标签: windows winapi named-pipes
是否有任何工具可以监控/捕获/嗅探命名管道流量?
即使max instance = 1?
答案 0 :(得分:9)
没有官方的方式。
使用API hooking。 Hook ReadFileA / ReadFileW和/或WriteFileA / WriteFileW,也可能是CreateFileA / W(假设应用程序是管道客户端)并在调用时执行必要的操作。
Microsoft也有自己的API挂钩库 - Detours。