purebasic.info

PureBasic forum
Текущее время: Вс апр 22, 2018 4:14 am

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 129 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 16, 2012 9:39 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6246
Благодарил (а): 17 раз.
Поблагодарили: 182 раз.
Пункты репутации: 48
alfa писал(а):
Под семеркой не покажет. Выдаст ошибку.

Ошибку не выдает, но и путь не показывает
Цитата:
[SYSTEM PROCESS]
[SYSTEM PROCESS]
SYSTEM
SYSTEM
SMSS.EXE
SMSS.EXE
CSRSS.EXE
CSRSS.EXE
CSRSS.EXE
CSRSS.EXE
WININIT.EXE
WININIT.EXE
WINLOGON.EXE
WINLOGON.EXE

Всё что выдало...

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 16, 2012 9:51 pm 
Не в сети
ассистент

Зарегистрирован: Вс сен 09, 2012 12:32 pm
Сообщений: 18
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0
И добавляем туда:
Цитата:
ErrorCode = GetLastError_()
ErrorBuffer$ = Space(255)
FormatMessage_(#FORMAT_MESSAGE_FROM_SYSTEM, 0, ErrorCode, 0, @ErrorBuffer$, Len(ErrorBuffer$), 0)
Debug ErrorBuffer$


Код:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[SYSTEM PROCESS]
[SYSTEM PROCESS]
SYSTEM
SYSTEM
SMSS.EXE
SMSS.EXE
CSRSS.EXE
CSRSS.EXE
WININIT.EXE
WININIT.EXE
CSRSS.EXE
CSRSS.EXE
WINLOGON.EXE
WINLOGON.EXE
Îòêàçàíî â äîñòóïå.
 
 
 


Îòêàçàíî â äîñòóïå. - это типа "Отказано в доступе" на юникоде.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 16, 2012 10:34 pm 
Не в сети
профессор

Зарегистрирован: Ср янв 14, 2009 4:12 pm
Сообщений: 2002
Благодарил (а): 12 раз.
Поблагодарили: 101 раз.
Пункты репутации: 43
Не знаю парни, у меня все пути на семерке показывает
Изображение
Единственное, путь до smss.exe отображает
Цитата:
\SystemRoot\System32\smss.exe

_________________
Всё должно быть просто, настолько просто, насколько возможно, но не проще. (c) Альберт Эйнштейн
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 1:22 pm 
Не в сети
профессор

Зарегистрирован: Ср янв 14, 2009 4:12 pm
Сообщений: 2002
Благодарил (а): 12 раз.
Поблагодарили: 101 раз.
Пункты репутации: 43
В связи с тем, что побаловал себя любимого и приобрел это
8 ядер 16 ГБ озу
Изображение
пришлось поставить win 7 x64
ProcessViewer соответственно не заработал. Весь код исправлять под х64 сейчас лениво, но рыбу накидал. Компилить тока в PureBasic 64, ну и запускать соответственно :)
Код:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
Prototype.i PFNENUMPROCESSMODULESeX(hProcess.l, lphModule, cb.l, lpcbNeeded.l, dwFilterFlag.l) 
Prototype.i PFNGETMODULEFILENAMEEXA(hProcess.l,  hModule.l, lpFilename.l, nSize.l)
  #LIST_MODULES_32BIT = 1   ; List the 32-bit modules.
  #LIST_MODULES_64BIT = 2   ; List the 64-bit modules.
  #LIST_MODULES_ALL = 3     ; List all modules.
  #LIST_MODULES_DEFAULT = 0
Prototype  QueryFullProcessImageName(hProcess, dwFlags, lpExeName, lpdwSize)
Prototype  PFNENUMPROCESSMODULES(hProcess, *lphModule, cb, lpcbNeeded)
Prototype PROTOIsWow64Process(a, b)
Enumeration
  #Window_0
EndEnumeration  
Enumeration
  #ListIcon_0
  #Font_ListIcon_0
  #ListIcon_1
  #Font_ListIcon_1
  #Splitter_2
  #StatusBar
EndEnumeration  
  Procedure GetModules(processID.l)                        ; Пробуем получть список модулей х64 процесса и х32
     Protected Dim hMods.i(0), hProcess.l, cbNeeded.l, i.l, nameFile.s = Space(512)
     Protected EnumProcessModulesEx.PFNENUMPROCESSMODULESeX
     Protected GetModuleFileName.PFNGETMODULEFILENAMEEXA
      hProcess = OpenProcess_(#PROCESS_QUERY_INFORMATION|#PROCESS_VM_READ, #False, processID)
      If hProcess
             PSAPI = OpenLibrary(#PB_Any,"PSAPI.DLL")
        If PSAPI
             EnumProcessModulesEx   = GetFunction(PSAPI, "EnumProcessModulesEx")
             GetModuleFileName      = GetFunction(PSAPI, "GetModuleFileNameExA")
          If EnumProcessModulesEx(hProcess, hMods(), 0, @lpcbNeeded, #LIST_MODULES_ALL);    Пробуем получить lpcbNeeded          
             ReDim  hMods(lpcbNeeded/SizeOf(Integer))    
             steps = lpcbNeeded / SizeOf(Integer)
             If EnumProcessModulesEx(hProcess, hMods(), lpcbNeeded, @lpcbNeeded, #LIST_MODULES_ALL)
                For i = 0 To steps
                   GetModuleFileName(hProcess, hMods(i), @nameFile, 512)
                   AddGadgetItem(#ListIcon_1, -1, UCase(GetFilePart(nameFile))+Chr(10)+nameFile+Chr(10)+RSet(Hex(hMods(i), #PB_Quad), 16, "0"))
                Next i    
             EndIf
          EndIf  
        CloseHandle_(hProcess)
        EndIf
      EndIf
  EndProcedure
 
Procedure.s FilePath(pid)
  Protected buffer$, bufferSize, hProcess, libID, QueryFullProcessImageName.QueryFullProcessImageName
        hProcess = OpenProcess_(#PROCESS_QUERY_INFORMATION, 0, pid)
        If hProcess
          libID = OpenLibrary(#PB_Any, "kernel32.dll")
          If libID
            bufferSize = 1024
            buffer$ = Space(bufferSize)
            QueryFullProcessImageName = GetFunction(libID, "QueryFullProcessImageNameA")
            If QueryFullProcessImageName
              result = QueryFullProcessImageName(hProcess, 0, @buffer$, @bufferSize)
            EndIf
            CloseLibrary(libID)
          EndIf
          CloseHandle_(hProcess)
        EndIf
  ProcedureReturn buffer$
EndProcedure
 
Procedure EnableDebugPrivNT(aPrivilegeName.s)
    DebugValue.LUID
    tkp.TOKEN_PRIVILEGES
    ; Retrieve a handle of the access token
    If Not OpenProcessToken_(GetCurrentProcess_(),#TOKEN_ADJUST_PRIVILEGES|#TOKEN_QUERY,@hToken)
       ProcedureReturn #False;
    EndIf
    ; Enable the SE_DEBUG_NAME privilege  
    If Not LookupPrivilegeValue_("", aPrivilegeName, @DebugValue)
       CloseHandle_(hToken)
       ProcedureReturn #False;
    EndIf
    NewState.TOKEN_PRIVILEGES
    With NewState
      \PrivilegeCount=1
      \Privileges[0]\Luid\HighPart=DebugValue\HighPart
      \Privileges[0]\Luid\LowPart=DebugValue\LowPart
      \Privileges[0]\Attributes=#SE_PRIVILEGE_ENABLED
    EndWith
    AdjustTokenPrivileges_(hToken,#False,@NewState,SizeOf(TOKEN_PRIVILEGES),@PreviousState.TOKEN_PRIVILEGES,@ReturnLength)
    If hToken : CloseHandle_(hToken) : EndIf
    ProcedureReturn #True
EndProcedure
Procedure ExtractIco(filename.s)
   ico = ExtractIcon_(0, filename, 0)
   If  Not ico
      systemdir$=Space(255)  
      GetSystemDirectory_(@systemdir$, 255)  
      ico = ExtractIcon_(0,systemdir$+ "\shell32.dll",2)
   EndIf
   ProcedureReturn ico    
EndProcedure
 
Procedure GetProcessesList()
 Protected ExitCode, Wow64Process, pid
 Protected hp, processname.s = Space(256)
 Protected RetVal.b = #True;
 Protected process.PROCESSENTRY32
 process\dwSize = SizeOf(PROCESSENTRY32)
 Protected hSnap = CreateToolhelp32Snapshot_(#TH32CS_SNAPPROCESS, #Null)
 Protected IsWow64Process.PROTOIsWow64Process
 Protected GetModuleFileNameEx.PFNGETMODULEFILENAMEEXA
 libPSapi = OpenLibrary(#PB_Any, "psapi.dll")
 libID = OpenLibrary(#PB_Any, "kernel32.dll")
 
If libPSapi And libID
  GetModuleFileNameEx = GetFunction(libPSapi,"GetModuleFileNameExA")
  IsWow64Process = GetFunction(libID, "IsWow64Process")              
               
  If hSnap
    If Process32First_(hSnap, @process)
      While Process32Next_(hSnap, @process)
            pid = process\th32ProcessID
            hp = OpenProcess_(#PROCESS_QUERY_INFORMATION|#PROCESS_VM_READ, #True, pid)
            If hp
                  IsWow64Process(hp, @Wow64Process)
                  If Wow64Process
                     GetModuleFileNameEx(hp, #Null, @processname, #MAX_PATH)
                     AddGadgetItem(#ListIcon_0, -1, processname+Chr(10)+Str(pid),ExtractIco(processname) )
                  Else  
                     file$ = FilePath(pid)
                     AddGadgetItem(#ListIcon_0, -1, file$+Chr(10)+Str(pid),ExtractIco(file$) )
                  EndIf  
            Else
                     AddGadgetItem(#ListIcon_0, -1, "[System Idle Process]"+Chr(10)+Str(pid),ExtractIco(""))
            EndIf
       k + 1
             Wend
    EndIf  
    CloseHandle_(libPSapi)
    StatusBarText(#StatusBar, 0, "Process Loaded: "+Str(k))
    SendMessage_(GadgetID(#ListIcon_0),#WM_VSCROLL,#SB_BOTTOM,0)
    Sleep_(50)
    GetModules(pid)
  EndIf
CloseLibrary(libPSapi)
CloseLibrary(libID)
EndIf
EndProcedure
 
Procedure OpenWindow_Window_0()
  RetVal = 0
  If OpenWindow(#Window_0, #PB_Any, #PB_Any, 695, 690, "Process Viewer", #PB_Window_SystemMenu|#PB_Window_MinimizeGadget|#PB_Window_TitleBar | #PB_Window_ScreenCentered)
    SmartWindowRefresh(#Window_0 ,1)
     ListIconGadget(#ListIcon_0, 0, 0, 660, 340, "Name", 250, #PB_ListIcon_FullRowSelect|#PB_ListIcon_GridLines)
     ; ToolTip для строк в ListIconGadget которые не влазят в столбец
     SendMessage_(GadgetID(#ListIcon_0), #LVM_SETEXTENDEDLISTVIEWSTYLE, #LVS_EX_LABELTIP, #LVS_EX_LABELTIP)
     SetGadgetFont(#ListIcon_0, LoadFont(#Font_ListIcon_0, "Courier New", 8, #PB_Font_HighQuality))
     AddGadgetColumn(#ListIcon_0, 1, "PID", 75)
     AddGadgetColumn(#ListIcon_0, 2, "ЦП", 31)
     AddGadgetColumn(#ListIcon_0, 3, "Priority", 90)
     AddGadgetColumn(#ListIcon_0, 4, "Threads", 90)
     AddGadgetColumn(#ListIcon_0, 5, "Descriptor", 100)
     ListIconGadget(#ListIcon_1, 15, 415, 660, 300, "Module name", 120, #PB_ListIcon_FullRowSelect|#PB_ListIcon_GridLines)
     SendMessage_(GadgetID(#ListIcon_1), #LVM_SETEXTENDEDLISTVIEWSTYLE, #LVS_EX_LABELTIP, #LVS_EX_LABELTIP)
     SetGadgetFont(#ListIcon_1, LoadFont(#Font_ListIcon_1, "Courier New", 8, #PB_Font_HighQuality))
     AddGadgetColumn(#ListIcon_1, 1, "FileName", 390)
     AddGadgetColumn(#ListIcon_1, 2, "Image Base", 145)
     SplitterGadget(#Splitter_2, 10, 15, 660, 600, #ListIcon_0, #ListIcon_1, #PB_Splitter_Separator)
     SetGadgetState(#Splitter_2, 400)
     If CreateStatusBar(#StatusBar, WindowID(#Window_0))
        AddStatusBarField(110)
        AddStatusBarField(520)
        AddStatusBarField(190)
     EndIf  
  EndIf  
EndProcedure  
 
 OpenWindow_Window_0()
 EnableDebugPrivNT("SeDebugPrivilege")                   ; Даем нашему процессу крутые привелегии
 GetProcessesList()
 
 Repeat
If(GetAsyncKeyState_(#VK_UP) & 1)
       pid = Val(GetGadgetItemText(#ListIcon_0, GetGadgetState(#ListIcon_0) , 1))
; ;           StatusBarText(#StatusBar, 1, FilePath(pid))
; ;           PathFile = FilePath(pid)
       ClearGadgetItems(#ListIcon_1)
       GetModules(pid)
ElseIf (GetAsyncKeyState_(#VK_DOWN) & 1)        
       pid = Val(GetGadgetItemText(#ListIcon_0, GetGadgetState(#ListIcon_0) , 1))
; ;           StatusBarText(#StatusBar, 1, FilePath(pid))
; ;           PathFile = FilePath(pid)
       ClearGadgetItems(#ListIcon_1)
       GetModules(pid)
EndIf
 
   Event = WaitWindowEvent()
   Select Event
     Case #PB_Event_Gadget
       EventGadget = EventGadget()     ;
       EventType = EventType()
       If EventGadget = #ListIcon_0
         If EventType = #PB_EventType_LeftClick
      ;     pid = Val("$"+GetGadgetItemText(#ListIcon_0,GetGadgetState(#ListIcon_0) , 1))
           pid = Val(GetGadgetItemText(#ListIcon_0,GetGadgetState(#ListIcon_0) , 1))
;             StatusBarText(#StatusBar, 1, FilePath(pid))
;             PathFile = FilePath(pid)
            ClearGadgetItems(#ListIcon_1)
            GetModules(pid)
         EndIf
       EndIf
   EndSelect
 Until Event = #PB_Event_CloseWindow



PS Может кто подскажет, почему ф-ия GetAsyncKeyState_(#VK_UP) не работает

_________________
Всё должно быть просто, настолько просто, насколько возможно, но не проще. (c) Альберт Эйнштейн
Изображение


Последний раз редактировалось pablov Пн фев 11, 2013 5:44 pm, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 3:47 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6246
Благодарил (а): 17 раз.
Поблагодарили: 182 раз.
Пункты репутации: 48
pablov писал(а):
пришлось поставить win 7 x64

В нашем полку прибыло:D
Надеюсь, не единственной системой? Весьма капризная штучка, особенно в плане дров на антиквариат. Но самое неприятное, то, что все приложения х86 работают на этой системе медленнее, чем на такой же системе, только х86, в связи с преобразованием подсистемой WoW64.
А уж в плане программирования сколько всяких подводных камней! Даже мелкософт не рекомендует использовать 64-битную редакцию Office. Лучше всего инсталлировать 32-разрядный вариант в системе с архитектурой 64 бита. По крайней мере это относилось к 2007-й точно. Сейчас может и всё в норме, но я не пользуюсь более новым офисом.

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 4:54 pm 
Не в сети
PureBasic Coder
Аватар пользователя

Зарегистрирован: Чт ноя 10, 2011 10:50 am
Сообщений: 4049
Откуда: Ростов-на-Дону
Благодарил (а): 70 раз.
Поблагодарили: 80 раз.
Пункты репутации: 24
pablov писал(а):
8 ядер 16 ГБ озу
круто! Игровой, наверно, комп :?: :?:

kvitaliy писал(а):
В нашем полку прибыло
Интересно, а с Win8 ещё кто-нибудь здесь есть, кроме меня (не под виртуалкой)? Кто в нашем полке состоит? :)

_________________
Пурик - лучший язык программирования


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 5:34 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6246
Благодарил (а): 17 раз.
Поблагодарили: 182 раз.
Пункты репутации: 48
Никита Однороб писал(а):
Кто в нашем полке состоит?

Похоже, наивных больше нет :D
Опытные мужчины предпочитают подождать минимум до очередного SP

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 9:07 pm 
Не в сети
профессор

Зарегистрирован: Ср янв 14, 2009 4:12 pm
Сообщений: 2002
Благодарил (а): 12 раз.
Поблагодарили: 101 раз.
Пункты репутации: 43
kvitaliy писал(а):
В нашем полку прибыло

Надеюсь, не единственной системой?

Пока Виталий одной, сейчас поставлю вмварю, там win хр т.д. Но мне кажеттся нужно переползать на win 7. Это тоже самое, когда я решался перейти на win xp после 98. А тут еще и система блин 64-я, короче туши свет. Может нашим молодым товарищам переход с 32 на 64 не покажется чем-то значимым, но я пока в ауте
Никита Однороб писал(а):
круто! Игровой, наверно, комп

да нет, я в игры почти не играю

_________________
Всё должно быть просто, настолько просто, насколько возможно, но не проще. (c) Альберт Эйнштейн
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 9:24 pm 
Не в сети
профессор

Зарегистрирован: Ср янв 14, 2009 4:12 pm
Сообщений: 2002
Благодарил (а): 12 раз.
Поблагодарили: 101 раз.
Пункты репутации: 43
kvitaliy писал(а):
Лучше всего инсталлировать 32-разрядный вариант в системе с архитектурой 64 бита.

Чета я Виталий тебя не понял, ты это к чему? Под 32 разрядами не заработает память > 2 ух гигов, я напрягся и перехожу на х64 , а там дальше будь что будет

_________________
Всё должно быть просто, настолько просто, насколько возможно, но не проще. (c) Альберт Эйнштейн
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 9:47 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6246
Благодарил (а): 17 раз.
Поблагодарили: 182 раз.
Пункты репутации: 48
pablov писал(а):
тебя не понял

Это не я, а рекомендация Мелкософта по использованию их Офиса :D

В 64 разрядном Офисе, как и в Фотошопе, и многих других подобных просто не существует многих дополнений и совместимых плагинов с этой системой( х64). Т.о. получается, что даже при работе с немерянной памятью эти приложения оказываются менее комфортны, чем те, что работают в режиме х86.
А если учесть, что все приложения х86 работают на системе х64 медленнее, чем в родной х86, и память им большая не помогает, то вообще ставлю под сомнение целесообразность использования х64.Хотя сам работаю с ней уже больше года, но исключительно для работы с видео редактором, спец. программа работает быстро. Но из за одной программы целая система!!!

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 9:55 pm 
Не в сети
профессор

Зарегистрирован: Ср янв 14, 2009 4:12 pm
Сообщений: 2002
Благодарил (а): 12 раз.
Поблагодарили: 101 раз.
Пункты репутации: 43
kvitaliy писал(а):
Весьма капризная штучка, особенно в плане дров на антиквариат. Но самое неприятное, то, что все приложения х86 работают на этой системе медленнее, чем на такой же системе, только х86, в связи с преобразованием подсистемой WoW64.

И еще добавлю, согласен с Виталием, но жижнь не стоит на месте. Года через два, три все перелезут на х64. Так что нужно быть готовыми товарищи :D

_________________
Всё должно быть просто, настолько просто, насколько возможно, но не проще. (c) Альберт Эйнштейн
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 09, 2013 10:32 pm 
Не в сети
профессор

Зарегистрирован: Вс июн 10, 2012 8:18 am
Сообщений: 1294
Благодарил (а): 60 раз.
Поблагодарили: 49 раз.
Пункты репутации: 14
kvitaliy писал(а):
все приложения х86 работают на системе х64 медленнее, чем в родной х86, и память им большая не помогает, то вообще ставлю под сомнение целесообразность использования х64

У меня vst/vsti плагины х86 работают без задержек, так что не так уж медленно. А вот памяти они жрут гораздо больше, чем в х86 системе.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс фев 10, 2013 1:08 pm 
Не в сети
профессор

Зарегистрирован: Ср янв 14, 2009 4:12 pm
Сообщений: 2002
Благодарил (а): 12 раз.
Поблагодарили: 101 раз.
Пункты репутации: 43
kvitaliy писал(а):
А если учесть, что все приложения х86 работают на системе х64 медленнее, чем в родной х86, и память им большая не помогает, то вообще ставлю под сомнение целесообразность использования х64.

Так ведь жизнь и ставит перед нами задачи более сложные, х64 это еще один шаг в будущее (как бы пафосно это не звучало) патамучта переход с 8 байт на 16 потом на 32 это все были революции и всегда находились скептики, зачем это нада?

_________________
Всё должно быть просто, настолько просто, насколько возможно, но не проще. (c) Альберт Эйнштейн
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 01, 2013 9:09 pm 
Не в сети
профессор

Зарегистрирован: Вс июн 10, 2012 8:18 am
Сообщений: 1294
Благодарил (а): 60 раз.
Поблагодарили: 49 раз.
Пункты репутации: 14
pablov, а нет идей, как сдампить х64 процесс?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 03, 2013 4:18 am 
Не в сети
профессор

Зарегистрирован: Ср янв 14, 2009 4:12 pm
Сообщений: 2002
Благодарил (а): 12 раз.
Поблагодарили: 101 раз.
Пункты репутации: 43
MrF писал(а):
а нет идей, как сдампить х64 процесс?

Ну я не пробовал, но думаю так же как х32. PE-формат у мелко-мягких не сильно поменялся, несколько полей в PE-структуре изменилось

_________________
Всё должно быть просто, настолько просто, насколько возможно, но не проще. (c) Альберт Эйнштейн
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 129 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group (блог о phpBB)
Сборка создана CMSart Studio
Русская поддержка phpBB