15
C'è qualche strumento che può monitorare/catturare/annusare il traffico di condotte?C'è un modo per annusare il traffico di pipe denominato in Windows?
Anche se max instance = 1?
A
risposta
8
Non esiste un modo ufficiale.
Utilizzare API hooking. Collega ReadFileA/ReadFileW e/o WriteFileA/WriteFileW, forse anche CreateFileA/W (supponendo che l'app sia un client pipe) e faccia le cose necessarie al loro richiamo.
Microsoft ha anche una propria libreria per l'hook dell'API - Detours.