Ru-Board.club
← Вернуться в раздел «Программы»

» Process Hacker

Автор: VictorVG2
Дата сообщения: 04.12.2015 11:27
1druc1

Да всё просто - есть основной процесс и есть вспомогательный следящий за ним. Работает основной - вспомогательный спит, завершился - перезапускает основной. Старый приём. Завершать надо сначала вспомогательный (часто это драйвер), потом основной.
Автор: 1druc1
Дата сообщения: 04.12.2015 13:04
VictorVG2

Цитата:
Да всё просто - есть основной процесс и есть вспомогательный следящий за ним.  Работает основной - вспомогательный спит, завершился - перезапускает основной. Старый приём. Завершать надо сначала вспомогательный (часто это драйвер), потом основной.

Да посмотрел, там еще один или два связанных процесса. В копилку своего опыта пользования PH прибавилось, спасибо.
Автор: ItsJustMe
Дата сообщения: 04.12.2015 14:16
BigBlue

Цитата:
а чего так редко программа стала обновляться? раньше почти каждый день, чего то там компилили..,

Не совсем так. Код самого ProcessHacker уже дааавно мало меняется. Может, пол-года, может дольше. Последние изменения точно были давно и они были незначительные. Все изменения, что сейчас происходят - касаются плагинов. Так что программа обновляется с той же частотой что и раньше.
Автор: VictorVG2
Дата сообщения: 04.12.2015 14:19
1druc1

Не за что. Этим приёмом раньше вирусы пользовались, а после программы, например nnCron - дежурный процесс tm.exe следит за основным nncron.exe и при сбое перезапускает планировщик.

ItsJustMe

Уточню даты по логам SVN/Git:

РН и основные плагины (основная ветка):

Revision: 6242
Last Changed Author: dmex
Last Changed Date: 2015-09-30 17:36:19 +0300 (Ср, 30 сен 2015)

plugins-extra (эти в разработке)

Revision: 1710
Last Changed Author: dmex
Last Changed Date: 2015-11-15 00:13:55 +0300 (Вс, 15 ноя 2015)
Автор: tt43
Дата сообщения: 13.12.2015 06:31
а как вот в прожке реализован такой момент,что показываются потоки процесса (threads) именно с их названиями ?
грубо говоря,названия откуда берутся ?
Автор: VictorVG2
Дата сообщения: 13.12.2015 13:28
tt43

Их ОС отдаёт по имени бинарного модуля породившего тред.
Автор: KLASS
Дата сообщения: 13.12.2015 15:54
tt43
VictorVG2
Что вы подразумеваете под названием потока?
Автор: VictorVG2
Дата сообщения: 13.12.2015 16:24
KLASS

Если я правильно понял вопрос tt43, то он для себя сопоставляет THID и имя породившего контекст этого треда бинарника. Но хотя для личного понимания эта модель проще, ОС не даёт имён потокам оперируя с THID.
Автор: VictorVG2
Дата сообщения: 17.12.2015 22:02
[more= ] [/more]

Process Hacker v2.37 r6266

Что нового?

Process Hacker

Исправления в исходники внёс dmex

[more=Что нового?]r6266
ToolStatus: fix typo

r6265
Add missing file from last commit (RE: Fixed 10586 sdk build; Removed invalid Phlib header definitions)

r6264
ProcessHacker: Fixed 10586 sdk build; Removed invalid Phlib header definitions;

r6263
Fixed solution include path inconsistencies

r6262
ToolStatus: Added target cursor for Find window(s) Toolbar buttons; Fixed some Statusbar part widths not being reset; Removed Statusbar tooltips; Added more consistency checking to ReBarLoadLayoutSettings;

r6261
ToolStatus: add missing code for rebar location

r6260
ToolStatus: Fixed unnecessary graph redrawing when minimized or hidden

r6259
NetAdapters: Added windowsx.h macros

r6258
*fix line endings in previous commit

r6257
ToolStatus: Bump version 2.3; Added Right-click menu on the Toolbar; Added new Toolbar customize dialog; Added Auto-hide main menu; Added CPU, Memory and IO graphs to main window;

r6256
Updater: Increased update check interval to 14 days; Added more windowsx.h macros;

r6255
NetAdapters: fix handle leak

r6254
NetAdapters: fixed memory leak; fixed tab characters;

r6253
NetAdapters: Set default group state; fix typo;

r6252
NetAdapters: fixed XP issues with details window

r6251
coverity.bat: update for MSVC 2015.

r6250
installer: update to v5.5.6 and specify AppUserModelId.

r6249
NetAdapters: add code comment

r6248
NetAdapters: Bump version; Added details window (initial); Added "Show hidden adapters" to options window;

r6247
Plugins: Fix props mime-type

r6246
Update to latest Windows SDK

r6245
Plugins: Fix Plugins.props directory slash inconsistencies

r6244
Plugins: sync headers

r6243
Plugins: Updated to latest Windows SDK[/more]

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:
r1711
Update SDK (again - thanks Github)

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

P.S.

Задержка выпуска была связана с переходом на новый SDK и необходимостью адаптации к нему исходного кода.
Автор: VictorVG2
Дата сообщения: 18.12.2015 07:19
Process Hacker v2.37 r6269

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:
r6269
ToolStatus: Rename some functions

r6268
ToolStatus: Tweaked Statusbar customization menu start location

r6267
ToolStatus: Added Statusbar customize dialog; Updated Changelog;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

BigBlue

Кто просил обновлений? Разобрались с SDK, распишитесь. Сегодня уже толика капнула, собрал, проверил, выложил. У меня энто так выглядит (пояснительные надписи мои):

Автор: wvxwxvw
Дата сообщения: 18.12.2015 10:22
VictorVG2
Ну вот совсем другое дело, если так пойдет, то скоро и столбец с показателями virustotal добавят.
Автор: VictorVG2
Дата сообщения: 18.12.2015 10:25
wvxwxvw

Для сего бреда показометров достаточно. Их разве что ленивый не клепает.

Добавлено:
В утреннем посте поправку внёс - текущая ревизия 6269. Изменились имена ряда внутренних функций в коде ToolStatus.

Добавлено:
А если что скорее и добавят, так это имена полей в диалог NvGpuPlugn::Details:



поскольку пока это только макет будущего информ-окна плагина, просто у dmex-а нет времени на его доработку.



Автор: VictorVG2
Дата сообщения: 19.12.2015 00:39
Process Hacker v2.37 r6271

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:
r6271
NetworkTools: Fixed slight output flicker

r6270
NetworkTools: Bump version; Added PathPing menu for network connections;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.
Автор: creckerhack
Дата сообщения: 20.12.2015 02:31

Цитата:
Process Hacker v2.37 r6271

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:
r6271
NetworkTools: Fixed slight output flicker

r6270
NetworkTools: Bump version; Added PathPing menu for network connections;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.


В шапке нету ссылки.
Автор: Antonij72
Дата сообщения: 20.12.2015 02:58
creckerhack
https://yadi.sk/d/193Gnglm4Ia5D
Автор: dev2null
Дата сообщения: 20.12.2015 03:08
VictorVG2 01:39 19-12-2015
Цитата:
Process Hacker v2.37 r6271

А как сейчас дело обстоит с глюками FirewallMonitorPlugin и SecurityExplorer на Win8+? Просто давно не обновлялся, эти плагины были отключены, а сейчас включил - глюков вроде нет. Или ещё не вечер? До этого была r6242 - там они глючили.

creckerhack 03:31 20-12-2015
Цитата:
В шапке нету ссылки.


Цитата:
Текущая сборка от Victor_VG из SVN v2.37 номер ревизии SVN


Добавлено:
Нашлось на пред. странице:
Цитата:
Удалите FirewallMonitorPlugin.dll и WindowExplorer.dll - они в данный момент не совместимы с Metro API Win8/10 и на них глючат. С остальными проблемы не известны.

С WindowExplorer вроде тоже проблем нет. Win 8.1 x64. Посмотрим, как дальше будет.
Автор: VictorVG2
Дата сообщения: 20.12.2015 04:56
dev2null

Сейчас кофе попью, соберу и поглядим. Когда капнули r6272 - r6275 возится уже сил не было.
Автор: dev2null
Дата сообщения: 20.12.2015 06:20
VictorVG2 05:56 20-12-2015
Цитата:
Сейчас кофе попью, соберу и поглядим.

Увы, всё по прежнему - где-то через пару часов глюк всё же вылез.

p.s. По этому сообщению - там не опечатка? Вроде должно быть так "Удалите FirewallMonitorPlugin.dll и WindowExplorer.dllSecurityExplorer.dll".
Автор: VictorVG2
Дата сообщения: 20.12.2015 07:09
Process Hacker v2.37 r6275

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:
r6275
ToolStatus: Added menu when right-clicking graphs

r6274
ToolStatus: changed menu text

r6273
ToolStatus: Removed tab characters; Fixed accessing MainMenu if Toolbar disabled;

r6272
ToolStatus: Statusbar memory optimization; Removed unused code; Renamed some text;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Если кто не знает как настроить строку статуса, то ПКМ - Customise и
выставляйте поля как вам удобно:



dev2null

Есть такое, только исправить увы, сейчас не могу - индексы базы юзеров 06.10.2015 слетели и доступ хозяев к их аккаунтам улетел в Астрал и космические дали. Исправить беду можно только если хостер заблокирует БД на запись и подымет форум из бэкапа плюс кто-то исправит повреждения скриптов форума. А хостеру (Datapipe Inc.) сидящему в Нью Дерси на это наплевать ибо ему деньги капают, да и до Бога далеко, Закон ему не указ и он уверен что океан и шериф спасут его от заслуженной трёпки, потому "работает" спустя рукава.
Автор: Alexyz21
Дата сообщения: 20.12.2015 18:13
Ребят, а не планируется ли в сабже (или плагине) добавить подсчёт и хранение SHA256 процессов с возможностью пометки доверенным, а файлов с проверкой на virustotal? Тогда будет видно какие процессы изменились, а какие нет с последнего запуска, а также сделать проверку их имиджей на вирустотал. В Prio, например, считается CRC32 по процессам и доверенные отмечаются зелёным фоном, а изменённые красным - смотришь, всё зелёное, и как-то спокойнее на душе ))
Автор: VictorVG2
Дата сообщения: 20.12.2015 20:55
Alexyz21

Так в РН через ПКМ - Send to... сии проверки уже давным-давно реализованы, а развешиванием лапши на уши окружающих как авторы иных "панацей от всего и вся..." никто занимается, раз подсчёт SHA-1/256/384/512 на каждый процесс по времени штука не менее затратная чем бестолковки CRC15/16/32, MD4/5. У меня Core i7-2600 для 100 Мб файла считает SHA-256 примерно 9,5 сек, и?
Автор: Alexyz21
Дата сообщения: 20.12.2015 22:46
VictorVG2
Ок, тогда можно считать также как и Prio CRC32 всех процессов (это считается достаточно быстро), отмечая отсутствующие в базе доверенных. Это удобно - видеть, какие процессы у тебя неизменны, а какие изменились. А на вирустотал отправлять SHA256 имиджа выбранного процесса (не автоматом, а по команде) - расчёт его и отправка в большинстве случаев быстрее, чем пересылать целый файл, и если сервер ответит, ч то такой суммы не знает, тогда отправлять уже сам имидж.
Автор: VictorVG2
Дата сообщения: 20.12.2015 23:33
Process Hacker v2.37 r6275

Что нового?

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:
r1712
Converted HMENU to EMENU

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Alexyz21

Смысла нет. CRC15/16/32 считается кстати не быстро ибо это поразрядная последовательность операций "Сдвиг последовательного входного битового потока влево на один бит, затем поразрядное XOR с делителем, повтор цикла если входной поток не кончился" где в 1 стоят биты делителя определяемые его коэффициентами - например x15+ x14+ x10+ x8+ x7+ x4+ x3+ x0 (0b100110001) и пошаговое накопление остатка от деления входного потока, раз, вероятность её ошибки порядка 0,3% - два.

Обычно CRC имеет смысл для выявления ситуации "Нестабильность входного потока", но тогда нужен промежуточный накопитель с разрядностью равной разрядности делителя и битовый компаратор с инверсией выдающий логическую 1 при несовпадении входных кодов - кстати, именно на этом принципе построен сигнатурный анализ неисправностей схем, только там ещё есть генератор паттернов ловящих ошибки ибо сам по себе CRC15/16/32 бестолков как бревно.

Ну, а при использовании PH для ловли изменений в файлах где-то надо хранить базу хэшей бинарников, а она будет ох не маленькой. Те ребятки поступают до тупости просто - смотрят время последней записи и создания файла, и если они не совпали подымают визг, а на деле они нечего не проверяют, зато лапшу варят знатную.

Добавлено:
Кстати, в любой ОС есть куча бинарников меняющихся в процессе исполнения, и они на сей "механизм" будут действовать как красная тряпка на быка. Такой приём когда-то был использован Дмитрием Мостовым в его ADINF, но эта мухобойка быстро работала если файлов было мало, а после можно было годами ждать пока она скажет есть в системе "гость" или всё чисто, да и контрольная база у неё за полгода разрасталась как снежный ком и начинала дико тормозить даже простую как штык DOS. Он её пытался к Win31 прикрутить, но дело кончилось фиаско и он написал DrWeb где от этой идеи отказался.

Добавлено:
Да, с мира по центу - ребяткам на мерс, а с каждого по двадцатке баксов - можно и виллу на Лазурном Берегу купить. Четыреста первый способ Остапа Бендера.
Автор: Alexyz21
Дата сообщения: 21.12.2015 00:02

Цитата:
Те ребятки поступают до тупости просто - смотрят время последней записи и создания файла

Если речь о Прио, то он хранит суммы процессов, помеченных пользователем доверенными, и раскрашивает их зелёным, остальные раскрашивает красным. Соответственно, сумма изменилась - процесс вместо зелёного стал красным - сразу видно, что стоит обратить на него внимание, если он не должен был обновляться. И это удобно.
Автор: VictorVG2
Дата сообщения: 21.12.2015 04:36
Alexyz21

Ладно, пусть хоть зелёного змия хранит, но тут ему делать нечего, да и превращать РН в набор костылей на всякий чих смысла нет. И так есть не решённые проблемы совместимости с Вин8+. Я за то, чтобы решать задачи пошагово, и ставить новые когда все ранее поставленные решены.
Автор: unreal666
Дата сообщения: 21.12.2015 05:13

Цитата:
У меня Core i7-2600 для 100 Мб файла считает SHA-256 примерно 9,5 сек, и

это что за тормозная прога такая, которая так медленно считает хэш?
У меня на Phenom II X6 1055T суммы CRC32/MD5/SHA-1/SHA-256 (одновременно) прогой HashTab (встраивается в диалог свойств файлов) для 100 Мб файла считаются 1,5-2 сек.
Автор: VictorVG2
Дата сообщения: 21.12.2015 05:32
unreal666

Так откуда считать. Я с NFS смотрел, а сервер стоит в Тьмутаракани и что за канал между нами и с какими свойствами сюань - таблица маршрутов на 36-м прыжке обрывается. Если с локальных винтов смотреть, особенно с NS-к там факт, намного быстрее будет:





Добавлено:
unreal666

Кстати, пошли в личку - у меня тут есть пара скриншотов в момент, когда как мы поняли кулер с нагревом не справлялся, глянем? Я его наутро сменил, а в тот момент под рукой иного не было.
Автор: unreal666
Дата сообщения: 21.12.2015 05:51
в таком случае это не "тяжесть" подсчета, а просто долгое чтение файлов из-за того, что они не локальные.
Автор: VictorVG2
Дата сообщения: 21.12.2015 06:06
unreal666

Да, но в плане расстановки приоритетов задач это ситуацию не меняет - сначала решить уже стоящие, и только после если необходимо ставить новые, но в новой очереди разработки не ломая уже существующие наработки. Иначе любая разработка выходит из под контроля авторов и превращается в чёрти что и сбоку бантик.
Автор: Alexyz21
Дата сообщения: 21.12.2015 10:06
Тоже удивился запредельной тормознутости алгоритма подсчёта SHA256 на i7-2600

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123

Предыдущая тема: ICE Encrypt vs Drag'n'Crypt ULTRA


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.