Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 36034 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    Skif_off

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ottacher

    Цитата:
    Если у кого завалялся полный англоязычный пак, будет весьма кстати, официальный сайт не даёт сборок Plugins-Extra

    Если ещё не взглянули пару последних страниц и шапку, то подскажу, что завалялся в сборках от Victor_VG.

    Всего записей: 5797 | Зарегистр. 28-01-2008 | Отправлено: 15:38 28-02-2017
    Ottacher

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Шапку читал, сборку от товарища Victor_VG видел. Но там, увы, не все плагины из "Plugins-Extra". В официальном разделе Plugins-Extra 20 плагинов. В стандартной поставке PH - 12 dll'ок стандартных плагинов. Итого должно быть 32 длл-ки, а там всего 27. Нету "терминатора", к примеру. А у товарища KLASS в паке есть все плагины, но русские, а хотелось бы англ.

    Всего записей: 26 | Зарегистр. 19-11-2011 | Отправлено: 15:56 28-02-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ottacher
     
    Вы бы прежде чем обвинения предъявлять поглядели на какой основе делается перевод, подсчитали число плагинов коих в моей сборке почему-то "всего" 34, составили их список командой ls -f * > ../list и отбросив предвзятость увидели бы его:
     
    AtomTablePlugin
    AvgCpuPlugin
    CommonUtil
    DbgViewPlugin
    DnsCachePlugin
    DotNetTools
    ExtendedNotifications
    ExtendedServices
    ExtendedTools
    ExtraPlugins
    FirewallMonitorPlugin
    FirmwarePlugin
    ForceShutdownPlugin
    HardwareDevices
    HexPidPlugin
    NetworkTools
    NvGpuPlugin
    ObjectManagerPlugin
    OnlineChecks
    PerfMonPlugin
    PoolMonPlugin
    ROTViewerPlugin
    SbieSupport
    SecurityExplorer
    ServiceBackupRestorePlugin
    SetCriticalPlugin
    TaskbarExtPlugin
    TerminatorPlugin
    ToolStatus
    TrustedInstallerPlugin
    Updater
    UserNotes
    WaitChainPlugin
    WindowExplorer

     
    в том числе и TerminatorPlugin а его ведь нет. И второй "секрет" Полишинеля - мы с KLASS-ом работаем в паре и переводы делаются для тех сборок которые собрали мои скрипты. А коли вас интересует какие именно плагины они собирают загляните в processhacker-3.0-bin.zip ибо судить по инсталлятору где стоят проверки на совместимость с ОС не стоит. Я его специально написал так, что ставятся только совместимые с вашей ОС компоненты. А хотите посмотреть что вообще есть - архив, документация и внимательно просчитывайте последствия своих действий.
     
    А свои голословные обвинения закиньте на дальнюю полку - им там самое место.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24240 | Зарегистр. 31-07-2002 | Отправлено: 17:05 28-02-2017
    Ottacher

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    загляните в processhacker-3.0-bin.zip ибо судить по инсталлятору где стоят проверки на совместимость с ОС не стоит.  

     
    Я заглянул в архив processhacker-2.39-bin.zip, лежащий внутри вашего архива processhacker-2.39-bin.zip (скачанного по ссылке из шапки). Там папочки с бинарниками, и в том числе длл-ки плагинов. Вот про них я и написал. Версию 3.0 не брал, она ж "тестовая", интересует "стабильная" 2.39 пока что. Извиняюсь что не уточнил это.  
     
     

    Цитата:
    Вы бы прежде чем обвинения предъявлять

    Какие обвинения, где вы их увидели?
     
     
     

    Всего записей: 26 | Зарегистр. 19-11-2011 | Отправлено: 17:37 28-02-2017 | Исправлено: Ottacher, 17:40 28-02-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ottacher
     
    Терминатора не было в то время когда вышла версия 2.39, как и ряда других плагинов разработанных позднее. А ваши слова "что плагинов нет" воспринимаются как обвинения именно потому, что вы забыли назвать версию о которой говорили. Чтобы исключить подобные недомолвки прочтите в шапке раздел ВАЖНО! => Как правильно установить программу? - там расписан список всех плагинов существовавших на момент выхода конкретной версии. Мои сборочные скрипты собирают их из репозитория и если на момент сборки там нет исходников конкретного плагина, то их не будет и в сборке. Другое дело, что для версии v3.0(r400) Plugins-Extra Git-d3848f8155 в них были внесены изменения которые я пока не закомитил в свой репозиторий. Эти изменения учитывают смену каталога загрузки драйвера kprocesshacker2_x*.sys в исходниках плагина Terminator и инсталлятор после их внесения удаляет каталог ./plugins/kph2/ устанавливая драйвер в ./plugins/plugindata/, а bldfull.ps1 не создаёт его копируя драйвер в ./plugins/plugindata/ т.к. плагин ищет его только в  данном каталоге.  
     
    За одно вам спасибо - вы напомнили мне что надо закоммитить изменения в репозиторий.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24240 | Зарегистр. 31-07-2002 | Отправлено: 17:54 28-02-2017
    SanOs2



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос: Можно ли в списке цепочек для процесса показывать "имена" цепочек созданных при помощи функции:  SetThreadName(GetCurrentThreadId(),NameThread);
    как в Visual Studio ?

    Всего записей: 127 | Зарегистр. 15-12-2005 | Отправлено: 22:26 02-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SanOs2
     
    Нет. Планировщик задач ОС возвращающий в PH номера тредов, задач (процессов) и сессий условных имён функций API не знает, как не знает их и сама ОС. Он оперирует с понятиями ThID/PIS/SID номерами (индексами) тредов/задач (процессов)/сессий которые соответствуют номерам строк в его таблицах, а нам с вами как людям конечно удобнее чтобы задача в качестве своего обозначения (идентификатора) имела не условный номер 56781, а имя, например ЗАДАЧА МАРКОВА так как наше с вами мышление оперирует образами, а машина в конечном итоге работает с цифрами, причём в произвольной системе счисления.  
     
    Поэтому после компиляции программы в машинный код все имена вызываемых и реализуемых в ней и доступных другим программам функций превращаются в строки таблиц импорта и экспорта модуля и таблицу адресов переходов используемые загрузчиком программ ОС для её загрузки и настройки на выполнение.  
     
    В любой ОС загрузка задачи в ОЗУ происходит в два этапа:
     
    На первом загрузчик находит файл программы, считывает из него необходимый для её загрузки размер ОЗУ, читает из него таблицу дополнительных модулей (зависимостей), рассчитывает минимально необходимый объём ОЗУ с учётом наличия в ОЗУ общих резидентных модулей (библиотек) ОС и запрашивает его у диспетчера памяти ОС. Получив его он копирует туда образ программы (при необходимости производится его распаковка/расшифровка), библиотек и составляет таблицу стартовых адресов загруженных модулей в относительно начала выделенного блока ОЗУ, получает от диспетчера ресурсов ОС все необходимые для её выполнения аппаратные ресурсы и помещает их адреса в таблицу ресурсов задачи. Этим первый этап, собственно загрузка заканчивается и начинается второй этап - редактирование связей.
     
    На втором этапе редактор связей ОС считывает из загруженных модулей таблицы .Import и .Export в таблицу внешних ссылок, находит адреса всех точек входа (ординалов) в загруженной программе и сопоставляет их строкам с номерами функций таблиц .Import и .Export, отдельно составляется таблица переходов. Затем он осуществляет собственно настройку программы на конкретные адреса исполнения путём вычисления смещений адресов для всех точек входа и адресов переходов относительно начала выделенной области ОЗУ (если программа допускает относительную адресацию) или их абсолютных адресов для программ использующих фиксированные адреса загрузки. Все предварительно настроенные адреса внешних ссылок помещаются в общую таблицу перекрёстных ссылок задачи после чего она вместе с таблицей ресурсов и адресом точки входа главной процедуры задачи передаются планировщику задач ОС на исполнение.

     
    А с учётом того, что в любой ЭВМ ОЗУ это второй по ценности после процессорного времени ресурс, тратить его на хранение символических обозначений имён сессий,  задач, потоков, отдельных модулей, а тем более точек входа конкретных функций простите, непозволительная роскошь как с точки зрения производительности ЭВМ, так и с точки зрения расхода памяти.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24240 | Зарегистр. 31-07-2002 | Отправлено: 00:17 03-03-2017
    shadow_member



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заметил, что на одной машине вкладка Firewall работает, а на другой не работает. Расстроился, потом сообразил, что в PH вкладка Firewall работает только при исп. виндовского брандмауэра или надстройки типа Binisoft WFC.

    Всего записей: 17856 | Зарегистр. 18-07-2006 | Отправлено: 09:52 04-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shadow_member
     
    На Win7 она и со встроенным дуршлагом слепая. Микрософт переделала API функций WFP так, что каждая версия оси поймёт только свой ответ раз, и не всегда ещё сии функции отвечают документировано.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24240 | Зарегистр. 31-07-2002 | Отправлено: 10:13 04-03-2017
    ZverX

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Теперь и в 3 версии убрали график интернета? Как его вернуть?

    Всего записей: 17 | Зарегистр. 21-11-2016 | Отправлено: 03:05 07-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ZverX
     
    Вы о чём???

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24240 | Зарегистр. 31-07-2002 | Отправлено: 03:21 07-03-2017
    ZverX

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
     
    В "System informatbon" график трафика интернета.

    Всего записей: 17 | Зарегистр. 21-11-2016 | Отправлено: 12:03 07-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ZverX
     
    Сами добавьте - Plugins ... (beta) -> Hardware Device -> Network adapters -> WAN miniport (выбрать нужный) и будет. Нет смысла выводить лишние графики - место на экране не резиновое.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24240 | Зарегистр. 31-07-2002 | Отправлено: 12:25 07-03-2017
    ZverX

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
     
    Спасибо.

    Всего записей: 17 | Зарегистр. 21-11-2016 | Отправлено: 12:42 07-03-2017 | Исправлено: ZverX, 12:42 07-03-2017
    SanOs2



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    хранение символических обозначений имён сессий,  задач, потоков

    Это так - но насколько я понял иногда для отладки есть возможность вставлять "хук" с помощью RaiseException для вставки структуры (которую в принципе можно сделать любой) и там можно вставлять инфу  https://randomascii.wordpress.com/2015/10/26/thread-naming-in-windows-time-for-something-better/  и  https://msdn.microsoft.com/en-us/library/xcb2z8hs.aspx при отладке эти имена ж показывает.

    Всего записей: 127 | Зарегистр. 15-12-2005 | Отправлено: 12:42 07-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SanOs2
     
    РН получает значения таблиц ядра прямым чтением через Native API и какой промежуточный фильтр там ставить? Особенно с учётом того, что реальные значения и структура данных таблиц ядра не документированы, а то что видят отладчики или аналоги РН возвращается ntdll.dll которая преобразует внутренний недокументированный формат данных ядра в то, что описано в документации ОС. Кстати, аналогичная ситуация была и в OS/360 когда мой приятель-системщик смотрел через систему "ОКО" которую мы звали "глаз системного программиста" и видел документированные структуры ядра, а я залезая внутрь через свой SVC type 1 видел их реальную структуру которая здорово отличалась от видимой им. И чтобы понять кто есть кто мне тогда пришлось вручную дизассемблировать главный планировщик и восстановить алгоритмы его работы с таблицами задач ОС. Хотите повторить аналогичную работу?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24240 | Зарегистр. 31-07-2002 | Отправлено: 13:01 07-03-2017
    qupear



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После установки "Текущей сборки от Victor_VG" на Win10x64 Касперский 17 молча падает. Если закрыть process hacker, то спустя несколько попыток, касперский снова работает. И можно снова открыть process hacker.

    Всего записей: 438 | Зарегистр. 03-02-2013 | Отправлено: 13:03 07-03-2017
    ZverX

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
     
    На этом графике можно включить показ файлов\приложений которые лезут в интернет?

    Всего записей: 17 | Зарегистр. 21-11-2016 | Отправлено: 13:06 07-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В приведённом в MSDN примере ключевое - #include <windows.h> - чтение пространства имён происходит через WinAPI т.е. через ntdll.dll которая собственно его реализует, а PH взаимодействует напрямую с NTOSKERNEL.EXE используя Native API - API ядра ОС т.е. на более низком уровне чем WinAPI подключённый из SDK инклюдом <windows.h>.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24240 | Зарегистр. 31-07-2002 | Отправлено: 13:07 07-03-2017 | Исправлено: Victor_VG, 13:08 07-03-2017
    SanOs2



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Насколько я понял по примеру в platform_thread_win.cc
    эта функция встроена в Kernel32.dll  "::GetModuleHandle(L"Kernel32.dll"), "SetThreadDescription"));"   т.е. части ядра

    Всего записей: 127 | Зарегистр. 15-12-2005 | Отправлено: 13:19 07-03-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru