Ru-Board.club
← Вернуться в раздел «Программы»

» Process Hacker

Автор: Victor_VG
Дата сообщения: 01.09.2015 15:49
Process Hacker v2.37 r6222

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:
r6222
ToolStatus: Converted StatusMenu to PPH_EMENU; Fixed typo;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Для тестирования SVN портабельная сборка v2.37 (r6222) x86 и x64 - processhacker-2.37-x86-x64-portable.7z, настройки обновлены, проблем с запуском плагинов не будет на Win7, на Win8 и выше отключите Firewall Monitor и Security Explorer т.к. данные плагины находящиеся в разработке пока могут вызывать там проблемы. На Win7 SP1 x64 кроме не показа счётчиков производительности в плагине DotNetTools находящимся в процессе переделки иных вопросов нет.
Автор: KLASS
Дата сообщения: 02.09.2015 10:31
Process_Hacker_v2.37_r6222_RUS_2585
Автор: Waran789
Дата сообщения: 02.09.2015 13:38
KLASS
Молодец, спасибо, так держать!!! - оффтоп, это от избытка чувст.
Автор: Victor_VG
Дата сообщения: 03.09.2015 18:06
Process Hacker v2.37 r6225

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:
r6225
Updater: bump version

r6224
ToolStatus: fixed Searchbox button color consistency

r6223
UserNotes: fixed using black colour for process highlighting

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.
Автор: KLASS
Дата сообщения: 05.09.2015 14:55
Process_Hacker_v2.37_r6225_RUS_2590
Автор: DmitryFedorov
Дата сообщения: 06.09.2015 20:46
KLASS
См. личный ящик
Автор: Alexyz21
Дата сообщения: 08.09.2015 14:06
Не сделано? Открываю XLS, в Process Explorer в свойствах процесса EXCEL11.EXE вижу командную строку "C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE" "C:\Temp\1.xls", но в Process Hacker в этом поле стоит N/A.
Автор: Victor_VG
Дата сообщения: 08.09.2015 16:06
Alexyz21

У меня так (KProcessHacker.sys установлен):

Автор: Alexyz21
Дата сообщения: 08.09.2015 16:49
На фаре и у меня так Вы попробуйте на excel.exe, запустив его через ассоциированный *.xls. Драйвер хакера активен, из svcmgr Far'a
Код: KProcessHacker2 Started Disbld
Автор: Victor_VG
Дата сообщения: 08.09.2015 17:04
Alexyz21

Этим я не пользуюсь, но тот факт, что не видно комстроку в свойствах Far-а не мешает её видеть в других программах:



Наверное конкретная программа по иному комстроку получает и потому она не выводится.
Автор: Alexyz21
Дата сообщения: 08.09.2015 17:13
Вопрос в том, что Process Explorer умеет отображать в командной строке ассоциативный запуск, а Hacker нет.
Автор: KLASS
Дата сообщения: 08.09.2015 17:23
Alexyz21
Файл .xls из архива запускаете?
А то, если обычно то
Автор: Victor_VG
Дата сообщения: 08.09.2015 17:36
Alexyz21

KLASS правильно говорит - "если из архива" там файл может зваться через механизмы OLE, а у них комстроку в привычном нам понимании не видно.
Автор: KLASS
Дата сообщения: 08.09.2015 18:09
Victor_VG
Путь у чела в РЕ отображен как

Цитата:
"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"  "C:\Temp\1.xls"

Там поди из Outlook запуск или типа того
Из WinRAR и BandiZIP тока запустил .xls, строка на месте.

Добавлено:
Да нет, на работе из аутглюка запустил, строка на месте, что в сабже, что в РE, при этом совершенно идентичные и процессов Excel(2013) аж 3 штука. Старый офис?
Автор: Victor_VG
Дата сообщения: 08.09.2015 18:23
KLASS

Если через OLE то там в обычном понимании костроки и нет - вызов происходит через функции API, а у них свои структуры входных/выходных данных, более того, значительная часть MS Office использует свой недокументированный API, так что сиё ещё не известно где вылезет...
Автор: KLASS
Дата сообщения: 08.09.2015 18:27

Цитата:
Если через OLE то там в обычном понимании костроки и нет

У ся запускаю никак не могу N/A увидеть. Опять вынь 7 шалит
Автор: Victor_VG
Дата сообщения: 08.09.2015 18:36
KLASS

Скорее шалит локальная ось, и причин может быть куча. Иди угадай какая? Ибо подозрение на её счёт это вызывает - я ни одной из машин не смог воспроизвести описанную в вопросе ошибку.
Автор: KLASS
Дата сообщения: 08.09.2015 18:48

Цитата:
Скорее шалит локальная ось, и причин может быть куча.

Ну... это в первую очередь. Берегите реестр, сказал юзер Windows, и ввел команду Format C:
Автор: Victor_VG
Дата сообщения: 08.09.2015 19:14
KLASS

Говорят исходники так же штука ценная - прячем, format C: > /dev/nul .
Автор: Alexyz21
Дата сообщения: 08.09.2015 19:29
Народ, вопрос не в том, что и как шалит, а в том, что Process Explorer показывает, а Process Hacker нет.

Выяснил - хакер не отображает командную строку, если файл запаролен. Причём не отображает как до ввода пароля, так и после.

Автор: Victor_VG
Дата сообщения: 08.09.2015 19:43
Alexyz21

Так если там сидит VM, то она наружу ничего и не выводит. Это же замкнутая система взаимодействующая с ОС как посредник между собой и изолированным в ней приложением, и именно с того, что программа сидит в "песочнице" и надо было начинать. РЕ использует не документированные особенности оси о которых Русинович работающий в отделе разработки Микрософт по долгу службы знает, а РН работает с ней через Native API через который внутренние лазейки в оси используемые сотрудниками Микрософт для решения их задач не доступны. Такой ответ годится?

Добавлено:
И вдобавок ассоциация с загнанной в ВМ портативкой это не ассоциация с нормально установленной программой - ВМ перехватывает вызовы API и внешне всё выглядит будто программа запустилась и получила с клавиатуры команду File -> Open, а в такой ситуации комстрока и должна выглядеть пустой.
Автор: Alexyz21
Дата сообщения: 08.09.2015 19:53
Victor_VG
Хакер не отображает командную строку, если файл запаролен. Причём не отображает как до ввода пароля, так и после, в отличие от PE, который показывает её как до, так и после.

И не стоит воспринимать как камень в огород хакера - сразу же написал "Не сделано?".
Автор: Victor_VG
Дата сообщения: 08.09.2015 20:00
Да, и с учётом поправки

Цитата:
Драйвер хакера активен, из svcmgr Far'a
Код: KProcessHacker2 Started Disbld
Автор: Alexyz21
Дата сообщения: 08.09.2015 20:19
Хакер портабле, и как я понимаю, KProcessHacker2.sys запускается в момент запуска ProcessHacker.exe и остаётся в памяти до перезапуска ОС.
Автор: Victor_VG
Дата сообщения: 08.09.2015 20:24
Alexyz21

Нет, SCM его не запускает ибо в его базе такого драйвера нет (у SCM в комстроке "всего" шестнадцать параметров передаётся и ни один нельзя упустить), в настройках надо глянуть, но по моему там это бесполезно ставить.
Автор: Alexyz21
Дата сообщения: 08.09.2015 20:36
Установил "setup" версию - всё показывает, видно действительно драйвер не функционировал.
Автор: Victor_VG
Дата сообщения: 08.09.2015 21:00
Alexyz21

System

Добавлено:
Alexyz21

А портативка не может вызвать SCM сама, пока он не стоит. Можно конечно через PServ 3.4 его поставить, но она запросит пароль ОС, а его кроме неё никто не знает.
Автор: Alexyz21
Дата сообщения: 09.09.2015 09:17
Если kprocesshacker.sys загружен и работает, должен ли он блокировать файл на диске? - Файл удаляется в FAR в обычном порядке.
Автор: Victor_VG
Дата сообщения: 09.09.2015 15:17
Alexyz21

Нет, такой функции в драйвере нет.
Автор: vetpol
Дата сообщения: 10.09.2015 14:54
Парни, виснет программа на Win10x64. Запускается, некоторое время работает нормально, потом перестает реагировать на клики по иконкам в трее, перестает отображаться информация на иконках. Такое поведение и на последних билдах и на стабильной версии. Закрыть можно только убив процесс.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123

Предыдущая тема: ICE Encrypt vs Drag'n'Crypt ULTRA


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.