&topicid=11062 (Archive)

http://www.jacco2.dds.nl/networking/symbian_cert_import.html (Archive)

http://forum.nokia.com/main/resources/technologies/browsing/support/phone_security_faq.html (Archive)

http://blogs.forum.nokia.com/index.php?op=ViewArticle&blogId=104645&articleId=334 (Archive)

http://discussion.forum.nokia.com/forum/archive/index.php/t-77239.html (Archive)

http://discussion.forum.nokia.com/forum/showthread.php?t=77239 (Archive)

https://www.cnblogs.com/52why/p/13292708.html

简单来讲，

你需要先在Charcles上代理Windows,随后在浏览器访问chls.pro/ssl并下载证书

之后使用openssl，在下载到的证书的所在文件夹上使用cmd上并按照格式使用这条命令：openssl x509 -in <下载到的证书文件名> -out content.der -outform DER

如果没有问题的话，你会在同目录下看到content.der

对于我这部诺基亚（即S60v5）来讲，之后将content.der复制进手机，然后在文件管理找到此文件并点击运行并导入就行。

而对于老机型来讲，你就需要根据上面的参考资料进行搭建一个网站服务器，然后根据你的手机所出生年代判断你需要给content.der返回什么类型的MIME才能让手机自带的浏览器识别并自动安装证书。

由于本人并没有参考资料上的手机机型（或者说，我有。但是我的那个机型不支持WIFI），所以没有办法进行测试。也就暂时不在本文章写入关于这段的详细说明了。

如果你有其他问题欢迎评论或邮箱私信~