Была такая отличная утилита для мониторинга и вытворяния всякого с процессами - Process Hacker. К сожалению она с 2016 года не обновляется и сейчас есть некоторые проблемы с ее работоспособностью на современных десятках. Про Sysinternals Procmon канеш знаю, но по возможностям он не дотягивает до Process Hacker'а. Есть какая-нить альтернатива?
procexp.exe != procmon.exe Ну хэзэ тогда. Что за возможности там были такие, до который хрен кто еще дотянется?
Rel, а что именно не пашет на десятке? Вроде все гуд.. Разве что аверы блокируют драйвер (кроме виндефа). --- Сообщение объединено, 21 янв 2021 --- кроме того, там опенсорц, можно самому поправить.
Иногда отваливается, когда смотришь память процесса. При перезагрузке или выключении система зависает после его установки. Ну мне есть чем заняться и без фикса чужих багов, мне нужно готовая к употреблению тулза.
Как уже было замечено выше, он вполне себе обновляется: GitHub репа, Релизы Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия pchunter 1.5.4 - 1.5.6.0 на 7-ке работают отлично, на 10-ке не проверял.
http://www.gmer.net/ Годный инструмент, задача у такого рода инструментов основная - найти системные патчи. Дальше уже используется обычно отладчик. Так как это всё статик инструменты, они не могут отследить последовательность вызовов каких то функций или выборку в память.
sl0n, Десятку поддерживает, обновляется значит не стар. Ну а phc не ясно что, даже офит сайта нет, четвёртая ссылка гугла ведёт на unknowncheats.me Да и фич там никаких нет нужных, никогда не юзал и без того хватало инструментов. DPC - зачем это кому то мониторить ?
gmer для "своих нужд" пойдет хоть и достаточно бестолковая утиль, по функционалу даже близко не pch. Частичной заменой может стать WKE у него в некоторых моментах функционала даже побольше. На 10-ке работает, но если вы домохозяйка с антивирусом, то не стоит, там дров подписан утекшим сертом
AntiE, Тоесть получается твою тему ты решить не смог, в динамике и статически ревесом нэйтив кода https://wasm.in/threads/telemetrija-v-jadre-win10.34097/ всеми имеющимися средствами. Тоесть не осилил. Плохому танцору яйца мешают", все инструменты по твоему кривые. Проблема не в них, а в тебе, в твоём скилле. Хочешь в пару кликов всю инфу из приложения достать, все такое хотят, такое может быть для юзер, но в ядре такое не катит. Может какие то полезные фичи перечислишь в этом pch ? Забавно почитать, когда заместо кернел дебаг используют китайские поделки с кнопками в надежде что это чем то поможет. Увы, эти инструменты показывают состояние системы в основном моды в модулях и прочие системные фильтры. Больше они ничего не могут.
