У io ninja есть pipe monitor, если я правильно понимаю, что тебе нужно. Но мне пока не довелось его поюзать.
Любой апи-шпион, способный логировать данные по указателю? Скрипт для дебаггера, написанный за пару минут?
Да можно попробовать Rohitab API Monitor и перехват соответствующих апишек на низком уровне, но это если нужно мониторить только один или несколько процессов, а не всю систему, тк он достаточно сильно подтормаживает анализируемые процессы.
sn0w, object explorer / system explorer от этого товарища не подойдет? https://github.com/zodiacon/AllTools
не, хотя наборчик неплохой, если автор его допилит, конечно. то что я имел ввиду - эт чтобы когда кто-то создаёт пайп - то было видно какой процесс - сервер, кто с ним контактирует через call/peek/transact/writefile/readfile етц, соответсна и данные логгируя (желательно прям по сессиям пока клиентский хендл жив)
Думаю допилит, автор активно книги пишет и разные тулзы. Он был соавтором Руссиновича. А так хз, вроде в NirSoft было что-то такое, но не найду, видимо не было..
