» Process Hacker

Process Hacker v2.37 r6222

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:

r6222
ToolStatus: Converted StatusMenu to PPH_EMENU; Fixed typo;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Для тестирования SVN портабельная сборка v2.37 (r6222) x86 и x64 - processhacker-2.37-x86-x64-portable.7z, настройки обновлены, проблем с запуском плагинов не будет на Win7, на Win8 и выше отключите Firewall Monitor и Security Explorer т.к. данные плагины находящиеся в разработке пока могут вызывать там проблемы. На Win7 SP1 x64 кроме не показа счётчиков производительности в плагине DotNetTools находящимся в процессе переделки иных вопросов нет.

KLASS
Молодец, спасибо, так держать!!! - оффтоп, это от избытка чувст.

Process Hacker v2.37 r6225

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:

r6225
Updater: bump version

r6224
ToolStatus: fixed Searchbox button color consistency

r6223
UserNotes: fixed using black colour for process highlighting

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

KLASS
См. личный ящик

Не сделано? Открываю XLS, в Process Explorer в свойствах процесса EXCEL11.EXE вижу командную строку "C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE" "C:\Temp\1.xls", но в Process Hacker в этом поле стоит N/A.

Alexyz21

У меня так (KProcessHacker.sys установлен):

На фаре и у меня так Вы попробуйте на excel.exe, запустив его через ассоциированный *.xls. Драйвер хакера активен, из svcmgr Far'a
Код: KProcessHacker2 Started Disbld

Alexyz21

Этим я не пользуюсь, но тот факт, что не видно комстроку в свойствах Far-а не мешает её видеть в других программах:



Наверное конкретная программа по иному комстроку получает и потому она не выводится.

Вопрос в том, что Process Explorer умеет отображать в командной строке ассоциативный запуск, а Hacker нет.

Alexyz21
Файл .xls из архива запускаете?
А то, если обычно то

Alexyz21

KLASS правильно говорит - "если из архива" там файл может зваться через механизмы OLE, а у них комстроку в привычном нам понимании не видно.

Victor_VG
Путь у чела в РЕ отображен как

Цитата:

"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"  "C:\Temp\1.xls"

Там поди из Outlook запуск или типа того
Из WinRAR и BandiZIP тока запустил .xls, строка на месте.

Добавлено:
Да нет, на работе из аутглюка запустил, строка на месте, что в сабже, что в РE, при этом совершенно идентичные и процессов Excel(2013) аж 3 штука. Старый офис?

KLASS

Если через OLE то там в обычном понимании костроки и нет - вызов происходит через функции API, а у них свои структуры входных/выходных данных, более того, значительная часть MS Office использует свой недокументированный API, так что сиё ещё не известно где вылезет...

Цитата:

Если через OLE то там в обычном понимании костроки и нет

У ся запускаю никак не могу N/A увидеть. Опять вынь 7 шалит

KLASS

Скорее шалит локальная ось, и причин может быть куча. Иди угадай какая? Ибо подозрение на её счёт это вызывает - я ни одной из машин не смог воспроизвести описанную в вопросе ошибку.

Цитата:

Скорее шалит локальная ось, и причин может быть куча.

Ну... это в первую очередь. Берегите реестр, сказал юзер Windows, и ввел команду Format C:

KLASS

Говорят исходники так же штука ценная - прячем, format C: > /dev/nul .

Народ, вопрос не в том, что и как шалит, а в том, что Process Explorer показывает, а Process Hacker нет.

Выяснил - хакер не отображает командную строку, если файл запаролен. Причём не отображает как до ввода пароля, так и после.

Alexyz21

Так если там сидит VM, то она наружу ничего и не выводит. Это же замкнутая система взаимодействующая с ОС как посредник между собой и изолированным в ней приложением, и именно с того, что программа сидит в "песочнице" и надо было начинать. РЕ использует не документированные особенности оси о которых Русинович работающий в отделе разработки Микрософт по долгу службы знает, а РН работает с ней через Native API через который внутренние лазейки в оси используемые сотрудниками Микрософт для решения их задач не доступны. Такой ответ годится?

Добавлено:
И вдобавок ассоциация с загнанной в ВМ портативкой это не ассоциация с нормально установленной программой - ВМ перехватывает вызовы API и внешне всё выглядит будто программа запустилась и получила с клавиатуры команду File -> Open, а в такой ситуации комстрока и должна выглядеть пустой.

Victor_VG
Хакер не отображает командную строку, если файл запаролен. Причём не отображает как до ввода пароля, так и после, в отличие от PE, который показывает её как до, так и после.

И не стоит воспринимать как камень в огород хакера - сразу же написал "Не сделано?".

Да, и с учётом поправки

Цитата:

Драйвер хакера активен, из svcmgr Far'a
Код: KProcessHacker2 Started Disbld

Хакер портабле, и как я понимаю, KProcessHacker2.sys запускается в момент запуска ProcessHacker.exe и остаётся в памяти до перезапуска ОС.

Alexyz21

Нет, SCM его не запускает ибо в его базе такого драйвера нет (у SCM в комстроке "всего" шестнадцать параметров передаётся и ни один нельзя упустить), в настройках надо глянуть, но по моему там это бесполезно ставить.

Установил "setup" версию - всё показывает, видно действительно драйвер не функционировал.

Alexyz21

System

Добавлено:
Alexyz21

А портативка не может вызвать SCM сама, пока он не стоит. Можно конечно через PServ 3.4 его поставить, но она запросит пароль ОС, а его кроме неё никто не знает.

Если kprocesshacker.sys загружен и работает, должен ли он блокировать файл на диске? - Файл удаляется в FAR в обычном порядке.

Alexyz21

Нет, такой функции в драйвере нет.

Парни, виснет программа на Win10x64. Запускается, некоторое время работает нормально, потом перестает реагировать на клики по иконкам в трее, перестает отображаться информация на иконках. Такое поведение и на последних билдах и на стабильной версии. Закрыть можно только убив процесс.