В фф похуканы BaseThreadInitThunk, LdrLoadDll и т.д, ловятся левые потоки/библиотеки и убиваются. Обойти, думаю, сам понимаешь как. А по сигнатурам я в твоей теме выкладывал метод, он до сих пор актуален, под все хромиум браузеры.
Хром никак не защищен от инжекта, причем тут cig? Эта технология бесполезна, если используется файлесс инжект. У хрома сетевой процесс (обычно второй или третий в его дереве процессов) имеет в адресной строке подстроку --utility-sub-type=network.mojom.NetworkService, инжектись в него и ставь перехваты там
blog.chromium.org
Можно и сорсы почитать, чтобы посмотреть, что там и как, только хз, какой сорец и где актуален, у мозиллы репозитории шароебятся туда-сюда, нужно искать вот этот файл в актуальных сорсах: https://github.com/julienw/mozilla-central/blob/master/mozglue/build/WindowsDllBlocklist.cpp - раньше было, что она палила потоки на шелл на RWE страницах, плюс попытки загрузок левых длл'ек. Не то чтобы прям сильная защита.
Насчет браузеров на хромиуме тоже не припомню проблем с инжектом, хотя я в дочерние процессы не инжектился, только в основной, может имеются ввиду дочерние процессы?
Reducing Chrome crashes caused by third-party software
Update (04/26/2019): Third-party developers can now use this document to evaluate the impact of third-party blocking on their software. R...
Finally, in January 2019, Chrome 72 will remove this accommodation and always block code injection.
Хром блочит загрузку левых дллок, файлесс инжект решает проблему. Если антиинжект реализован не в ядре, он в любом случае обходится.
