Существует ли какой-либо инструмент, который может отслеживать / захватывать / анализировать трафик именованных каналов?
Даже когда max instance = 1?
Официального пути нет.
Использование Перехват API .Подключите ReadFileA / ReadFileW и / или WriteFileA / WriteFileW, возможно также CreateFileA / W (при условии, что приложение является клиентом канала) и выполните необходимые действия при их вызове.
Microsoft также имеет свою собственную библиотеку для перехвата API- Обходы .