Цитата:
очевидно Марк имеет некий иммунитет к критике
прошу объяснений
» Process Hacker
Цитата:
прошу объяснений
Fktcz
а что тут объяснять-то, уважаемая (надеюсь правильно понял ваш ник?). Марк Руссинович после эпопеи с руткитом Sony стремительно стал набирать популярность, понятно дело, что известность со временем разлагает человека, а потому и РЕ он хоть и позиционирует как "the best tool in the hole world" (цитата взята с одного из его выступлений), но РН уже не столько наступает ему на пятки, сколько уже в чем-то опережает: да, нет интеграции с Dependency Walker, но есть PE View (который, правда, обламывается на крипторах и пакерах); хоть РН во многом и копирует РЕ (бывают всплывают те же баги, в частности это выражается в относительно кривых дампах процессом (оба, как ни крути не чета LordPE (хотя есть дамперы и покруче всех вместе взятых))), но будущее все же за РН. судите сами, исходники открыты, раз, релизы частые, два, и вообще wj32 нормальный мужик. а Руссинович... да, Марк умный парень, но пора бы спуститься с небес на землю.
а что тут объяснять-то, уважаемая (надеюсь правильно понял ваш ник?). Марк Руссинович после эпопеи с руткитом Sony стремительно стал набирать популярность, понятно дело, что известность со временем разлагает человека, а потому и РЕ он хоть и позиционирует как "the best tool in the hole world" (цитата взята с одного из его выступлений), но РН уже не столько наступает ему на пятки, сколько уже в чем-то опережает: да, нет интеграции с Dependency Walker, но есть PE View (который, правда, обламывается на крипторах и пакерах); хоть РН во многом и копирует РЕ (бывают всплывают те же баги, в частности это выражается в относительно кривых дампах процессом (оба, как ни крути не чета LordPE (хотя есть дамперы и покруче всех вместе взятых))), но будущее все же за РН. судите сами, исходники открыты, раз, релизы частые, два, и вообще wj32 нормальный мужик. а Руссинович... да, Марк умный парень, но пора бы спуститься с небес на землю.
опаньки! некоторые РН галюны объятся конфликтами при параллельном использовании оного с РЕ Руссиновича. дело в том, что драйверы обоих менеджеров работают в режиме ядра, однако, даже несмотря на ощутимые различия драйверов, весьма велика вероятность:
а)схлопотать BSOD (не исключено, что при совместном использовании оба могут обратиться к одному и тому же участку памяти);
б)если учесть, что РЕ весьма хамски устанавливает свой драйвер, то отсюда может быть и некорректная трассировка данных РН (хотя это еще требует подтверждения);
в)на уровне обработки прерываний диспетчер подкачки не работает, а если драйвер попытается вызвать код, выгруженный на диск, то снова BSOD; учитывая, что вездесущностью обладает пока только драйвер РН, то нельзя списывать со считов и это;
г)однозначно подтверждено, что РН не может корректно оперировать данными на прикладном уровне при запущенном РЕ;
следует учитывать, что речь главным образом шла о РЕ > 15.05, так как именно с этой версии устанавливается драйвер РЕ (причем очень криво), что в ряде случаем мешает корректной работе РН. как минимум, что рекомендуется сделать, на вкладке Services в РН установить тип запуска драйвера PROCEXP150 "Вручную", а сам драйвер отключить; в идеале - вынести PROCEXP150.SYS к едрени фени и отказаться от использования РЕ как такового. если кто надумает, то вот интсрукция по корректному удалению драйвера РЕ.
1)Остановить PROCEXP150.SYS через РН, выставив тип запуска "Вручную";
2)в комстроке или Win+R набрать devmgmt.msc -> Вид -> Показать скрытые устройства -> Устройства не Plug and Play;
3)правой кнопкой мыщъхи клацаем по PROCEXP150 -> Удалить, после чего перезагружаемя и радуемся опрятной работе РН;
стоит заметить, что я не постулировал тем, что драйверы обоих менеджеров непременно конфликтуют, а лишь указал на возможные причины того, почему стоит использовать всего один из них.
а)схлопотать BSOD (не исключено, что при совместном использовании оба могут обратиться к одному и тому же участку памяти);
б)если учесть, что РЕ весьма хамски устанавливает свой драйвер, то отсюда может быть и некорректная трассировка данных РН (хотя это еще требует подтверждения);
в)на уровне обработки прерываний диспетчер подкачки не работает, а если драйвер попытается вызвать код, выгруженный на диск, то снова BSOD; учитывая, что вездесущностью обладает пока только драйвер РН, то нельзя списывать со считов и это;
г)однозначно подтверждено, что РН не может корректно оперировать данными на прикладном уровне при запущенном РЕ;
следует учитывать, что речь главным образом шла о РЕ > 15.05, так как именно с этой версии устанавливается драйвер РЕ (причем очень криво), что в ряде случаем мешает корректной работе РН. как минимум, что рекомендуется сделать, на вкладке Services в РН установить тип запуска драйвера PROCEXP150 "Вручную", а сам драйвер отключить; в идеале - вынести PROCEXP150.SYS к едрени фени и отказаться от использования РЕ как такового. если кто надумает, то вот интсрукция по корректному удалению драйвера РЕ.
1)Остановить PROCEXP150.SYS через РН, выставив тип запуска "Вручную";
2)в комстроке или Win+R набрать devmgmt.msc -> Вид -> Показать скрытые устройства -> Устройства не Plug and Play;
3)правой кнопкой мыщъхи клацаем по PROCEXP150 -> Удалить, после чего перезагружаемя и радуемся опрятной работе РН;
стоит заметить, что я не постулировал тем, что драйверы обоих менеджеров непременно конфликтуют, а лишь указал на возможные причины того, почему стоит использовать всего один из них.
Win 7x64 sp1.
Цитата:
... можно качать/устанавливать? Или подождать более стабильного билда?
Цитата:
29.11.11 - релиз 2.25
... можно качать/устанавливать? Или подождать более стабильного билда?
Antonij72
можно, только предварительно я бы советовал почистить систему от РЕ, по крайней у меня под виртуалкой после описанных мной выше действий по удалению РЕ галюнов не наблюдалось. правда то х86, на работе х64, но там был замечен всего один глюк, связанный с косметикой.
а дождаться следующего билда в предверии католического рождества и новогодных празднеств вряд ли посилам даже самому терпеливому. хотя кто знает, может все же wj32 зарелизит новый билд.
можно, только предварительно я бы советовал почистить систему от РЕ, по крайней у меня под виртуалкой после описанных мной выше действий по удалению РЕ галюнов не наблюдалось. правда то х86, на работе х64, но там был замечен всего один глюк, связанный с косметикой.
а дождаться следующего билда в предверии католического рождества и новогодных празднеств вряд ли посилам даже самому терпеливому. хотя кто знает, может все же wj32 зарелизит новый билд.
опять прсмотр видио вилетает 
wald1968
Цитата:
А для 64бит?
Цитата:
Process Hacker 2.26 32bit rus
А для 64бит?
wald1968
И по словам тестировавших его ребят - настройки не сохраняет - контролы сбиты. Дал им 2.27.4946 - вопрос сразу испарился.
PH 2,27 SVN r4946 бинарные сборки.
Я вот тут у себя на винтах слегка пошарил, и отыскал таки Zip-вариант - чтой-то он у меня сначала то ли не упаковался, аль испарился в сторону моря - причины уже не помню, но из-за него не выкладывал 2.27.4946.
Отыскал, упаковал, залил. Вот ссылки:
Process_Hacker_2.27_SVN-r4946-bin.7z
зеркало
Надеюсь, что одиннадцать зеркал послужат моральной компенсацией за задержку публикации.
Вроде у себя за ним сильной кривости не отыскал, не падает, свою работу честно выполняет. Пробовал от ОС ХР до семёрки, х86, процессоры от Athlon XP 3000+ (Barton) до Pentium E5400 (Willamate-2M). На WINE HQ не пробовал - времени не хватило.
И по словам тестировавших его ребят - настройки не сохраняет - контролы сбиты. Дал им 2.27.4946 - вопрос сразу испарился.
PH 2,27 SVN r4946 бинарные сборки.
Я вот тут у себя на винтах слегка пошарил, и отыскал таки Zip-вариант - чтой-то он у меня сначала то ли не упаковался, аль испарился в сторону моря - причины уже не помню, но из-за него не выкладывал 2.27.4946.
Отыскал, упаковал, залил. Вот ссылки:
Process_Hacker_2.27_SVN-r4946-bin.7z
зеркало
Надеюсь, что одиннадцать зеркал послужат моральной компенсацией за задержку публикации.
Вроде у себя за ним сильной кривости не отыскал, не падает, свою работу честно выполняет. Пробовал от ОС ХР до семёрки, х86, процессоры от Athlon XP 3000+ (Barton) до Pentium E5400 (Willamate-2M). На WINE HQ не пробовал - времени не хватило.
ComradG
А я и не заметил - после 4946 никак до него руки не доходят - народ свежих троянов за праздники наловил - видим, ловим, убиваем....
А я и не заметил - после 4946 никак до него руки не доходят
- народ свежих троянов за праздники наловил - видим, ловим, убиваем....Victor_VG
праздники? что это?
не, я с первого по тринадцатое с работы ели ноги волок, писать столько на ассемблере... уфф! а ProcessHacker как-то тихо обновляется, на его сайте ведь нет RSS, вот и приходится мониторить самостоятельно с помощью питоновского скрипта на наличие свежих версий. штатный апдейтер все же весьма дурная затея. если ковырнуть его, то можно проделать нехитрый трюк, позволяющий подменять целевой файл, в итоге штатный апдейтер = трояны. кстати, в 2.27 пофиксены очень серьезные баги с точки зрения безопасности, хотя в логах изменений они не значатся
праздники? что это?
не, я с первого по тринадцатое с работы ели ноги волок, писать столько на ассемблере... уфф! а ProcessHacker как-то тихо обновляется, на его сайте ведь нет RSS, вот и приходится мониторить самостоятельно с помощью питоновского скрипта на наличие свежих версий. штатный апдейтер все же весьма дурная затея. если ковырнуть его, то можно проделать нехитрый трюк, позволяющий подменять целевой файл, в итоге штатный апдейтер = трояны. кстати, в 2.27 пофиксены очень серьезные баги с точки зрения безопасности, хотя в логах изменений они не значатся wald1968, от вас стоит ждать русскую 2.27 ?
Processhacker-2.rar.html 32bit рус В диалоге свойства, нет перевода названий вкладок, т.к иначе постоянно сбрасываются настройки. Если получится с этой бедой справиться, то перевыложу.
ComradG
Как всегда - папы-мамы пьют-гуляют, детишки без надзора по "весёлым" сайтам шарятся, в итоге зло в сети и вопли в чате админки - "Админы!! SOS!!! Спасите!!!! Помогите!! Куда-то исчезли все деньги с моего зарплатного счёта!!! На что жить? в доме ни копейки не осталось?! Хоть с моста в воду!!!" Им бы за своими чадами уследить, да куды там!
С бодуна не могут понять где чьи руки-ноги валяются.
Добавлено:
wald1968
Названия вкладок вообще не трогай - это общие контролы, на них многое завязано. Исходники посмотри - увидишь что к чему.
Как всегда - папы-мамы пьют-гуляют, детишки без надзора по "весёлым" сайтам шарятся, в итоге зло в сети и вопли в чате админки - "Админы!! SOS!!! Спасите!!!! Помогите!! Куда-то исчезли все деньги с моего зарплатного счёта!!! На что жить? в доме ни копейки не осталось?! Хоть с моста в воду!!!"
Им бы за своими чадами уследить, да куды там! С бодуна не могут понять где чьи руки-ноги валяются. Добавлено:
wald1968
Названия вкладок вообще не трогай - это общие контролы, на них многое завязано. Исходники посмотри - увидишь что к чему.
Victor_VG
РН все же круче РЕ, и это не столько субъективное мнение, сколько статистика. конторка, в которой я работаю, сотрудничает с различными изданиями и независимыми тестовыми лабораториями, дык согласно данным последних РЕ потерял порядка 4,8% аудитории. а вот РН потихоньку набирает обороты. в общем, учитывая разнообразие альтернатив таксменеджеров, которых на рынке как собак бешеных, то РЕ уже вовсе не "best tool in the world" (цитата Руссиновича). однако, говорить о РН как о достойном приемнике не столько рано, сколько представляется не самым разумным в виду тех же альтернатив и статистике, согласно которой РН набрал 2,3%.
P.S.всерьез подумываю об инвестировании РН как проекта.
РН все же круче РЕ, и это не столько субъективное мнение, сколько статистика. конторка, в которой я работаю, сотрудничает с различными изданиями и независимыми тестовыми лабораториями, дык согласно данным последних РЕ потерял порядка 4,8% аудитории. а вот РН потихоньку набирает обороты. в общем, учитывая разнообразие альтернатив таксменеджеров, которых на рынке как собак бешеных, то РЕ уже вовсе не "best tool in the world" (цитата Руссиновича). однако, говорить о РН как о достойном приемнике не столько рано, сколько представляется не самым разумным в виду тех же альтернатив и статистике, согласно которой РН набрал 2,3%.
P.S.всерьез подумываю об инвестировании РН как проекта.
ComradG
Да, с твоей оценкой трудно не согласится. Давай я тебе после в ПМ пару вопросов подкину - тут у меня не собираются плагины к Far 3, ну и глючат по дороге - API поменялся, достаточно. Погляди где я могу ошибаться?
Да, с твоей оценкой трудно не согласится. Давай я тебе после в ПМ пару вопросов подкину - тут у меня не собираются плагины к Far 3, ну и глючат по дороге - API поменялся, достаточно.
Погляди где я могу ошибаться?Victor_VG
глянул, но пока ничего не могу сказать. да и давай в личку, чтобы не оффтопить.
глянул, но пока ничего не могу сказать. да и давай в личку, чтобы не оффтопить.
ComradG
Добро. Приду с работы - напишу. А пока вот, собрал, прогнал, вроде не сбоит - Process_Hacker_2.27_SVN-r4964-bin.7z. Испаряюсь.
Добро. Приду с работы - напишу. А пока вот, собрал, прогнал, вроде не сбоит - Process_Hacker_2.27_SVN-r4964-bin.7z. Испаряюсь.
Victor_VG
С отправкой на VirusTotal сбоит.
С отправкой на VirusTotal сбоит.
wald1968
в смысле? я не совсем уловил сути. отправляет нормально. по крайней мере на ХР, на семерке еще не прогонял.
в смысле? я не совсем уловил сути. отправляет нормально. по крайней мере на ХР, на семерке еще не прогонял.
wald1968
Соберу 4965 и посмотрю. У меня тут с флешкой проблема нарисовалась - текстовые файлы портит.
Соберу 4965 и посмотрю. У меня тут с флешкой проблема нарисовалась - текстовые файлы портит.
Портабельная русская сборка v2.23 (от wald1968) из шапки - файл запаролен. Стандартный пароль не подходит.
wald1968
А не могли бы перезалить это
Process Hacker 2.26 32bit rus
,а то срок окончания кончился.а также может Вам в шапку добавлять,а то там версия только 2.23
А не могли бы перезалить это
Process Hacker 2.26 32bit rus
,а то срок окончания кончился.а также может Вам в шапку добавлять,а то там версия только 2.23
maxvlas
Смысла нет - перевод для версии 2.27 доступен на Народе. Только что смотрел. И шапку поправил, спасибо!
Смысла нет - перевод для версии 2.27 доступен на Народе. Только что смотрел. И шапку поправил, спасибо!
Victor_VG
что-то давно сборки от вас не было или уже сразу 2.28 соберете?
что-то давно сборки от вас не было или уже сразу 2.28 соберете?
Скачал посмотреть portable 2.27. Приятная, радует, что программа в целом имитирует PE.
Единственно при беглом осмотре, не нашел как вывести столь привычные графики на toolbar..
Что ответственно за вывод загрузки GPU? Хотелось бы увидеть график на XP.
Единственно при беглом осмотре, не нашел как вывести столь привычные графики на toolbar..
Что ответственно за вывод загрузки GPU? Хотелось бы увидеть график на XP.
freeman440
Уже тестирую 2.28 SVN r4973. Что не понравилось - новое оформление обновлялки - прозрачность отрабатывается бестолково, пол беды, а вот стремление обновить 2.28 до 2.27 Stable пресёк руками. Плюс похожая на адресную в браузерах строка ввода - пока не работает. Выложу чуток позже - как убежусь в отсутствии ошибок сборки. Да, ВирусТотал отработал нормально - сбросил им процесс Far.exe прямо из ОЗУ. Сервис поворчал на размер, но задачу выполнил и предо мной отчитался.
Добавлено:
UstasSSR
Под ХР его и не увидите - за это отвечает плагин ExtendedTools требующий минимум Висту. Графики выводятся в блоке SysInfo (Ctrl+I). Всё остальное увидите там же.
Уже тестирую 2.28 SVN r4973. Что не понравилось - новое оформление обновлялки - прозрачность отрабатывается бестолково, пол беды, а вот стремление обновить 2.28 до 2.27 Stable пресёк руками. Плюс похожая на адресную в браузерах строка ввода - пока не работает. Выложу чуток позже - как убежусь в отсутствии ошибок сборки. Да, ВирусТотал отработал нормально - сбросил им процесс Far.exe прямо из ОЗУ. Сервис поворчал на размер, но задачу выполнил и предо мной отчитался.
Добавлено:
UstasSSR
Под ХР его и не увидите - за это отвечает плагин ExtendedTools требующий минимум Висту. Графики выводятся в блоке SysInfo (Ctrl+I). Всё остальное увидите там же.
Victor_VG
Может разберешься с файлом settings.xml?
проблема в том что в случае перевода Названий вкладок, при изменении чего либо в окне вкладки (размера окна, положение), в файл settings.xml попадает название этой вкладки и в итоге Прога ругается и пытается сбросить настройки.
Но это происходит не только с названиями вкладок при двойном клике в процесссах.
В итоге перевод лишается смысла.
Надо бы это дело как-то разрулить.
Голь на выдумки хитра - может чего тебе и придет в голову раз уж ты делаешь сборки.
Может чего в коде подправишь.
Мне например это динамическое запоминание положения окна нафиг не нужно.
Кроме того по логике если эти названия вкладок из диалогов как-то задублировать, то может проблема будет решена таким образом. В файл settings.xml будут попадать английские названия диалогов и никаких сбросов настроек не будет предлагаться.
Может разберешься с файлом settings.xml?
проблема в том что в случае перевода Названий вкладок, при изменении чего либо в окне вкладки (размера окна, положение), в файл settings.xml попадает название этой вкладки и в итоге Прога ругается и пытается сбросить настройки.
Но это происходит не только с названиями вкладок при двойном клике в процесссах.
В итоге перевод лишается смысла.
Надо бы это дело как-то разрулить.
Голь на выдумки хитра - может чего тебе и придет в голову раз уж ты делаешь сборки.
Может чего в коде подправишь.
Мне например это динамическое запоминание положения окна нафиг не нужно.
Кроме того по логике если эти названия вкладок из диалогов как-то задублировать, то может проблема будет решена таким образом. В файл settings.xml будут попадать английские названия диалогов и никаких сбросов настроек не будет предлагаться.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123
Предыдущая тема: ICE Encrypt vs Drag'n'Crypt ULTRA
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.