查看通过 ALPC 端口发送的消息？

use*_*018 5 windows winapi rpc inter-process-communicat windows-7

我试图找出在 Windows 7 中特定 ALPC 端口上使用的消息，并且由于似乎没有任何地方只记录实际端口本身的端口消息，我想听听某些端口查看发送到端口的消息。

有谁知道如何做到这一点？

ALPC 调用的目的是快速，因此没有太多拦截点。您最好的选择是：

启用 ETW 内核日志记录并使用ALPC类监视消息流（强烈推荐）
尝试使用Detours库。我不推荐这样做，因为它是一个全局解决方案，并且不允许您查看特定端口。如果您需要部署该解决方案，那就更糟糕了。

归档时间：	12 年，3 月前
查看次数：	3811 次
最近记录：	12 年，3 月前

UNC本地计算机上文件夹的路径 38

龟图形没有响应 14

在Windows上诅咒PHP 9

ProcMon和CreateFile处理选项之间的对应关系 9

如何从 Windows 7 上的 C# 程序读取 Android 手机上的文件？ 8

如何使用批处理脚本对目录中的每个文件执行多项操作 7

如何使用Windows 7中的所有核心？ 5

Google Flight RPC和构建JSON数组 5

如何重新启动用Delphi编写的Windows服务应用程序？ 2

为什么 GetComputerNameEx 返回一个带有奇怪编码的字符串？ 0

如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件？ 4888

舍入到最多2位小数(仅在必要时) 2492

JavaScript中的'new'关键字是什么？ 1684

我如何递归grep？ 1619

如何恢复Git中丢失的存储？ 1617

SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514

外部"C"在C++中有什么影响？ 1511

如何在Ruby on Rails迁移中重命名数据库列？ 1419

如何在PHP中获取客户端IP地址 1123

将先前的提交分解为多个提交 1113