2

我编写了在 Internet Explorer/Chrome 中注入函数的代码,但它不适用于这些进程。基本上,它用我的函数需要的所有 API、字符串和其他数据填充一个大结构,然后它打开一个进程来获取句柄,virtualallocex分配足够的内存来存储函数和结构,然后编写函数和分配的内存中的结构。然后它在createremotethread那里运行,函数作为起始地址,结构作为参数。

它适用于 calc/notepad/winamp 进程,但浏览器注入有问题。

我想知道它可能是什么,我正在使用这些 API。

x.xCreateFile
x.xWriteFile
x.xCloseHandle
x.xSleep
x.xVirtualAlloc
x.xVirtualFree
x.xMessageBox
x.xLoadLibrary
x.xShellExecute

是因为浏览器现在受到保护并且它们以最低权限运行吗?

4

1 回答 1

3

谷歌浏览器在注入方面存在一些问题。尤其是它的子进程,例如选项卡、Flash 播放器、插件等。尝试注入 ParentProcess。还要检查您从CreateRemoteThread. 还要确保远程线程中的所有 API 地址都是正确的

于 2012-06-30T22:28:02.877 回答