我编写的代码在Internet Explorer / Chrome中注入了一个函数,但它不适用于这些进程。基本上,它用我的函数需要的所有API,字符串和其他数据填充一个大的结构,然后它打开一个进程来获取句柄,virtualallocex分配足够的内存来存储函数和结构,并且它将函数和结构写入分配的内存中。然后它运行createremotethread,其中函数作为起始地址,结构作为参数。
它对于calc / notepad / winamp进程非常有用,但我在浏览器注入方面遇到了问题。
我想知道它是什么,我正在使用这些API。
x.xCreateFile
x.xWriteFile
x.xCloseHandle
x.xSleep
x.xVirtualAlloc
x.xVirtualFree
x.xMessageBox
x.xLoadLibrary
x.xShellExecute
是因为浏览器现在受到保护而且它们以最低权限运行吗?
答案 0 :(得分:3)
Google Chrome在注射方面存在一些问题。特别是它的子进程,如选项卡,Flash播放器,插件等。尝试注入ParentProcess。还要检查从CreateRemoteThread返回的句柄。还要确保remotethread