» Process Hacker

boi1eI

Этот механизм решает иную задачу - показать окна выбранного процесса, а oshizelly хочет решить противоположную задачу - найти процесс по его окну что решается получением хендла окна и поиском процесса от хендла к примеру через GetWindowModuleFileName(). Вот только никто не гарантирует, что через два - три дня M$ не объявит весь блок API Window Functions устаревшим или ещё каких дров не наломает ибо у них сегодня окна, завтра плитки, послезавтра чешуйки - короче семь пятниц на неделе и все отборно бестолковые.

Victor_VG
Я не знаю кто ты больше - дипломат или академик. Поэтому твоя кликуха Гуру.
(у тебя есть лишь один недостаток - ты слишком много знаешь)

DmitryFedorov

Говоря простым языком это разные механизмы: в РН кнопка ищет окна созданные выбранным в дереве процессом - задача системного отладчика, в РЕ - от видимого окна ищется процесс с ним связанный - информационная задача операторской консоли.

В случае с РН мы указали процесс и найти его окна элементарно, а в случае с РЕ если окно перекрыто другим с прозрачностью 100% результат будет не предсказуем. К примеру по подобному принципу был построен UI Apple Safary 5.x for Windows - прозрачные управляющие окна на переднем плане и фоновые информационные - иди укажи нужное.

Victor_VG 09:49 30-06-2015
Цитата:

Этот механизм решает иную задачу - показать окна выбранного процесса, а oshizelly хочет решить противоположную задачу - найти процесс по его окну

Да, верно: именно такая задача и была.
И её успешно решают "пимпочки" [Find Window] и [Find Window and Thread], на которые указали выше.
Правда, названия этих кнопок действительно неудачные и вводят в заблуждение: должно быть, конечно, не [Find Window], а [Find Process/Thread of Window] ("Найти родительский процесс окна").

Victor_VG (09:49 30-06-2015)
Цитата:

тот механизм решает иную задачу - показать окна выбранного процесса

"bring to front", в свойствах процесса. Это другое.
Чувствую, без кина нонче опять никак.
https://www.youtube.com/watch?v=kAksKTD9v70
https://youtu.be/s9-54eMyWBw?t=12m55s

Цитата:

должно быть, конечно, не  [Find Window], а [Find Process/Thread of Window]

угу. А то "Find Window" как то не совсем в тему, т.к. результатом будет выделение именно процесса/потока, а не окна в списке окон. Хотя и пимпочка для последнего варианта (найти окно в списке всех окон) тоже не помешала бы.

boi1eI

Так это известное, но реализовано в концепции системного отладчика, соответственно мы понимаем как работает механизм и можем решить задачу практически любого уровня сложности, а в РЕ всё реализовано в расчёте на ПТУ-ка которого научили кнопки нажимать и делать вид что он командует парадом ибо РЕ как и 90% программ от SysInternals это грамотно созданная демка для продуктов M$, а все реальные инструменты спрятаны в Windows NT Resource Kit который почти не достанешь. Для 2000-й у меня есть серверный, а дальше они обставили его получение такими рогатками что моё начальство в итоге сказало "Тем что есть обойдёмся. Мы работаем под Tru64 UNIX а от Windows отказываемся, да и плясать камаринского на минном поле дураков нет!".

Victor_VG
Так вопрос изначально был о чем. О том, что если нужно зарезать полбуханки к чаю, то можно и не применять для этого роботизированный привод с лазером, или запихивать ея в станок.. Хотя как знать, каждому свое.

boi1eI

И спорить тут не о чем.

oshizelly

Ладно, философ, облегчу страдания картинкой:



1 - нажимаем её левой кнопкой мыши и не отпуская её ведём курсор к окну, а вот когда отпустим мыша РН покажет в списке тот процесс который создал это окно;
2 - сделает то же самое, но укажет именно тот тред (исполняемый поток - это важно, т.к. программа может иметь более одного потока по числу ветвей алгоритма) который и создал это окно;
3 - точно также ищем окно, но при этом РН завершит данную программу что полезно если кто-то завис (вошёл в бесконечный цикл) и данный процесс нужно аварийно завершить, но при аварийном завершении процесса его данные теряются.

Так думаю будет проще.

Что бы сказало сообщество на предложение поменять иконки, скажем, на такие: Visual Studio Image Library?
(или так)
Лицензионных ограничений не видно

Victor_VG
В твоем (последнем пере моим) посте где идут пункты 1- 2- 3- всё верно.

Не знаю как ты думал здесь объясняя то же самое
Цитата:

DmitryFedorov
 
Говоря простым языком это разные механизмы: в РН кнопка ищет окна созданные выбранным в дереве процессом - задача системного отладчика, в РЕ - от видимого окна ищется процесс с ним связанный - информационная задача операторской консоли

но когда я читаю ЭТТо я вижу противоположный смысл, потому что
в Хакере первая кнопка делает то же самое что в PE: Я отпускаю кнопку на захваченном окне и прога (что Хакер, что PE) приводит меня к процессу который его породил. Вторая кнопка Хакера приводит меня к потоку. Треться закрывает процесс окно которого оказалось захваченным.

[more=переводы хакера]_x86 (32-битная версия)
2.37_SVN-r6285
2.37_SVN-r6242
2.36_SVN-r6158
2.36_SVN-r6146
2.34_SVN-r5944
2.34_SVN-r5844
2.34_SVN-r5762
2.34_SVN-r5632
[/more]

DmitryFedorov

Просто РЕ и РН решают разные задачи. Что я и сказал.

Добавлено:
slay93

А смысл? Меня к примеру текущие вполне устраивают.

Victor_VG, если устраивают, то ок
Просто может есть достаточное количество тех, кто не прочь поменять? )

Victor_VG

Цитата:

Просто РЕ и РН решают разные задачи. Что я и сказал.

Слова понял, смысл нет. Поверь я попытался напрячь извилины, но это не помогло, даже признаться не страшно.

slay93

Лично я не вижу в этом никакого смысла. Мне важнее та работа которую мы сейчас делаем, а рюшечки и прочие украшательства от неё отвлекают.

DmitryFedorov

Дык чего проще-то? РЕ это именно смотрелка созданная для демонстрации " А мы и это можем!", а РН создан для серьёзной работы, в том числе и для поиска неисправностей и отладки ОС. И всё...

wvxwxvw

Цитата:

Интересует почему еще не прикрутили опцию проверки на virustotal с отображением итогов отдельным столбцом? Или это реализуется как то, да я не нашел?

Victor_VG

Цитата:

ПКМ -> Send to -> VirusTotal.com в числе прочих.

Вопрос о другом был.

wvxwxvw

А что, без неё жить нельзя? Или надо срочно превратить РН в очередной хламо-мусоро-сборник?

Process Hacker v2.36 r6157

Что нового?

Process Hacker

Исправления в исходники внесли wj32, dmex и xhmikosr

Цитата:

r6157
Update coverity-build.bat to remove ExtraPlugins.sln.

r6155
Updater: Disable signature checking on XP, Vista and Win7 due to SHA2 certificate issues.

r6153
Significant object manager changes: simpler interface; size of object header has been halved

r6152
ExtendedTools: remove static typos; remove DllBase from CreateWindow;

r6151
Remove missing files from projects

r6150
WindowExplorer: Fix crash

r6149
ToolStatus, Updater: added message crackers

r6148
ToolStatus: added switch case

r6147
ToolStatus: Added windowsx message crackers

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:

r1698
fix Windows 7 support

r1697
Fix crashes, memory leaks, updated copyright, plus other issues...

r1696
fix settings

r1695
tidy up some stuff

r1694
update some settings

r1693
Update for latest SDK

r1692
added ToolStatus search support

r1691
disabled unfinished context-menu

r1690
Added FirewallMonitorPlugin; Added SecurityExplorerPlugin; Updated some SAL annotations;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.



НА ЭТОМ БЕРЕГУ! Стабильность плагинов Sequrity Explorer и Firewall Monitor в данный момент оценивается как "условная" т.е. возможны не предсказуемые эффекты. Firewall Monitor использует для получения информации API Win7, но возможно что заработает и на ХР хотя будет выводить меньше информации!

Victor_VG
Да я так о десятке уже имеющихся столбцов сказать могу.

wvxwxvw

Те дело делают, а этот для успокоения домохозяек.

Victor_VG

KLASS

Лады, попробую поймать кто вылетает.

Victor_VG
В главном окне на вкладку Сеть переходишь, почти сразу тоже вылет

KLASS

Выгрузи FirewallMonitor - там есть ряд вызовов API Win7 из fwpuclnt.dll которые для 8.1 теоретически надо заменять, но я пока AV не словил.

Victor_VG
С отключенным FirewallMonitor полет нормальный.

KLASS

Как я и думал. Ладно, будем решать задачу. Её корни тут лежат - https://github.com/dmex/plugins-extra/issues/3 - в этой петрушке формируемой студией:

Цитата:

FwpmEngineClose0
FwpmEngineOpen0
FwpmEngineSetOption0
FwpmFilterGetById0
FwpmFreeMemory0
FwpmLayerGetById0
FwpmNetEventSubscribe1 <--- Win8 API
FwpmNetEventUnsubscribe0

все импорты с 0 на хвосте для семёрки, с 1 - для восьмёрки и возвращают разные данные. По крайней мере согласно MSDN.

Victor_VG

Цитата:

Ладно, будем решать задачу.

Тогда, пока время есть, займусь переводом наперед.

KLASS

Давай. Я dmex-у уже написал что ты видел, анализ и предложил возможный вариант решения. Будем работать. Это просто Микрософт в репертуаре.

Victor_VG
Баг в Security Explorer

slay93

Цитата:

Что бы сказало сообщество на предложение поменять иконки, скажем, на такие: Visual Studio Image Library? (или так) Лицензионных ограничений не видно

Так это можно именно авторам программы и написать. На этом форуме их нет