摘要:
根据微软官方的文档表明IE使用Windows HTTP FTP等网络服务必然调用UrlMon.dll -〉WinInet.dll-〉ws2_32.dll完成网络数据的发送以及接收。IE自然比例外,并且非常遵循微软的规范,那么WinInet.dll是最合适的注入点,因为WinInet.dll介于3个之... 阅读全文
摘要:
BHO插件工作虽然权限已经足够过,不过很多时候还会因为IE9本身影响BHO运行,比如BHO启动外部进程,或者BHO中访问网络,都同样受到保护模式的限制, 前段时间对于保护模式工作特征进行了DEBUG追踪发现,保护模式主要是由IEShims.dll完成。 IE进程首先加载IEShims.dll,然后注... 阅读全文