查看通过 ALPC 端口发送的消息?

【问题标题】:Viewing messages being sent over ALPC Port?查看通过 ALPC 端口发送的消息?
【发布时间】:2014-03-01 11:06:50
【问题描述】:

我试图找出在 Windows 7 中特定 ALPC 端口上使用的消息,因为似乎没有任何地方只记录端口消息的实际端口本身,我想监听某些端口并查看发送到该端口的消息。

有谁知道如何做到这一点?

【问题讨论】:

  • 您是否尝试过使用ALPC 类进行内核日志记录?
  • 这就是我要做的。这似乎是这样做的唯一方法。

标签: windows winapi windows-7 rpc inter-process-communicat


【解决方案1】:

ALPC 调用旨在快速,因此没有很多拦截点。您最好的选择是:

  1. 启用 ETW 内核日志记录并使用 ALPC 类监视消息流(强烈推荐)
  2. 使用Detours 库进行破解。我不建议这样做,因为它是一个全局解决方案,并且不会让您查看特定端口。如果您需要部署解决方案,那就更糟了。

【讨论】:

  • 谢谢 Eric,我会接受你的第一个建议。
猜你喜欢
  • 2013-03-14
  • 1970-01-01
  • 1970-01-01
  • 2014-04-12
  • 1970-01-01
  • 1970-01-01
  • 2012-01-18
  • 2012-06-11
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode