nv59
Хорошо, придумаем что нибудь.
Хорошо, придумаем что нибудь.
» Process Hacker
Victor_VG
А вот почему тогда под моей ОСью пещерной
КОМОДО И.С. трафики считает/показывает, а ПХ - нет? Так что не в самой ОСи, видать, дело? 
(вот только что сей Комод свои базы аж на 167 метров обновил, а куда входной поток складывал - не видать... а хочется ЗНАТЬ)
А вот почему тогда под моей ОСью пещерной
КОМОДО И.С. трафики считает/показывает, а ПХ - нет? Так что не в самой ОСи, видать, дело? (вот только что сей Комод свои базы аж на 167 метров обновил, а куда входной поток складывал - не видать... а хочется ЗНАТЬ)
nv59
Комодо и у меня стоит, но у него чуть иначе всё - данные мониторинга снимаются брандмауэром непосредственно с сетевого адаптера, а РН получает данные через системный интерфейс WMI, а это означает для нас что мы вынуждены работать на тех условиях, которые нам предоставляет ОС, и потому тут мы сталкиваемся с тем, что нужные нам данные на ХР через API нем доступны.
Комодо и у меня стоит, но у него чуть иначе всё - данные мониторинга снимаются брандмауэром непосредственно с сетевого адаптера, а РН получает данные через системный интерфейс WMI, а это означает для нас что мы вынуждены работать на тех условиях, которые нам предоставляет ОС, и потому тут мы сталкиваемся с тем, что нужные нам данные на ХР через API нем доступны.
Victor_VG
Ага... примерно представил и кое-что понял... нечто аналогичное было и с работой АтиТрейТулз под 98-й (так мне её автор разъяснял)
Ага... примерно представил и кое-что понял... нечто аналогичное было и с работой АтиТрейТулз под 98-й (так мне её автор разъяснял)
nv59
В целом похоже - API это набор системных вызовов, и он зависит от реализации ОС, а потому со временем меняется. В ХР нет тех вызовов которые появились позднее по времени, а их и использует программа т.к. иным способом получить нужные данные она не может.
В целом похоже - API это набор системных вызовов, и он зависит от реализации ОС, а потому со временем меняется. В ХР нет тех вызовов которые появились позднее по времени, а их и использует программа т.к. иным способом получить нужные данные она не может.
Victor_VG
Понятно. ПХ - хорошая утилита. Я перепробовал многие подобные и эта - лучшая. Потому и рекомендую её всем знакомым
Успехов!
Понятно. ПХ - хорошая утилита. Я перепробовал многие подобные и эта - лучшая. Потому и рекомендую её всем знакомым
Успехов!
nv59
Это благодарность не мне, а разработчикам. Моя роль второстепенная - сборка, где-то адаптация скриптов для этого, и всё.
Это благодарность не мне, а разработчикам. Моя роль второстепенная - сборка, где-то адаптация скриптов для этого, и всё.
Process Hacker v2.34 r5605
Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.
Что нового?
Цитата:
Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.
Что нового?
Цитата:
r5605
plugins-extra: sync ROTViewerPlugin changes
r5604
plugins-extra: sync WaitChainPlguin changes
r5603
Fixed manifest issue preventing Immersive window enumeration
r5602
Fixed logging auto-scroll issue
Ревизия уже 5605, потому просто обновил групповой лог за сегодня, сборка уже на серверах...
Цитата:
Для старых ревизий r5466 - r5487 только на ОС Windows XP SP2/2003 необходим пакет Windows Imaging Component (WIC), после r5488 для работы программы он не нужен.
Получается, что для 5488 тоже нужен пакет? Или должно быть "НАЧИНАЯ с 5488"?
nv59
Начиная с r5488 он уже не нужен - программа сама с этим прекрасно разбирается...
Начиная с r5488 он уже не нужен - программа сама с этим прекрасно разбирается...
Know your Windоws Processes or Die Trying
В помощь исследователю процессов в Windows.
В помощь исследователю процессов в Windows.
MorSe
Статья, вернее заметка написана умным человеком - там приглашение к разговору и ... покупке книги.
Статья, вернее заметка написана умным человеком - там приглашение к разговору и ... покупке книги.
Victor_VG
Цитата:
Та книга только к июлю планируется к продаже. И предназначена она для более глубокого погружения в тему.
А для большинства пользователей эта заметка - самое то.
Цитата:
и ... покупке книги.
Та книга только к июлю планируется к продаже. И предназначена она для более глубокого погружения в тему.
А для большинства пользователей эта заметка - самое то
.MorSe
И для рекламы книги. Получится она интересной и толковой или не покажет время, но интерес к ней подогревают заранее - деньги вложены, нужно вернуть с прибылью. И в теме по РН нашлось место рекламе.
И для рекламы книги. Получится она интересной и толковой или не покажет время, но интерес к ней подогревают заранее - деньги вложены, нужно вернуть с прибылью.
И в теме по РН нашлось место рекламе.Process Hacker v2.34 r5607
Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.
Что нового?
Цитата:
Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.
Что нового?
Цитата:
r5607
NetworkTools: fixed miscellaneous issues
r5606
NetworkTools: fixed dialog/graph issue; fixed string format issue;
Process Hacker v2.34 r5612
Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.
Что нового?
Цитата:
Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.
Что нового?
Цитата:
r5612
PluginExtras: sync plugin settings
r5611
fixed last commit
r5610
Plugins-extra: fixed DnsCachePlugin settings issue
r5609
PH2.x: fixed Ctrl+Tab crash
r5608
Plugins: minor fixes for Updater
Не нашёл справки в самой программе, потому спрошу здесь.
Правильно ли я понимаю назначение колонок: Network Send Bytes и Network Receive Bytes - они показывают суммарный размер исходящего\отправленного трафика за открытую сессию Process Hacker.
Т.е, например, в данном случае Firefox за какое-то время отправил ~267kb и загрузил ~9,3mb, всего трафика ~9,56mb:
Спасибо.
Правильно ли я понимаю назначение колонок: Network Send Bytes и Network Receive Bytes - они показывают суммарный размер исходящего\отправленного трафика за открытую сессию Process Hacker.
Т.е, например, в данном случае Firefox за какое-то время отправил ~267kb и загрузил ~9,3mb, всего трафика ~9,56mb:
Спасибо.
Povor
Чуть иначе - за время работы исследуемой задачи или её процессов. От момента старт, до момента отсчёта.
Чуть иначе - за время работы исследуемой задачи или её процессов. От момента старт, до момента отсчёта.
Victor_VG
Спасибо.
В целом я правильно понял, что Process Hacker показывает суммарный размер трафика, для каждого процесса, за свою сессию работы. Если не так поправьте.
С программой только начинаю разбираться, потому может и такие ламерские вопросы.
Спасибо.
В целом я правильно понял, что Process Hacker показывает суммарный размер трафика, для каждого процесса, за свою сессию работы. Если не так поправьте.
С программой только начинаю разбираться, потому может и такие ламерские вопросы.
Povor
Немного иначе - он считывает датчики ОС, и выводит данные собранные ими с момента когда данный процесс запущен до момента отсчёта, а проверить что насчитала ОС можно с помощью независимых программ ставящих свой сетевой драйвер. РН читает данные счётчиков производительности ОС через WMI API и через Native API напрямую используя драйвер kprocesshacker.sys работает с ядром. Обычные же программы доступа к Native API ядра не имеют и зовут для взаимодействия с ядром ntdll.dll.
Немного иначе - он считывает датчики ОС, и выводит данные собранные ими с момента когда данный процесс запущен до момента отсчёта, а проверить что насчитала ОС можно с помощью независимых программ ставящих свой сетевой драйвер. РН читает данные счётчиков производительности ОС через WMI API и через Native API напрямую используя драйвер kprocesshacker.sys работает с ядром. Обычные же программы доступа к Native API ядра не имеют и зовут для взаимодействия с ядром ntdll.dll.
Victor_VG
Понятно, буду разбираться дальше с программой, спасибо за подробное объяснение.
Понятно, буду разбираться дальше с программой, спасибо за подробное объяснение.
Povor
Многое описано на форуме, а также документация есть в моём архиве.
Многое описано на форуме, а также документация есть в моём архиве.
Гуру Process Hacker!
Давно интересует вопрос, почему в программе нет настройки/галочки автозапуска, типа Run when Windows starts (Run at logon как в PE и т.п.). Или я её просто не вижу?
Я конечно делаю сам себе автозапуск, но наличие соответствующего пунктика меню не помешало бы, imho.
п.с.
Код: Windows Registry Editor Version 5.00
; ProcessHacker x64 @ Win7,8 x64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"%путь%\\x64\\ProcessHacker.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Process Hacker"="%путь%\\x64\\ProcessHacker.exe -hide"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KProcessHacker2\Parameters]
"SecurityLevel"=dword:00000000
Давно интересует вопрос, почему в программе нет настройки/галочки автозапуска, типа Run when Windows starts (Run at logon как в PE и т.п.). Или я её просто не вижу?
Я конечно делаю сам себе автозапуск, но наличие соответствующего пунктика меню не помешало бы, imho.
п.с.
Код: Windows Registry Editor Version 5.00
; ProcessHacker x64 @ Win7,8 x64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"%путь%\\x64\\ProcessHacker.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Process Hacker"="%путь%\\x64\\ProcessHacker.exe -hide"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KProcessHacker2\Parameters]
"SecurityLevel"=dword:00000000
ewild
А зачем оно вам? Нешто параметров запуска мало?
лично я против лишних кнопочек-рюшечек ибо мешают работать.
А зачем оно вам? Нешто параметров запуска мало?
лично я против лишних кнопочек-рюшечек ибо мешают работать.
Process Hacker v2.34 r5613
Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.
Что нового?
Цитата:
Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.
Что нового?
Цитата:
r5613
Removed unused resource IDs
Цитата:
Он также включает дизассемблер, аналогичный из OllyDbg
А где он там? В первой версии был старый disasm.c (C) Oleh Yuschuk, но в актуальной версии OllyDbg не упоминается. А показ импортов/экспортов на полноценный дизассемблер явно не тянет.
ewild
Он есть в инсталляторе.
LEX1
Цитата:
Вам уже было сказано - подсказали про устаревшую информацию в шапке - спасибо, исправлено, а изба-флудильня тут.
Цитата:
А где он там? В первой версии был старый disasm.c (C) Oleh Yuschuk, но в актуальной версии OllyDbg не упоминается. А показ импортов/экспортов на полноценный дизассемблер явно не тянет.
Вам уже было сказано - подсказали про устаревшую информацию в шапке - спасибо, исправлено, а изба-флудильня тут.
Доброго времени суток.
Скажите, возможно ли включить в PH такую функцию, как автоматическое уничтожение процесса, который PH завершил, но который самоперезапускается спустя какое-то время ?
Спасибо.
Скажите, возможно ли включить в PH такую функцию, как автоматическое уничтожение процесса, который PH завершил, но который самоперезапускается спустя какое-то время ?
Спасибо.
mbrz
С подобнымими процессами стратегия борьбы иная и эта функция в данном случае будет бесполезна.
С подобнымими процессами стратегия борьбы иная и эта функция в данном случае будет бесполезна.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123
Предыдущая тема: ICE Encrypt vs Drag'n'Crypt ULTRA
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.