У меня есть два приложения (.exe), которые работают на одном компьютере (Windows XP x86), и я знаю, что общаются с eachother (я не знаю, как, я их не писал). Я хотел бы найти способ обнюхать связь между приложениями. Есть ли способ сделать это?Связь с процессом Sniff Inter
Я пробовал работать с ProMon, и я, вероятно, смогу понять это, но мне интересно, есть ли что-то более конкретное для этой цели. ProMon может быть немного запугивающим.
Во-первых, вы можете посмотреть ваши два приложения с помощью индикатора системного вызова, например StraceNT (или see this question). С некоторой удачей вам нужно выяснить, взаимодействуют ли процессы через локальный сокет, TCP-соединение (через , без сомнения), канал, именованный файл или разделяемую память.
Вы также можете запустить netstat во время работы приложений, чтобы узнать, открывают ли они какие-либо сетевые порты.
Как только вы знаете, что ищете, вы можете выбрать более конкретный инструмент мониторинга. Если это сетевая связь (даже через интерфейс loopback), вы можете попытаться захватить данные чем-то вроде WinDump. Если связь осуществляется через общую память, вы можете подключить отладчик к одному из двух процессов и периодически проверять разделяемую память.