Друзья-разработчики!
Мы тут написали очередное средство слежения за окнами и процессами в Винде.
По-видимому, оно гораздо функциональнее и полнее существующих.
Однако мы остро нуждаемся в тестерах (и вообще в отзывах, похвалах, критике и
т.п.).
Скачать: http://www.imagos.ru/mihon
Ответить: moslon@interlog.com
К сожалению пока текстировалось лишь на Windows Vista, XP, и 98й. С Window98 пока возникают определенные трудности и на данной стадии она не поддерживается.
Здравствуйте, Aquatarkus, Вы писали:
A>Здравствуйте, Аноним, Вы писали:
А>>Скачать: http://www.imagos.ru/mihon А>>Ответить: moslon@interlog.com
A>Простите, но я не нашёл на сайте где он скачивается. Дайте прямую ссылку на файл, если можно.
Здравствуйте, Аноним, Вы писали:
А>Друзья-разработчики! А>Мы тут написали очередное средство слежения за окнами и процессами в Винде. А>По-видимому, оно гораздо функциональнее и полнее существующих. А>Однако мы остро нуждаемся в тестерах (и вообще в отзывах, похвалах, критике и А>т.п.). А>Скачать: http://www.imagos.ru/mihon А>Ответить: moslon@interlog.com
А>К сожалению пока текстировалось лишь на Windows Vista, XP, и 98й. С Window98 пока возникают определенные трудности и на данной стадии она не поддерживается.
Хм , крайне интересно, как она отслеживает иерархию процессов. Т.е. какой процесс является родительским, а какой дочерним. В spy++ такого нету.
Здравствуйте, Аноним, Вы писали:
А>Друзья-разработчики! А>Мы тут написали очередное средство слежения за окнами и процессами в Винде. А>По-видимому, оно гораздо функциональнее и полнее существующих. А>Однако мы остро нуждаемся в тестерах (и вообще в отзывах, похвалах, критике и А>т.п.). А>Скачать: http://www.imagos.ru/mihon А>Ответить: moslon@interlog.com
А>К сожалению пока текстировалось лишь на Windows Vista, XP, и 98й. С Window98 пока возникают определенные трудности и на данной стадии она не поддерживается.
Кажется ваше творение не дружит с 2003-й. Комп просто умер, непомог вызов таск-менеджера ничего не помогло. перезагрузку программными средствами тоже не удалось выполнить .
Ошибочка в стиле "explorer: memory couldn't be written"
Re[2]: Voyeur: замена MS Spy++ и прочих "спаев"
От:
Аноним
Дата:
12.01.07 17:26
Оценка:
_>Кажется ваше творение не дружит с 2003-й. Комп просто умер, непомог вызов таск-менеджера ничего не помогло. перезагрузку программными средствами тоже не удалось выполнить . _>Ошибочка в стиле "explorer: memory couldn't be written"
Да уж, "не дружит" — мягко сказано.
Большое спасибо! Мы и впрямь не проверяли "творение" на 2003-й. Будем искать, где бы погонять. А что, он сразу умер или пытался что-то делать?
Просим простить за неприятности. Надеемся, что все это вскорости будет устранено. Ваша помощь нам весьма полезна! Спасибо.
Здравствуйте, MP321, Вы писали:
MP>Хм , крайне интересно, как она отслеживает иерархию процессов. Т.е. какой процесс является родительским, а какой дочерним. В spy++ такого нету.
Здравствуйте, Vadim B, Вы писали:
VB>Здравствуйте, MP321, Вы писали:
MP>>Хм , крайне интересно, как она отслеживает иерархию процессов. Т.е. какой процесс является родительским, а какой дочерним. В spy++ такого нету.
VB>Это есть в Process Explorer.
Здравствуйте, runtime2, Вы писали:
R>На панели инструментов перепутаны hints к некоторым кнопкам. R>Для нескольких кнопок их вообще нет.
R>Еще эта полоса зеленая слишком раздражающе мигает. Может вместо нее что-нибудь другое придумать.
R>Когда эта штука в System tray надо бы контекстное меню. Например, если я хочу сразу закрыть программу.
Учтем. Подсветку сообщений(зеленые и оранжевые полосы) отключает 3 с конца кнопка. Хинтов нет по недоразумению. К вечеру будет следующая бета.
Здравствуйте, Glagolev, Вы писали:
G>Было выявлено и устранено несколько серьезных ошибок. Тестировалось на Windows 98, XP, Vista. Спасибо за помощь. Ждем дальнейших отзывов.
До Properties можно только либо через тулбар либо через double click. А где ж через контекстное меню?
Как уронить:
— запускаем
— ищем в дереве процесс Voyeur
— вызываем для него контекстное меню (Shift+F10, кстати, не работает)
— появляется меню и новый ребёнок в дереве, описывающий это меню
— не закрывая предыдущего меню вызываем меню для этого нового ребёнка
— и появившегося меню выбираем пункт Show (можно Highligth или Close)
— упали
Ещё бяка:
— запускаем
— дважды щёлкаем на любом окне в дереве
— открывается окно "Window Details"
— закрываем окно "Window Details"
— ищём окно "Window Details" в списке окон Voyeur
— дважды щёлкаем на нём. оно же и открывается
— переключаемся на закладку "Placement"
— пытаемся изменить левую границу
— вопрос: где наше окно? мне его найти не удалось
Проблемы с мультимониторностью:
— запускаем (оно появляется на 1 мониторе)
— перетаскиваем на монитор со смещением (256, -768) относительно первого
[у меня меня это третий, верхний монитор]
— закрываем
— снова запускаем
— он появляется опять на первом, но в очень странном виде
На втором и четвёртом мониторах (правый и самый правый) не проявляется. Но у них вертикальное смещение нулевое.
И вообще, конфигурации и расположения различных мониторов не учитываются при размещении дополнительных окон: Process/Window Details, Find Window, About...
Может выскочить на другом мониторе, или на границе мониторов....
Re[3]: Voyeur: замена MS Spy++ и прочих "спаев"
От:
Аноним
Дата:
13.01.07 15:18
Оценка:
S>До Properties можно только либо через тулбар либо через double click. А где ж через контекстное меню?
Здравствуйте, McQwerty, Вы писали:
MQ>Скачал, поставил, работает. MQ>Мигание раздражает....
Огромное спасибо!!! Вот это да, вот это я понимаю. Исправляем.
У нас два режима: с миганием и без. Т.е., как я понял, Вам хотелось бы, чтоб можно было видеть сообщения, но чтоб они по-другому высвечивались? Вот, скажем, в WinSight'е это есть. Вам нравится там?
MQ>Как уронить:
Здравствуйте, Glagolev, Вы писали:
G>У нас два режима: с миганием и без. Т.е., как я понял, Вам хотелось бы, чтоб можно было видеть сообщения, но чтоб они по-другому высвечивались? Вот, скажем, в WinSight'е это есть. Вам нравится там?
WinSight не смотрел. Мне вообще не нравится мигание фоном.
Я бы лучше отнёсся к промаргиванию цифр в отдельной колонке, как в ProcessExplorer'e от sysinternals (там загрузка процессора в отдельной колонке). Ну и регулировка частоты обновления не помешает.
Самое неприятное — это беготня окон по мониторам (но это общая беда огромного количества софта).
Легенду нужно — что означает зелёный фон строки, а что рыжий.
Здравствуйте, McQwerty, Вы писали:
MQ>WinSight не смотрел. Мне вообще не нравится мигание фоном. MQ>Я бы лучше отнёсся к промаргиванию цифр в отдельной колонке, как в
Учтем.
MQ>ProcessExplorer'e от sysinternals (там загрузка процессора в отдельной колонке). MQ>Ну и регулировка частоты обновления не помешает.
Обновления чего? Тут ничего не обновляется. Все происходит в реальном времени. Создалось окно — добавили. Получили сообщение — мигнули. Это главное что отличает нашу штуку от большинства подобных (кроме борландовского WinSight"а)
MQ>Самое неприятное — это беготня окон по мониторам (но это общая беда огромного количества софта).
Эх, нам не очень есть где смотреть. Но мы постараемся.
MQ>Легенду нужно — что означает зелёный фон строки, а что рыжий.
MP>>>Хм , крайне интересно, как она отслеживает иерархию процессов. Т.е. какой процесс является родительским, а какой дочерним. В spy++ такого нету.
VB>>Это есть в Process Explorer.
А еще это есть в древней PrcView.
А еще, например, есть такое поле в структуре PROCESSENTRY32: th32ParentProcessID
Благодаря бескорыстной помощи наших пользователей и нашей сомоотверженной работе, Voyeur серьезно улучшен. В новой версии (1.20 beta) устранены все замеченные ошибки и учтены многие из предложений (пока не все). Например, люди жаловались, что Voyeur вредил другим приложениям: эти проблемы мы, по всей видимости, решили. В общем, пожалуйста, попробуйте и сообщите нам, как он себя ведет. Спасибо!
Страшно и подумать, что там было в предыдущих версиях (не смотрел), если 1.20 — и правда "значительный прогресс"...
Вот только то, что бросилось в глаза сразу:
Скверная прорисовка главного окна (легко загадить следами от других окон).
Утечка gdi и user после "Trap Window", Help-About, etc. Так что тяга к зависанию — еще и от этого.
То, что "System slow-down" у Voyeur "small", — неправда, еще как не small (на XP).
"Dynamic update" — откровенно глючен, достаточно посмотреть запуск и закрытие калькулятора. (Кстати, что-то толкуете о "реальном времени", а на фига тогда "Voyeur Timer Window" ?)
Не говоря уж о том, что объемы инфы о сообщениях от Spy++ и от его "заменителя" — попросту несопоставимы, и потому радости от малого "Size on disk" никакой...
Здравствуйте, kero, Вы писали:
K>Скверная прорисовка главного окна (легко загадить следами от других окон). K>Утечка gdi и user после "Trap Window", Help-About, etc. Так что тяга к зависанию — еще и от этого.
Не замечали. Исправим.
K>То, что "System slow-down" у Voyeur "small", — неправда, еще как не small (на XP).
Как вы это определили? Если с помощью Диспетчера задач, то он не дружит с Voyeur'ом. Откройте, к примеру, ProcessExplorer и он покажет совсем другие цифры.
K>"Dynamic update" — откровенно глючен, достаточно посмотреть запуск и закрытие калькулятора. (Кстати, что-то толкуете о "реальном времени", а на фига тогда "Voyeur Timer Window" ?)
Тут мы стали жертвами поддержки более старых ОС. Сейчас над этим работает, думаю, в скором времени проблема решится. Но проявляется далеко не на всех машинах.
K>Не говоря уж о том, что объемы инфы о сообщениях от Spy++ и от его "заменителя" — попросту несопоставимы, и потому радости от малого "Size on disk" никакой...
Это лишь вопрос наличия у нас свободного времени для создания полной "базы" характеристик сообщений. В релизных версиях это будет и не представляет никакой сложности с технической стороны.
Спасибо.
Re[4]: Значительный прогресс: новая бета Voyeur'а.
Если можно, мы хотели еще бы уточнить пару вещей:
K>"Dynamic update" — откровенно глючен, достаточно посмотреть запуск и закрытие калькулятора.
Вы имеете в виду, что линии в дереве неправильно рисуются? Если это, то мы это заметили. Исправляем.
K>Кстати, что-то толкуете о "реальном времени", а на фига тогда "Voyeur Timer Window" ?
Таймер, естественно, есть, но это не то. Он нужен, чтобы, например, выключить заливку строки с окном, получившим сообщение. Нам очень интересно, чем Вы увидели наше окно "Voyeur Timer Window"? Если Вы на ХР, то нам непонятно (хотя на 98-ой это можно). Если у Вас есть программа, которая видит такие окна, просветите и нас, пожалуйста! Мы тоже такую хотим!
Re[5]: Значительный прогресс: новая бета Voyeur'а.
K>>То, что "System slow-down" у Voyeur "small", — неправда, еще как не small (на XP). G>Как вы это определили? Если с помощью Диспетчера задач, то он не дружит с Voyeur'ом.
Точнее — это Voyeur с ним не дружит. И далеко не только с ним:
несколько раз подряд запустите/закройте к.н. достаточно нагруженную прогу (IE, UltraEdit,...), — и получите "Voyeur: Fatal Error".
G>Откройте, к примеру, ProcessExplorer и он покажет совсем другие цифры.
Заблуждаетесь. Понаблюдайте PE чуть подольше, да еще параллельно запустите пару-другую прог, — тогда и увидите истинные цифры.
А вот у Spy++ с этим OK.
Вообще-то баги такого рода вы должны были сами заметить и устранить еще до открытия этой ветки...
K>>"Dynamic update" — откровенно глючен, достаточно посмотреть запуск и закрытие калькулятора. G>Вы имеете в виду, что линии в дереве неправильно рисуются?
Не уверен, что говорим об одном и том же...
Говорите — "Создалось окно — добавили" ? А, например, тултипы — что, не окна ? И наоборот, иные уже убитые окна продолжают красоваться в дереве.
Короче: что это за "dynamic update", которому без ручного refresh-а никак ?
G>Нам очень интересно, чем Вы увидели наше окно "Voyeur Timer Window"? Если Вы на ХР, то нам непонятно (хотя на 98-ой это можно). G>Если у Вас есть программа, которая видит такие окна, просветите и нас, пожалуйста! Мы тоже такую хотим!
Это — message-only окно, ловится через FindWindowEx, см. MSDN -> Window Features -> Message-Only Windows.
Однако поскольку в этом месте MSDN удивительно много неточностей — рекомендую прочитать вот это
Там же выложены две утилитки: WinTreeSnap — на выходе текстовый файл, текущее дерево окон, включая все message-only,
и FrameRector — оконный монитор-хэндлер, спай "наизнанку", следящий и за message-only.
Кстати, обе эти утилитки — безоконные, чтобы не вмешиваться в дерево окон.
А вот еще: ParentOwner, помимо прочего, мониторит дерево окон (+ message-only) через несколько полезных фильтров.
Здравствуйте, MP321, Вы писали:
MP>Хм , крайне интересно, как она отслеживает иерархию процессов. Т.е. какой процесс является родительским, а какой дочерним. В spy++ такого нету.
ProcessExplorer это делает. Системинтреналс.
Re: НАРОД! СТОП!
От:
Аноним
Дата:
15.01.07 08:45
Оценка:
Здравствуйте, Аноним, Вы писали:
В свежей версии проги Explorer по прежнему падает. Настораживает, что кроме него не падает никто. Возможно, ихний главный поток трояна работает именно в Explorer'е, что было бы вполне логично.
Народ, вы посмотрите сниффером, например, ethereal, не утекают ли ваши личные данные, пароли и т.д. Обратите внимание на подозрительные действия в системе. Я не говорю, что это 100% троян, но будьте осторожны. До детального анализа этой приблуды советую не запускать её вообще.
Вы же по первой просьбе бросились запускать программу, написанную неизвестно кем и неизвестно с какой целью! Ну вы что, Митника что ли не читали?!
Здравствуйте, Аноним, Вы писали:
_>>Кажется ваше творение не дружит с 2003-й. Комп просто умер, непомог вызов таск-менеджера ничего не помогло. перезагрузку программными средствами тоже не удалось выполнить . _>>Ошибочка в стиле "explorer: memory couldn't be written"
А>Да уж, "не дружит" — мягко сказано. А>Большое спасибо! Мы и впрямь не проверяли "творение" на 2003-й. Будем искать, где бы погонять. А что, он сразу умер или пытался что-то делать? А>Просим простить за неприятности. Надеемся, что все это вскорости будет устранено. Ваша помощь нам весьма полезна! Спасибо.
В принципе неприятностей больших не было, всего лишь пришлось перезапустить машину. Но все таки хотелось бы взглянуть на ваше творение, только у меня стоит 2003-я.
Если будут исправления именнно под неё — с удовольствием погоняю ещё.
R>>Еще эта полоса зеленая слишком раздражающе мигает. Может вместо нее что-нибудь другое придумать.
G>Учтем. Подсветку сообщений(зеленые и оранжевые полосы) отключает 3 с конца кнопка. Хинтов нет по недоразумению. К вечеру будет следующая бета.
Симпатичная вещь. Есть конструктивные предложения.
0. Опциональная посылка отчета о краше с информацией, которая могла бы быть Вам полезной (пока это, увы, актуально — "окошко смерти" мне удалось лицезреть)
1. Предлагаю альтернативой мигающей подсветке анимированную иконку (например пара вращающиеся стрелочек, зеленых или оранжевых) в отдельной колонке.
P.S. Чем зеленые от оранжевых отличаются? смотрел очень бегло, извините
2. Очень по душе мне такая вещь как KillProcess. Не будете ли любезны?
Здравствуйте, <Аноним>, Вы писали:
А>В свежей версии проги Explorer по прежнему падает. Настораживает, что кроме него не падает никто. Возможно, ихний главный поток трояна работает именно в Explorer'е, что было бы вполне логично.
А>Народ, вы посмотрите сниффером, например, ethereal, не утекают ли ваши личные данные, пароли и т.д. Обратите внимание на подозрительные действия в системе. Я не говорю, что это 100% троян, но будьте осторожны. До детального анализа этой приблуды советую не запускать её вообще.
А>Вы же по первой просьбе бросились запускать программу, написанную неизвестно кем и неизвестно с какой целью! Ну вы что, Митника что ли не читали?!
"Если Вы не страдаете паранойей, это еще не значит, что за Вами не следят" (с)не момню
Есть такая хорошая практика: кто придумал, тот и выполняет
P.S. Выкладывая что-либо на RSDN, я бы не стал вот так бессовестно распространять троян. ИМХО, здесь все-таки квалифицированные люди.
P.P.S. Однако если Ваши подозрения подтвердятся, дайте знать. Я первым упаду со стула, услышав о такой неслыханной дерзости
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[3]: НАРОД! СТОП!
От:
Аноним
Дата:
16.01.07 07:08
Оценка:
Здравствуйте, d.4, Вы писали:
d.4>"Если Вы не страдаете паранойей, это еще не значит, что за Вами не следят" (с)не момню
Rulezzz.
d.4>P.S. Выкладывая что-либо на RSDN, я бы не стал вот так бессовестно распространять троян. ИМХО, здесь все-таки квалифицированные люди.
Век наглых людей нынче, знаю не по наслышке.
d.4>P.P.S. Однако если Ваши подозрения подтвердятся, дайте знать. Я первым упаду со стула, услышав о такой неслыханной дерзости
Да я ничего не утверждаю, у самого мало времени, чтобы тратить его на исследование какой-то ерунды. Я просто посчитал своим долгом предупредить людей о потенциальной опасности.
Re: Voyeur: замена MS Spy++ и прочих "спаев"
От:
Аноним
Дата:
16.01.07 08:15
Оценка:
Windows XP SP2: Explorer опять упал )). И не перезапустился. При этом я не смог даже запустить Task Manager, чтобы прибить это говно — система не отвечала. Помог только Reset. Т.е. эти придурки походу написали программу, которая просто валит систему, гыыы. Ну каждый развлекается как может
Здравствуйте, d.4, Вы писали:
d.4>Симпатичная вещь. Есть конструктивные предложения.
d.4>0. Опциональная посылка отчета о краше с информацией, которая могла бы быть Вам полезной (пока это, увы, актуально — "окошко смерти" мне удалось лицезреть)
d.4>1. Предлагаю альтернативой мигающей подсветке анимированную иконку (например пара вращающиеся стрелочек, зеленых или оранжевых) в отдельной колонке.
d.4>P.S. Чем зеленые от оранжевых отличаются? смотрел очень бегло, извините
d.4>2. Очень по душе мне такая вещь как KillProcess. Не будете ли любезны?
0. Отличная идея. Будет в след. версии.
1. Над этим уже работаем.
Зеленые – сообщения, принимаемые ф-циями GetMessage, PeekMessage.
Оранжевые — сообщения отправленные непосредственно через SendMessage.
Желтые — создаваемые окна.
Красные — удаляемые окна.
2. Такая вещь есть. Но, видимо, не так очевидна. Будем думать.
.
K>Там же выложены две утилитки: K>WinTreeSnap — на выходе текстовый файл, текущее дерево окон, включая все message-only, K>и FrameRector — оконный монитор-хэндлер, спай "наизнанку", следящий и за message-only. K>Кстати, обе эти утилитки — безоконные, чтобы не вмешиваться в дерево окон.
K>А вот еще: ParentOwner, помимо прочего, мониторит дерево окон (+ message-only) через несколько полезных фильтров.
K>Все с исходниками.
Есть же в сети сервисы, проверяющие на троянов и спаев... Причём сами откуда-то берутся иногда
Бумс — письмо пришло "А мы вашу прогу проверили, она 100%спай_троян_адваре фри!"
Всем помощникам огромное спасибо! Если вы еще не оставили надежд увидеть нашу поделку в рабочем состоянии, то:
Очередная бета Voyeur'а!
1) Исправлены проблемы с перерисовкой, устранены (вроде) конфликты с другими приложениями, найдены оплошности при выгружении других приложений (иногда Voyeur летел).
2) Резко улучшена скорость (проверьте, пожалуйста). Процессор загружается совсем мало (особенно если выключить отсветку сообщений). Тут мы равняемся на борландовский WinSight, и, похоже, определенные успехи достигнуты.
Ждем вашей ругани!!!
А если есть конструктивные предложения, то их мы тоже ждем с нетерпением. Что касается предыдущих пожеланий, то мы над ними работаем, и следующая версия выйдет с учетом большинства из них.
Вроде да.
G>устранены (вроде) конфликты с другими приложениями, найдены оплошности при выгружении других приложений (иногда Voyeur летел).
Точно нет.
Как и раньше, при серии открытий/закрытий IE —
либо (чаще) "Voyeur: Fatal Error",
либо "iexplore.exe — Ошибка приложения, Инструкция по адресу "0x028317f9" обратилась к памяти по адресу "0x028d0014". Память не может быть "read"."
Наверное, пока это не будет исправлено, нет смысла корректировать менее значимые недочеты.
Хотя можно сходу отказаться от псевдо-кнопки улета в трей: не уживается с переключением XP тем.
Здравствуйте, kero, Вы писали:
K>Как и раньше, при серии открытий/закрытий IE — K>либо (чаще) "Voyeur: Fatal Error", K>либо "iexplore.exe — Ошибка приложения, Инструкция по адресу "0x028317f9" обратилась к памяти по адресу "0x028d0014". Память не может быть "read"."
Синхронизация теряется при чтении данных из. Или структура уже не готова или ещё не готова. Или используются старые указатели.
Здравствуйте, cencio, Вы писали:
C>Здравствуйте, std.denis, Вы писали:
SD>>проект жив? а то хомяк издох
C>похоже разработку прекратили, а выложить в опенсорут на соурсфорге/гуглкоде не хотят
Здравствуйте, Glagolev, Вы писали:
D>>Очень неплохая задумка. D>>Вы не хотите прикрутить к сайту какой-нибудь RSS с новостями? D>>Хотелось бы следить... G>Спасибо, конечно сделаем. А пока краткий список с изменениями на странице "Download".
Позволю себе подсказать методику тестирования:
— ставиться несколько виртуальных машин в vmware (vmware именно, ибо критично из-за возможности нескольких веток от снапшотов) — Windows 2000, XP, 2003, 2008, Vista
— на каждую машину накатываются по очереди сервиспаки, после каждого SP делается снапшот виртуалки. Тоесть в итоге должна получится такая картинка в vmware snapshots:
Windows XP clear
\
---- Service Pack 1 snapshot
---- Service Pack 2 snapshot
---- Service Pack 3 snapshot
Далее от каждого снапшота можно отдельно стартануть виртуалку и протестировать как ведет себя ваша софтина в конкретном окружении. И в случае необходимости вернуть виртуалку в изначальное состояние снапшота.
.
