Альтернатива Process Hacker'у

Тема в разделе "WASM.SOFTWARE", создана пользователем Rel, 21 янв 2021.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Была такая отличная утилита для мониторинга и вытворяния всякого с процессами - Process Hacker. К сожалению она с 2016 года не обновляется и сейчас есть некоторые проблемы с ее работоспособностью на современных десятках. Про Sysinternals Procmon канеш знаю, но по возможностям он не дотягивает до Process Hacker'а. Есть какая-нить альтернатива?
     
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    ProcessExplorer Руссиновича.
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Я его и имел ввиду тут:
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    procexp.exe != procmon.exe

    Ну хэзэ тогда. Что за возможности там были такие, до который хрен кто еще дотянется?
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Я в курсе.
     
  6. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Rel, а что именно не пашет на десятке? Вроде все гуд.. Разве что аверы блокируют драйвер (кроме виндефа).
    --- Сообщение объединено, 21 янв 2021 ---
    кроме того, там опенсорц, можно самому поправить.
     
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Иногда отваливается, когда смотришь память процесса. При перезагрузке или выключении система зависает после его установки.

    Ну мне есть чем заняться и без фикса чужих багов, мне нужно готовая к употреблению тулза.
     
  8. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Rel, ну хоть баг-репорт напиши, форум жив, разраб там каждый день сидит.
     
  9. MaKaKa

    MaKaKa Member

    Публикаций:
    0
    Регистрация:
    25 ноя 2020
    Сообщения:
    53
    darkdevel и M0rg0t нравится это.
  10. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    703
    бро китайский pchunter
    --- Сообщение объединено, 24 янв 2021 ---
    он как минимум не плох
     
  11. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    113
  12. Aiks

    Aiks Member

    Публикаций:
    0
    Регистрация:
    16 апр 2017
    Сообщения:
    109
    Адрес:
    Украина
    Я еще вначале темы хотел его посоветовать. Запустил, получил BSOD и передумал советовать )))
     
  13. AntiE

    AntiE New Member

    Публикаций:
    0
    Регистрация:
    29 июн 2017
    Сообщения:
    14
    Как уже было замечено выше, он вполне себе обновляется: GitHub репа, Релизы

    Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия

    pchunter 1.5.4 - 1.5.6.0 на 7-ке работают отлично, на 10-ке не проверял.
     
  14. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    http://www.gmer.net/

    Годный инструмент, задача у такого рода инструментов основная - найти системные патчи.

    Дальше уже используется обычно отладчик. Так как это всё статик инструменты, они не могут отследить последовательность вызовов каких то функций или выборку в память.
     
  15. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    703
    gmer стар как говно мамонта, посмотри пцхантер
     
  16. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    sl0n,

    Десятку поддерживает, обновляется значит не стар. Ну а phc не ясно что, даже офит сайта нет, четвёртая ссылка гугла ведёт на unknowncheats.me

    Да и фич там никаких нет нужных, никогда не юзал и без того хватало инструментов. DPC - зачем это кому то мониторить ?
     
  17. AntiE

    AntiE New Member

    Публикаций:
    0
    Регистрация:
    29 июн 2017
    Сообщения:
    14
    gmer для "своих нужд" пойдет хоть и достаточно бестолковая утиль, по функционалу даже близко не pch.
    Частичной заменой может стать WKE у него в некоторых моментах функционала даже побольше. На 10-ке работает, но если вы домохозяйка с антивирусом, то не стоит, там дров подписан утекшим сертом :grin:
     
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    AntiE,

    Тоесть получается твою тему ты решить не смог, в динамике и статически ревесом нэйтив кода https://wasm.in/threads/telemetrija-v-jadre-win10.34097/ всеми имеющимися средствами. Тоесть не осилил.

    Плохому танцору яйца мешают", все инструменты по твоему кривые. Проблема не в них, а в тебе, в твоём скилле. Хочешь в пару кликов всю инфу из приложения достать, все такое хотят, такое может быть для юзер, но в ядре такое не катит.

    Может какие то полезные фичи перечислишь в этом pch ?

    Забавно почитать, когда заместо кернел дебаг используют китайские поделки с кнопками в надежде что это чем то поможет. Увы, эти инструменты показывают состояние системы в основном моды в модулях и прочие системные фильтры. Больше они ничего не могут.
     
  19. hiddy

    hiddy Member

    Публикаций:
    0
    Регистрация:
    10 мар 2019
    Сообщения:
    82