» Process Hacker

[more] [more]
Добавлено:
wald1968
Почитал. Ничем, кроме МАЛОзначащих рюшечек и цветовой гаммы они не отличаются.
Т.е. что юзать PE или PH - это не практический вопрос, а больше "религиозный".
Ну разве что если Вы программист и Вам нужна более подробная инфа по DLL-кам.
Я разочарован. Я, честно говоря, увидев слова "процесс ХАКЕР" думал что речь идёт о чём-то подобном:

Цитата:

InqSoft Sign 0f Misery - это высокоэффективный инструмент автоматизации, которой может использоваться также для продления "жизни" shareware-программ. Программа позволяет эффективно бороться с NAG-screen'ами, ограничениями на время использования программ и встроенными в ПО баннерами, удалять "лишние" файлы и ключи реестра, модифицировать код программ в памяти и многое другое. В частности, программу можно использовать для косметической "правки" интерфейсов чужих программ, не вмешиваясь непосредственно в их код: русифицировать надписи на экране, исправлять "разъехвашиеся" диалоги и менять местоположение управляющих элементов (кнопок, окон ввода, списков и т.п.) в окне программы. В процессе тестирования выяснилось, что программа может использоваться также для автоматизации запуска приложений, открытия web-страниц, ввода паролей и выполнения некоторых других рутинных операций, при этом потребляя значительно меньше ресурсов, чем bat-файл и предоставляя пользователю некоторые уникальные возможности. Кроме того, программа содержит удобный и эффективный Мастер создания патчей, при помощи которого можно легко создавать пачти и русификаторы к программам.

, только ещё покруче:

А это не какой не хакер процессор, а просто show processes
[/more] [/more]

SKYNET3000

Цитата:

Дык процесс эсплорер делает тоже самое.

Не поленюсь, постараюсь разродиться перечнем того, что PE и не снилось:
-PH инструмент уровня ядра (видит абсолютно все процессы/нити и их стеки. обходит системные ограничения и навесную защиту);
-PH умеет цепляться к процессам/нитям в качестве отладчика на уровне ядра;
-PH имеет дизассемблер;
-PH умеет внедрять и выгружать dll'ы;
-PH умеет безболезненно для процесса отрубать от него внешние дебагеры;
-PH отображает списки импортируемых и экспортируемых функций;
-PH корректно определяет дескрипторы безопасности и маркеры, а также позволяет изменять их вручную;
-PH позволяет расковырять память процесса;
-PH умеет разлочивать объекты под процессами;
-PH умеет смотреть стек мертвых/зависших процессов;
-с помощью PH можно потестировать ПО на завершение различными способами;
-PH можно вызывать через скрипты;

distortion
Вот это другое дело. Теперь я проникся уважением к этой софтине.
Спасибо за ликбез

Добавлено:
distortion
А как Вам AnVir Task Manager?
У него ведь есть много функций, отсутствующих у Process Hacker!
Почему, кстати, такую замечательную программу не внесли в список "Похожие программы" в шапке этой темы?

Ведь она по некоторым параметрам "бьёт" как все перечисленные в этом списке программы, так и сабжевую программц (Process Hacker)

SKYNET3000

Если бы вы сравнили функциональность PE <-> PH и к примеру GNU GDB (gdb - отладчик из пакета компиляторов GCC), то уже тогда вы бы увидели что РЕ реализует небольшое подмножетво функций РН, а если в эту таблицу (так сравнивать удобнее) мы с вами добавим к примеру такие пакеты как System Explorer (SE), Iarsn TaskInfo (TE) и Microsoft Windows Debugger (MS DBG), то мы увидим что РН как инструмент скорее стоит отнести к классу системных отладчиков с консолью визуального контроля состояния и управления ОС. А это совсем иной класс инструментов чем чем мониторы состояния такие как PE, SE и TI.

Мониторы это средство контроля событий, а РН если с кем и сравнивать, то со старой системой "ОКО" существовавшей ещё на OS/360 - мы её называли "глаз системного программиста" поскольку она могла залезть в любую точку ОС, и даже умела считывать и менять значение регистров состояния и ключей защиты памяти ЭВМ (на IBM S/360 каждый процесс имеет свой уникальный ключ защиты памяти от 0х1 до 0хF) записанных в слове состояния машины PSW и если кто сунется в чужую память то схемы контроля ЦП его мгновенно сами заблокируют с генерацией NMI (такое прерывание невозможно отключить, а кроме NMI схемы контроля иных прерываний не выдают ибо NMI это сигнал исключительной ситуации которая грозит отказом комплекса в целом) и уже ОС вмешается в эту ситуации и вызовет к консоли оператора, и только ядро ОС имело универсальный ключ защиты 0х0 который позволял ему обращать к любому адресу памяти.

А поскольку задачи инструментов такого класса уникальны, то люди по незнанию всех их возможностей часто их путают с системными моторами хорошим примером которых служат PE, SE, TI или AnVir Task Manager. И именно на основе РН команда и Comodo создала Comodo Cleaning Essentials в состав которого входит и Comodo KillSwitch основанный на ранней редакции PH инструмент управления ОС.

Добавлено:
SKYNET3000

Что касается AnVir то это хорошая попытка объединить в одном комплекте системный монитор и и простейший антивирус снабдив их общим управлением достаточно простым для новичка, и плюс к тому умело разрекламированная как панацея от всего и вся. Я знаком с его автором по работе, и целевой класс решаемых данным пакетом задач хорошо знаю.

Victor_VG
спасибо за сборку, FYI - архив задвоился (внутри еще один).

То-то думаю откуда вес

SKYNET3000
AnVir Task Manager - пользовался лет 5-7 назад, пока не встретил стоящих альтернатив. все бы ничего, но у AnVir Task Manager горе с интерфейсом (как с версткой, так и с цветами, иконками), юзабилити хромает, прикручена ерунда (имхо) типа температурных сенсоров, твикера под хр, присутсвует реклама, что-то еще не нравилось, но уже не помню...

А так да - неплоха, раньше держал под рукой (но и задачи были простые - бдить за автозагрузкой, вырубить процесс), давно это было...

distortion

Цитата:

AnVir Task Manager - пользовался лет 5-7 назад

Цитата:

раньше держал под рукой, но было это давно...

Прога не стоит на месте. Развивается. А кроме того в ней есть уникальные вещи "в одном флаконе", которых больше НИГДЕ не встретишь

distortion

Это я уже поправил - в архив случайно попала рабочая версия.

SKYNET3000
я видел скриншоты как-то не так давно - те же яйца (все, что я перечислил, осталось без изменений)... но это уже оффтоп, к сабжу отношения не имеет, поэтому давайте не будем засорять топик.

SKYNET3000

Давайте не отвлекаться, а то видите что в итоге получаем - совершенно дурацкие ошибки. Как я её пропустил?

Victor_VG

Цитата:

Давайте не отвлекаться, а то видите что в итоге получаем - совершенно дурацкие ошибки. Как я её пропустил

А Вы, собственно говоря кто? И какое Вы имеете отношение к Process Hacker?

SKYNET3000

Цитата:

А Вы, собственно говоря кто? И какое Вы имеете отношение к Process Hacker?

Да, насмешили , спасибо! Гениально, особенно в качестве розыгрыша.

Victor_VG
Пардон?

Victor_VG
Вялая попытка троля

Лучше спрашивать номера своих коммитов в репо, так и без ненужных наездов формулировка и сразу вопросы отпадают, как по качеству, так и по количеству. Это не про Victor_VG в частности, а в общем. На такой вопрос всяко приятнее ответить, чем на "Ты кто такой?".

private_joker
Aleks78
Victor_VG
Господа! Я не понимаю ваших полунамёков и усмешек. Если я в чём-то не прав - прямо скажите в чём?

Добавлено:
Aleks78

Цитата:

троля

А без хамства никак?

SKYNET3000
Victor_VG отслеживает развитие этой программы с 1 версии и регулярно выкладывает тестовые сборки собранные им самим, при первых же изменениях в исходниках...

wald1968
Ну так бы сразу и сказали. Я то не в курсе был "ху ис ху"

Aleks78

Да, согласен, флуд как и в прочих темах - цель нафлудить статус. Не выйдет, он во всех темах так себя ведёт. На личный приём к batava записан, достаточно.

SKYNET3000

Цитата:

Господа! Я не понимаю ваших полунамёков и усмешек. Если я в чём-то не прав - прямо скажите в чём?

А ви шо, первый раз в Интернете? Если ви таки первый, то я вам таки открою главное правило форумов - если дал другим повод, не удивляйся, что им таки воспользуются

Цитата:

А без хамства никак?

Дык, стараемся от вас не отстать:

Цитата:

А Вы, собственно говоря кто? И какое Вы имеете отношение к Process Hacker?

PS: Жаль, что в ветке нет Терминатора. У него есть опыт общения со всякими ботскайнетами.

ItsJustMe

О! В мы его к обладателю H-бомбы отправим - пусть воспитывает.

Victor_VG
Подскажите, а это оригинальная структура репозитория:
plugins\
plugins\x64\
plugins\x86\
x64\
x86\

нельзя ли собирать в более удобном виде:
x64\
x64\plugins\
x86\
x86\plugins\

distortion

Эта структура прописана на уровне как сборочных скриптов и SDK который используется для сборки плагинов так и в мэйках и проектах MS VC++ на SVN. Проще после перекинуть файлы вручную или скриптом.

Victor_VG
а почему это для Вас такая проблема дописать дополнительный батник, который сделает УДОБНЫЙ вариант папок в Вашем processhacker-x.xx-bin.zip ? так уже сделано в оригинальных дистрибутивах уже как несколько версий.
только не пишите что Вы не сумеете или что-то в этом роде ))

DrakonHaSh

Просто как-то не думал об этом. Сделаю, не сложно. Пара строк в release.cmd.

DrakonHaSh

Сделано, архив пакета обновлён. Теперь скрипты будут сразу собирать Zip формате каталогов ./x64/plugins и ./x86/plugins . Поменял мелочи в release.cmd.

Где отключается автоматическая проверка обновлений? Никак найти не могу

SunkaZlo
В главном меню Hacker/Plugins..., щелкнуть по Update.dll, справа внизу будет кнопка Options.

SunkaZlo
Hacker -> Plugins... -> Updater.dll -> Options... -> Check for updates automatically