Fiddler-подобная программа для внутренних запросов ОС

Question

Fiddler захватывает HTTP-запросы и ответы, чтобы вы могли их исследовать и отлаживать.Какие существуют инструменты, которые предоставляют аналогичные функциональные возможности, кроме внутренних запросов и ответов ОС?В частности, я ищу программу, которая перехватывает внутренние вызовы Windows - и если ее не существует, это было бы хорошей возможностью понять то, что я не понимаю о том, как работает ОС Windows.

Например,У Fiddler есть кнопка с надписью «Просмотр в блокноте», с помощью которой вы можете просмотреть ответ в блокноте.Я хочу знать, какая команда выполняется здесь в фоновом режиме, что на самом деле открывает Блокнот с текстом ответа в нем.Я думаю, это должно выглядеть примерно так: notepad | $text.

Answer 1

В Windows есть цикл сообщений

Некоторые ссылки об этом

https://docs.microsoft.com/en-us/windows/desktop/winmsg/using-messages-and-message-queues

http://www.fmsinc.com/free/NewTips/NET/NETtip54.asp

https://www.codeproject.com/Articles/33459/%2FArticles%2F33459%2FSpying-Window-Messages-from-the-Inside

Цикл сообщений перехватит любую команду, но она работает только для вашего потока.Когда вы пишете минимальную программу для Windows на C ++, как в первой ссылке, вы настраиваете окно и цикл обработки сообщений и перехватываете то, что WM_command предназначено для вашего окна.

Другие сообщения, которые идут в Windows, предназначенные длядругие процессы могут быть подключены при запуске с правами администратора.Это может дать вам некоторые фрагменты,

Фильтрация сообщений Windows в функции фильтра хуков

Надеюсь, это поможет свернуть ваши собственные хуки.Я понятия не имею, существует ли свободное программное обеспечение, которое делает это.