我编写了在 Internet Explorer/Chrome 中注入函数的代码,但它不适用于这些进程。基本上,它用我的函数需要的所有 API、字符串和其他数据填充一个大结构,然后它打开一个进程来获取句柄,virtualallocex
分配足够的内存来存储函数和结构,然后编写函数和分配的内存中的结构。然后它在createremotethread
那里运行,函数作为起始地址,结构作为参数。
它适用于 calc/notepad/winamp 进程,但浏览器注入有问题。
我想知道它可能是什么,我正在使用这些 API。
x.xCreateFile
x.xWriteFile
x.xCloseHandle
x.xSleep
x.xVirtualAlloc
x.xVirtualFree
x.xMessageBox
x.xLoadLibrary
x.xShellExecute
是因为浏览器现在受到保护并且它们以最低权限运行吗?