互聯網瀏覽器，Chrome瀏覽器Chrome瀏覽器

Question

我編寫了一個在Internet Explorer/Chrome中注入函數的代碼，但它不適用於這些進程。基本上，它填充了我的函數需要的所有API，字符串和其他數據的一個大結構，然後它打開一個進程來獲取句柄，virtualallocex分配足夠的內存來存儲函數和結構，並將函數和分配的內存中的結構。然後在那裏運行createremotethread，將函數作爲起始地址和結構作爲參數。

它適用於calc/notepad/winamp過程，但我在瀏覽器注入時遇到問題。

我想知道它可能是什麼，我正在使用這些API。

x.xCreateFile 
x.xWriteFile 
x.xCloseHandle 
x.xSleep 
x.xVirtualAlloc 
x.xVirtualFree 
x.xMessageBox 
x.xLoadLibrary 
x.xShellExecute 

是因爲瀏覽器現在受到保護，並且他們以最低的權限運行？

Answer 1

谷歌瀏覽器有一些注射問題。特別是它的子進程，如選項卡，Flash播放器，插件等。嘗試注入ParentProcess。檢查你的句柄，從CreateRemoteThread返回。請確保您的所有API地址在遠程線程中都是正確的