» Sysinternals (Microsoft) Process Explorer

Цитата:

Не проверял - как фиксится?

Путем написания хучера с последующим пробросом его в папку с PE (подхватывается так же как и Dependency Walker).

Цитата:

Где именно ошибка, и как её исправить?

Menu-Options-Confugure Highlightning...-.Net Processes (должна быть установлена галочка)
Проверить наличие бага можно запустив самописное тестовое приложение на C# или VB.NET [more]
Создаем файло test.cs, в нем пишем, например, следующее:

Код: using System;

public static void Main()
{
Console.WriteLine("This test app.");
Console.ReadKey();
}

Indeec08

Цитата:

захожу в меню Файл "Показать детали для всех процессов"

Повторяю: В моей версии в меню Файл нет пункта "Показать детали для всех процессов", само слово "Показать" относит пункт к меню "Вид" - давайте тогда пошаговые скрины...

ComradG
Только что специально поставил Paint .Net: и во время установки, и потом при запуске его подсвечивало именно цветом для процессов .Net

Цитата:

при руссификации нарушается целостность цифровой подписи

Нарушается у самого Process Explorer, а не у отображаемой им информации. И никто не заставляет использовать именно русифицированную версию.

P.S. Зато нашел свой баг со списком типов файлов при сохранении - сейчас еще раз прохожусь по пунктам, потом выложу обновленный вариант...

Цитата:

Дядь, в каком оригинале?

имеется ввиду не русифицированная версия

Цитата:

Нарушается у самого Process Explorer, а не у отображаемой им информации. И никто не заставляет использовать именно русифицированную версию.

Ты имеешь представление о том, что такое цифровая подпись? При проштамповке ею файло, она внедряет себя и в код тоже (перечитай доки VeriSign), отсюда и баги и утверждать, что

Цитата:

арушается у самого Process Explorer, а не у отображаемой им информации.

можно, но толку. Реверсани подписанный PE и с нарушенной подписью, и ты получишь разный результат: корректность работы руссифицированного PE не гарантирована.
KkovikK
Думаю, твой пример наглядное подтверждение моих слов и лпыта реверсера.

Цитата:

Повторяю: В моей версии в меню Файл нет пункта "Показать детали для всех процессов"

Indeec08
Хорошо, сейчас сделаю обычного юзера и проверю.

ComradG
Ок, в чем не разбираюсь, спорить не буду... Возможно, тут и основной источник проблем.
Про .Net сами проверили?

Цитата:

Про .Net сами проверили?

Пока нет, руки не доходят.
Если будут траблы с ним, то дай знать. Буду кидать сорцы фиксов.

Добавлено:

Цитата:

В моей версии в меню Файл нет пункта "Показать детали для всех процессов"

Ты в сVist'ке или 7-ке под гостем сидишь?

Indeec08
Ошибка убрана, спасибо за найденный баг.

Обновленная версия на MSI Lab и на rghost.

Странно работает выделение: на XP процесс .NET выделялся столько секунд, сколько задано в параметр "Длительность выделения...", а в Windows 7 x64 - все время работы...

Цитата:

на XP процесс .NET выделялся столько секунд, сколько задано в параметр "Длительность выделения...", а в Windows 7 x64 - все время работы...

Оригинал ведёт себя иначе?)

ComradG

Код хучера можешь кинуть под GCC? У меня сейчас собрались бинарники для 4.50 TDM-1 x86/x64 SJLJ/DW2 - вот теперь можно будет, пусть урывками, но собрать нормальный компилятор.

Цитата:

Код хучера можешь кинуть под GCC?

Я с никсовскими компиляторами не работал еще. Но давай, попробую.
Кстати, бага относительно NET сборок подтвердилась - не подсвечиваеются они желтым хоть ты тресни. Вчера писал Руссиновичу, а он, рогатый, пишет, цитирую: "It is impossible. You must check switch for this option." Блин, а я что ему писал? Похоже клал он на нас, пользователей его софта, с высокой колокольни.

ComradG

Просто он тебя не понял. Мужик Марк нормальный, объясни что видишь и он поправит.

Цитата:

Просто он тебя не понял. Мужик Марк нормальный, объясни что видишь и он поправит.

Может и нормальный, но я ему за полтора года указал на столько багов в его софте, что тот просто обязан был пофиксить оные. Я ему на америкосовском аглицком отклацал, что да как. Да ну его в пень. Одно слово - зажрался.
Victor_VG
Слушай, я про GCC. В FreeBSD они входят по умолчанию? А то у моей подруги (с которой мы никак не поженимся (она японка, я русский, а живем в Германии )) на одной из машинокстоит оный, но лапы в красного бесенка йа нэ запускал, имхо.

Пользуюсь этой прогой давно и всегда считал что она видит ВСЕ процессы в системе.
Но на днях был удивлен. Зависла одна онлайн игра, я 3 кнопки - и облом в Process Explorer этого процесса небыло.
Пришлось ресать комп что бы игра закрылась.

После реса компа запускаю эту игру, а Process Explorer ее один фиг нет.
Запустил стандартный виндовый диспетчер - там тоже процесса игры не было, но было хотя бы в разделе приложение.



Так же при запуске игры стартует некая защита от взлома игры "nProtect GameMon" - возможно он и прячет процес, но думал что от Process Explorer ничего не скрывается.

И еще вопросец, откуда эта прога берет инфу о загрузке проца и используемой памяти?
Потому что она не только не видит процесса игры, но и следовательно неправильно показывает загрузку проца/памяти, на скринах проц занят на 4% что явно не так.

Цитата:

Кстати, бага относительно NET сборок подтвердилась - не подсвечиваеются они желтым хоть ты тресни.

На 7х32 все нормально.(как для версии с сайта так и в PROCEXP 12.04 (fixed) от Stanner).

Цитата:

На 7х32 все нормально.(как для версии с сайта так и в PROCEXP 12.04 (fixed) от Stanner).

на 7х64 баг небольшой нашёл: если назначить софтину по умолчанию в замен стандартного диспетчера задач и вызывать её по контрл+альт+дел софтина не вызывается...

Цитата:

На 7х32 все нормально

Сказал, как в лужу пернул. Речь была про XPюнделя. А под сэвэном я не люблю работать, потому как ось номрмально без GUI-шного фейса не ставится. (Консольщик я, что тут попишешь).

Цитата:

вызывать её по контрл+альт+дел софтина не вызывается...

С правами админа?

Добавлено:

Цитата:

если назначить софтину по умолчанию

Через менюшку PE назначал?
Попробу сделать следующее:
1.Верни taskmanager на место и ребунись.
2.После ребута проверь работоспособность taskmanager'а также по Ctrl+Alt+Del, если не запускается ищи на форуме топик по сабжу, если все пучком - переходи к пункту три.
3.Жми Win+R, набирай cacls %systemroot%\tasmgr.exe /e /p все:n
4.Устанавливай заново PE вместо штатного таскменеджера

Добавлено:

Цитата:

tasmgr.exe

Ooooops!
taskmgr.exe

CHELDAN у меня на серверной такое было,сунул в папку программ,тогда заработала.

ChronoAngel

Цитата:

CHELDAN у меня на серверной такое было,сунул в папку программ,тогда заработала.

с предыдущими версиями всё было нормально. не к добру всё это

CHELDAN оригинальная версия тоже ведёт себя так?

Цитата:

На 7х32 все нормально.

Проверил на компе своего начальника (у него 7х32), а что толку. Багов много, а гонора у Руссиновича! Еще больше. NET-процессы не отображаются (по крайней мере корректно) и в 7 (заверяющих обратное, просьба писать жалобы в ООН).
Victor_VG
Прости за тугодумство, но зачем тебе сорцы моего хучера под GCC? Если валять эксплойты под PE, так я тебе с десяток другой могу накидать в ПМ.


Цитата:

Так же при запуске игры стартует некая защита от взлома игры

Чувак, ты в курсе, что в подавляющем большинстве защита от копирования у игр представляет из себя руткит-техники, так что заявлять, что PE sucks и т.п. это все равно, что курить бамбук вместо махорки.

Добавлено:
Обновите, пожалуйста, шапку - сабж носит номер 12.04, а не 12.03.

Ха! Те кто устанавливал символы оффлай, наверное будут рады знать, что они давно не валидны для PE, так что лучше настроить на сервак символов

Код: srv*c:\symbols*http://msdl.microsoft.com/download/symbols

SysinternalsSuite portable
Размер: 11.65 Мб

http://ifolder.ru/19225774

Сборка сделана на VMware ThinApp 4.6.
Pagedfg не portable

P.S. надоело, что любая прога из пакета пишет в реестр.

wald1968
Аналогично. Вылечил тем, что скопировал при запущенной проге x64 екзешник (он появляется при запуске и удаляется при закрытии), запустил его и включил замену из него замену штатного таскменеджера.

При попытке PE (перед его закрытием) обратиться к перезаписываемым участкам памяти происходит его крэш. В дампе, созданном procdump, ничего. Вопрос, как такое может быть?

Win 7x64. Программа запускается вместе с Windows.

При запуске определенной программы (видеокурс с защитой (упакованный в ехе)) - Process Explorer вылетает и не может запуститься, пока идет этот видеокурс.

Вопрос: как запретить закрытие Process Explorer?

Antonij72
Вылетая, PE что-то пишет, ну, скажем, error corrupted или что-то в этом духе? Если да, то попробуй распарсить крэшдамп в WinDbg (про символы не забудь).

ComradG
Ничего не пишет. Тихо и мирно закрывается.

Antonij72
В смысле захлопывается даже если он в трей свернут? А драйвер PE из памяти тоже выгружается? Если не выгружается, значит бага в самом PE, ежели нет, то попробуй запустить PE после запуска видеокурса. Если не запустится, бери ProcMon и смотри куда свои щупальца этот видеокурс запускает. Да и потом, у тебя такое наблюдается только после запуска именно видеокурса или до этого что-то было подобное?

Цитата:

При запуске определенной программы (видеокурс с защитой (упакованный в ехе)) - Process Explorer вылетает и не может запуститься, пока идет этот видеокурс.

это защита такая. если не сильно умная, то можно попробовать переименовать procexp.exe в, например, pr0cexp.exe
или если не поможет, можно попробовать это: http://fyyre.ivory-tower.de/projects/HideToolz.rar