查看通过ALPC端口发送的消息?

时间:2014-02-05 06:28:31

标签: windows winapi windows-7 rpc inter-process-communicat

我试图弄清楚在Windows 7中的特定ALPC端口上使用的消息,并且因为它似乎没有任何地方只有实际端口本身记录端口消息,我想监听某些端口,查看发送到端口的消息。

有谁知道如何做到这一点?

1 个答案:

答案 0 :(得分:2)

ALPC呼叫速度很快,因此没有很多拦截点。你最好的赌注是:

  1. 启用ETW内核日志记录并使用ALPC类(强烈推荐)
    2. 监视消息流
  2. 浏览Detours库。我不推荐这个,因为它是一个全球解决方案,并且不会让你看到特定的端口。如果您需要部署解决方案,情况会更糟。
相关问题
最新问题