» Process Hacker

Victor_VG, внедрять вряд ли нужно, а вот сделать так, чтоб прога сама понимала у себя в папке наличие dbghelp.x86 & dbghelp.x64 - вот было бы круто... кому надо, тот поставит сдк и не парится, а кто то сам положит нужные ему либы в папку, не заморачиваясь другими.
Цитата:

x86 и AMD64 SDK 7.1 для WinXP/Server 2003/Vista/Server 2008/7 и x86 и AMD64 SDK 8.0 для Win8/8.1/Server 2012

и что, они не совместимы разве сверху вниз?

MERCURY127 13:34 27-04-2014
Цитата:

и что, они не совместимы разве сверху вниз?

И правда. Я чёто был уверен, что "SDK v8.1\x86\dbghelp.dll" для XP не подойдёт, а оказалось - подходит.

MERCURY127
addhaloka

На MSDN рекомендуют для ХР - 7/2008 брать либу из SDK v7.1, а для Win8 и выше из её SDK. У меня ХР уже с год как нет, и проверить не на чем, потому я ориентировался на рекомендации MSDN.

Что касается того, чтобы положить нужную DLL в каталог, то именно так и делается - нужная DLL просто кладётся в каталог с processhacker.exe и он сам её подхватывает без прописей в настройках (выписка из MSDN):

Цитата:

Путь поиска используемый ОС для обнаружения библиотеки DLL

Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности:

1) Каталог, в котором находится исполняемый модуль текущего процесса.
2) Текущий каталог.
3) Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory.
4) Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory.
5) Каталоги, указанные в переменной среды PATH.

Примечание

Переменная среды LIBPATH не используется.

и по идее можно было бы реализовать переключение на нужную версию DLL, но для этого в программу надо включить дополнительный код запроса версии DLL, ОС и логику переключения, а сами DLL должны иметь разные имена чтобы исключить ошибки ФС. А это вероятный источник ошибок на этапе разработки и тестирования данного фрагмента кода. А оно кому надо?

P.S.

Название выписки пришлось изменить ибо иначе "гениальная" контекстная реклама портит ссылку перенаправляя нас вместо оригинальной статьи на MSDN на страницу рекламы винды.

а какая именно нужна для 7х64 - только х64 или обе? ну то есть для просмотра х86 процессов на х64 системе нужна еще х86 либа, или достаточно одной х64?

MERCURY127

Достаточно только одной DLL соответствующей разрядности и версии ОС. Хоть в этой части они универсальны.

Заранее прошу извинить если я ошибся с темой для своего вопроса.

Может ли процесс хакер определять утечки памяти и кем захвачены пулы в оперативной памяти?

Вопрос полностью

Приветствую всех!
Подскажите пожалуйста, можно ли как-то отцепить DLL-ку с глобальных хуком от всех процессов, чтобы можно было её удалить?

SLasH

Да, можно. Ctrl-F -> Имя DLL -> Del. Закрываются все открытые на неё хендлы и её можно удалить. Вероятность успеха операции до 98%.

Добавлено:
SKYNET3000

В принципе это возможно используя мониторинг расхода памяти в том числе и скрытых процессов. На графике видно как изменяется объём приватного пула (собственно это и есть память используемая кодом). Propites (Enter) -> вкладка Perfomance. Управления памятью в РН нет, но отследить факт, что приложение Х имеет ошибку утечки памяти в нём элементарно, а далее баг-репорт разработчику программы и пусть чинит. К примеру такой эффект виден тут, виновник явления Adobe Flash Player - утечка памяти возникала в нём.

Process Hacker v2.34 r5632

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.

Что нового?

Цитата:

r5632
NetworkTools: Fixed double-free; Removed unused xmlnode code;

Всем привет!
Народ не подскажите можно ли в Process Hacker вести в лог файл мониторинг загрузки таких параметров как: CPU,GPU,RAM и др. ? Если можно не могли бы меня ткнуть в точку?
В интернете мельком встречаются упоминания что можно, но точно не сказано где.
В самой программе все вкладки просмотрел, но ничего подобного не нашел, возможно из-за плохого знания английского языка!
Использование Performance Monitor просьба не предлагать (там нет отслеживания GPU, не говоря уже о логировании подобных параметров)!
Программы GPU-Z, MSI Afterburner, Riva Tuner не устраивают так как нет:
1) Просмотра параметров GPU, GPRAM по отдельно интересующим процессам;
2) Нет таких параметров как:
2.1) Dedicated memory (собственной памяти)
2.2) System memory (системной памяти) или shared ( совместно используемый)

Если нету то может другой какой-нибудь софт посоветуете?
Заранее всем спасибо за ответ!

Ivan645

Полного логирования в виде записи мгновенных отсчётов в лог нет, лог процессов - есть, вызов по Ctrl+L. Но, можно отследить поведение процессов на вкладке Propites - Perfomance и через System Information.

Про лог процессов, процессов не знал -спасибо, хотя мне он не пригодиться, про то что "можно отследить поведение процессов на вкладке Propites - Perfomance и через System Information." я знал, но все равно большое спасибо за ответ!

Ivan645

Другого извините, нет.

Почему может не показываться загрузка GPU?


В GPU-Z всё нормально, запустил видеоплеер с поддержкой DXVA:

Engaged Clown
Версия? Какая ОС, видеокарта, драйвера?
Win7x64, HD6850, 2.34 r5632, dbghelp.dll из SDK 7.1 - никаких проблем.

Если щелкнуть по графику GPU, то в появившемся окне внизу будет текст Select nodes used for GPU usage calculations: и кнопка Nodes, может быть там что-то не то выбрано? Попробуйте отметить все.

Skif_off
Ага, спасибо. На буке две видеокарты, он показывал мне только нвидиевскую.

Обновил свой перевод до Process_Hacker_RU_2.34_SVN-r5632_x86.7z. Лежит в шапке.

Engaged Clown

Некоторые драйвера могут не сообщать загрузку ГП. Возможно что причина в этом. Но, вынес ваше предложение на форум проекта и если разработчики его поддержат, то можно ожидать его включения в список планов на реализацию.

Как бы мне прибить им из командной строки процесс cmd.exe c определенными параметрами запуска (ком строки)? PID отпадает, он каждый раз разный.
Upd. Процеcc не один, остальные инстансы cmd тоже трогать нельзя. Возможно ли такое при помощи PH?

Noclip_notarget

Из комстроки? Весёлая задачка - искать процесс по его комстроке, да и РН его не отыщет - такая возможность для него не предусмотрена. Для этого надо опрашивать таблицы планировщика задач ОС, а доступ к ним не столь прост как того бы хотелось. Но вы можете подвести курсор к строке процесса и увидеть подробности, на далее Del. Иного решения вам и разработчики РН не подскажут. Была у меня подобная задач и я обращался к ним за консультацией. Они предложили решение, но оно оказалось более сложным чем сама задача и удалить все процессы по имени оказалось менее затратным решением.

Victor_VG (20:19 15-08-2014)
Цитата:

Весёлая задачка - искать процесс по его комстроке, да и РН его не отыщет - такая возможность для него не предусмотрена.

Ясненько. Подразумевал такой ответ, но всегда лучше спросить.

Process Hacker v2.34 r5644

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс wj32.

Что нового?

Цитата:

r5644
actually fixed touch scrolling

r5643
fixed treenew touch scrolling

Просветите чайника :)
PH 2.34 r5644 на седьмых виндах x64.

1. При запуске от админа видим в System information 6 (шесть) графиков.
При запуске через три пальца видим только 4 (четыре). Нету Disk и Network.
Баг или фича?

2. На графике CPU две линии двух цветов.
Наивно предполагать, что это два ядра процессора, если в подробном режиме видим два графика, на каждом из которых две линии.
Тогда что бы это могло быть?

CocKain

Цитата:

1. При запуске от админа

Потому что от админа.

Цитата:

2. На графике CPU две линии двух цветов.

Один цвет (по умолчанию зелёный) - это в режиме ядра, другой - в пользовательском режиме. Цвета настраиваются в Options > Graphs.

MorSe

Цитата:

Потому что от админа.

Это и зайцу понятно.
Зачем админ юзверю не показывает диск и сеть?

Цитата:

Один цвет <...> Цвета

Здесь более-менее понятно.
Зелёный – то, что хавает ядро;
красный – то, что дают юзеру.

есть занятный вопрос, бывает в опере вкладка подвесила систему, если посмотреть подробности процесса и найти грузящий дескриптор, потом убить его, то завершается вся прога, а не вкладка, так вот как убить только вкладку?

Wu Tang
Вкладка убивается из встроенного диспетчера. (Shift+Esc)

CocKain

Для чтения информации о трафике ввода-вывода нужно слегка больше прав чем у пользователя.

Wu Tang

Прибить зависший тред. Он при стандартной цветовой схеме обычно серый. Пример расправы с бедолагой тут.

Цитата:

Для чтения информации о трафике ввода-вывода нужно слегка больше прав

Хорошо. Сформулирую по-другому. Что ещё мы теряем, запуская PH от тупого пользователя?

CocKain

Весь функционал обеспечиваемый драйвером KProcessHacker, в том числе контроль системных процессов ибо для того чтобы оператор (а его квалификация априори ниже чем у системного инженера - кнопки нажимать и двух классов ЦПШ с коридором с запасом хватит ) не мог вывести систему из строя основную часть команд управления мы отделяем от него барьером привилегированного доступа, а соответственно мы искусственно ограничиваем для него и доступ к системной информации ОС. Эта методика защиты от операторских ошибок была отработана ещё на первых мэйнфреймах и до наших дней её принципы не менялись - разделение прав доступа к управлению системой и служебной информации о её функционировании на основе квалификации текущего оператора.