Process Hacker is an application which ahelps usersto view and manage the processes and their threads, modules and memory from their computers. It can also search through process memory:
-for a sequence of bytes,
-using regular expressions,
-for strings, or
-for heap blocks
It loads symbols from various libraries automatically and uses them when displaying the call stacks of threads (just like Process Explorer). It also has a disassembler derived from OllyDbg's which can be accessed when viewing PE files' exports.
Requirements:
· .NET Framework 2.0
· 1GB or more of total RAM if you plan on searching or editing memory
· CPUs (physical or multi-core), if you plan on searching memory
What's New in This Release: [ read full changelog ]
NEW:
· * Process tree using TreeViewAdv
· * Process properties window with statistics and graphs
· * System Information Window with statistics and graphs
· * Detailed token information, including source, owner and primary group
· * Information about remote handles to events, mutants, sections and tokens
· * Terminator tool - tries many techniques to terminate processes
· * Highlighting for UAC elevated processes and processes in job objects
· * Struct reader for examining PEBs and TEBs - note that this can be
· extended by writing your own definitions
· * Better tray icon - displays a graph, and the tooltip contains the current
· CPU usage and the process using most of the CPU
FIXED:
· * Shows SIDs without names (like Logon IDs) in SDDL format
· * Uses PROCESS_QUERY_LIMITED_INFORMATION on Windows Vista - e.g. on audiodg.exe
· * Symbols are now bound to each process - no more weird stack traces/symbols
· * Handle filtering is now much faster
Procesový Hacker je aplikace která ahelps usersto pohled a øídí procesy a jejich niti, jednotky a pamì z jejich poèítaèù. To mùže také hledat skrz procesovou pamì:
-pro sekvenci bajtù,
-používání pravidelných výrazù,
-pro øetìzce, èi
-pro bloky hromady
To nakládá symboly z rùzných knihoven automaticky a užívá je pøi zobrazování volacích hromad nití (právì jako procesového prùzkumníka). To také má zpìtný pøekladaè odvozený z OllyDbg- ovo který mùže být zpøístupnìný pøi prohlížení PE souborù' exportù.
Požadavky:
· .NET FRAMEWORK 2.0
· 1GB nebo více celkového RAM jestli vy plánujete pátrající èi editující pamì
· CPUS (fyzické èi multi --jádro), jestli vy plánujete asociativní pamì
Co je nového v tomto vydání: [ ètìte plný changelog ]
NOVÝ:
· * procesové strom používání TreeViewAdv
· * procesové nemovitosti okno se statistikami a grafy
· * systémové informaèní okno se statistikami a grafy
· * detailní informace znaku, vèetnì zdroje, majitele a první skupiny
· * informace o vzdálených klikách událostem, monstrùm, sekcím a znakùm
· * terminátor nástroj - zkouší mnoho technik k tomu, aby ukonèily procesy
· * svìtelné zvýraznìní pro UAC zvedlo procesy a procesy v pracovních objektech
· * strukturovat ètenáøe pro zkoumající PEBS a TEBS - všimnout si, že toto mùže být
· prodloužený psaním vašich vlastních definic
· * lepší podnos ikona - zobrazuje graf, a tooltip obsahuje proud
· CPU užívání a proces používání vìtšiny CPU
SOUSTAVA:
· * pøehlídky SIDS bez jmen (mají rádi navázání IDS) v SDDL formátu
· * užívá PROCESS_DOTAZ_OMEZIL_INF
ORMACE O Windows Vistách - e.g. na audiodg.exe
· * symboly nyní jsou vázané každými procesem - už ne podivnými stopami skladištì/ symbolù
· * klikové filtrování je nyní mnohem rychlejší
