windows - 如何跟踪选定的进程 ALPC 调用内核模式?
问题描述
我正在编写一个驱动程序来跟踪整个系统中给定 PID 的 ALPC 调用。目标是获取在会话期间被跟踪的 PID 与之通信的 PID 列表。
zer0mem 的博客 - ALPC 监控很有帮助,但似乎无法实时解决问题(即更多的快照)。
任何帮助将不胜感激。
解决方案
推荐阅读
- php - 我可以同时将数据从 php 保存到 json 和 MySQL 数据库吗?
- reactjs - React Context API 没有更新我的状态:做错了吗?(减速机部分)
- python - mplot3d 的 scatter 的“颜色”参数的全部容量是多少?
- javascript - 新手:不可能通过谷歌脚本和表单在邮件中获取我附加的 pdf
- javascript - JavaScript 表单输入
- java - 如何更改二维数组的大小?
- ios - 滑动手势iOS swift
- ruby-on-rails - Rails - 检测字符串中完全匹配的关键字
- python - 如何使用 discord.py 在系统消息频道中发送问候消息
- java - 数字向量的 JSON 格式