互联网浏览器，Chrome浏览器Chrome浏览器

Question

我编写了一个在Internet Explorer/Chrome中注入函数的代码，但它不适用于这些进程。基本上，它填充了我的函数需要的所有API，字符串和其他数据的一个大结构，然后它打开一个进程来获取句柄，virtualallocex分配足够的内存来存储函数和结构，并将函数和分配的内存中的结构。然后在那里运行createremotethread，将函数作为起始地址和结构作为参数。

它适用于calc/notepad/winamp过程，但我在浏览器注入时遇到问题。

我想知道它可能是什么，我正在使用这些API。

x.xCreateFile 
x.xWriteFile 
x.xCloseHandle 
x.xSleep 
x.xVirtualAlloc 
x.xVirtualFree 
x.xMessageBox 
x.xLoadLibrary 
x.xShellExecute 

是因为浏览器现在受到保护，并且他们以最低的权限运行？

Answer 1

谷歌浏览器有一些注射问题。特别是它的子进程，如选项卡，Flash播放器，插件等。尝试注入ParentProcess。检查你的句柄，从CreateRemoteThread返回。请确保您的所有API地址在远程线程中都是正确的