Юзермод. Ну вообщем-то сабж..Как-то не получает. Работает моя прога под правами администатора.Причем CreateRemoteThread отрабатывает постоянно.А вот внедрится в СОЗДАВАЕМЫЙ процесс-не получается..Хотя внедряюсь уже в запущенный IE7 нормально. Ход его запуска таковой (При включенным UAC)- explorer создает IE со средним Integry уровнем ,это IE запускает снова IE только с низким уровнем приоритета.А сам закрывается..Я попадаю в DllMain что со средним Integry уровнем,что с низким Integry уровнем.Однако во втором случае () ,после выполнения DLL_PROCESS_ATTACH,процесс закрывается,даже без DLL_PROCESS_DETACH и никто не выполняется. могу показать код инжекта,если надо,но все стандартно.
ок.. скажите плиз-кто-то инжектился через CreateRemoteThread в IE 7, на этапе создание процесса под UAC?
http://blog.assarbad.net/20080723/createremotethread-vista-and-separate-sessions/ Вот почитай. Там же цитируется мсдн : CreateRemoteThread fails if the target process is in a different session than the calling process. На висте всегда две сессии запускается. ИЕ работает не в той где твое приложение, поэтому через CreateRemoteThread не выйдет заинжектиться.
