Запускается процесс IEXPLORE, проводником или например TOTAL COMMANDER созданный процесс IEXPLORE практически сразу запускает 2 новых процесса: 1-й CreateProcess(""C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:6980 CREDAT:71937", CREATE_SUSPENDED) 2-й CreateProcess("C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe", ZERO_FLAG) 6980 совпадает с PID нового процесса. В первый процесс IEXPLORE(имеет видимое окно) и mswinext.exe очень просто как обычно внедрить код и т.д. А вот со вторым процессом iexplore.exe возникают сложности. Во-первых не всеми методами успешно внедряется код, во-вторых работая в браузере (видимое окно принадлежит первому процессу IEXPLORE), заходя на сайты и т.д. не вызываются wininet функции, а вызываются они в контексте второго процесса IEXPLORE! Очевидно, что это какие-то защитные механизмы. Кто сталкивался с таким, нашлось ли какое-то решение.
Это называется Internet Explorer Protected Mode. Кривые методы, очевидно. Ну так внедряй свой код во все процессы IE.
Внедренный код, вызывается у меня везде, в внедренном коде вызывается OutputDebugString, я не вижу сообщений в DebugView из второго процесса iexplore.exe - у того которого Low Integrity, но MessageBox вызывается и виден Кроме стотии http://www.verizonbusiness.com/reso...rosoftprotectedmodeinternetexplorer_en_xg.pdf информации я не нашел, а очень интересно как там все устроено видимо придется самому изучать
Код (Text): HKLM\SOFTWARE\Microsoft\Internet Explorer\Main ключ TabProcGrowth ставь значение REG_DWORD в 0, если нет ключа то создай IE будет запускаться как обычно - одни процессом =)
