2

Internet Explorer / Chromeで関数を挿入するコードを作成しましたが、これらのプロセスでは機能しません。基本的に、1つの大きな構造体に、関数に必要なすべてのAPI、文字列、その他のデータを入力します。次に、ハンドルを取得しvirtualallocex、関数と構造体を格納するのに十分なメモリを割り当てるプロセスを開き、関数と割り当てられたメモリの構造。次にcreateremotethread、関数を開始アドレスとして、構造体をパラメーターとして、そこで実行されます。

calc / notepad / winampプロセスではすべてうまく機能しますが、ブラウザーの挿入に問題があります。

私はそれが何であるか疑問に思っています、私はこれらのAPIを使用しています。

x.xCreateFile
x.xWriteFile
x.xCloseHandle
x.xSleep
x.xVirtualAlloc
x.xVirtualFree
x.xMessageBox
x.xLoadLibrary
x.xShellExecute

ブラウザが現在保護されており、最低の権限で実行されているためですか?

4

1 に答える 1

3

Google Chrome には、インジェクションに関するいくつかの問題があります。特に、タブ、フラッシュ プレーヤー、プラグインなどの子プロセスの場合は、ParentProcess に注入してみてください。から返されるハンドルも確認してくださいCreateRemoteThread。また、すべての API アドレスがリモートスレッドで正しいことを確認してください

于 2012-06-30T22:28:02.877 に答える