![[HaBo]](/styles/default/logoklein.png){kind=small}
Ich habe in den letzten Tagen mal so einen kleinen "Allrounder" programmiert:
-Processmonitor
-System & Graka (^^) Infos
-Registry editor (naja editieren geht noch nicht...)
-Explorer (schludrig, habe ich mich noch nicht weiter drum gekümmert)
Und weil Bilder bekanntlich mehr als tausend Worte sagen, gibt es jetzt erstmal Bilder:
Der Prozess-"Explorer".
Er zeigt alle Prozesse an, 64-Bit Prozesse in hellgrün, 32-Bit Prozesse in dunkelgrün.
Zu dem gerade ausgewählten Prozess werden unten alle Module aufgelistet.
(Ein "Reference Count" von 65535 spricht eigentlich für sich, das Programm nutzt wohl sehr viele Funktionen aus dem Modul,
meistens der Fall bei Systembibliotheken alá kernel32.dll, shell32.dll, gdi(32?).dll und user32.dll.
Auch Anti-Cheat Tools wie z.B. PunkBuster inijezieren in jeden Prozess ihr eigenes Modul (PnkBstrA.exe).
Weiterhin kann man den ausgewählten Prozess "sanft" beenden (Es wird ein Stückchen Code in den Prozess injiziert und ausgeführt,
der dem Prozess Möglichkeit gibt, DLLs usw. zu ent-laden.),
oder per HardKill direkt "abschiessen".
Dann kann man noch einen neuen Prozess erstellen.
Dort kann man sehr komfortabel die Datei für den neuen Prozess auswählen,
eventuelle Parameter eingeben, und die Priorität auswählen. (Das mit dem User kommt auch noch bald...)
Hier steht das meiste was auch fbSysMon anzeigen kann, sollte alles recht selbst erklärend sein.
Auch wieder größtenteils von fbSysMon übernommen, DirectX lerne ich gerade,
das wird wohl alles in der nächsten oder übernächsten Version kommen...
Das ist, denke ich, ein weiteres Juwel in diesem Programm:
Ein vollständiger Registry-Viewer!!
(Das man auch editieren kann, kommt auch noch...)
Beim Programmstart wird per geschickter Rekursion die gesamte
Registry in die Baumansicht links "kopiert"
(deswegen dauert der Programmstart auch solange, bei mir sind es ca. 30 Sekunden...).
Wenn man jetzt ein Baumelement auswählt, werden alle Werte des ausgewählten Elements rechts aufgelistet.
fbProcMon kennt alle (!!) Arten der Registry Werte, und zeigt je nachdem,
ob es eine Zahl oder ein Binärwert ist, oder ein String, ein schickes Icon rechts.
Wie man oben schon am vom Windows Explorer bekannten "Go to..."-Icon erkennen kann,
soll man auch direkt zu bestimmten Stellen springen können. (Das kommt aber erst in der nächsten Version).
Die "Export"-Funktion hat auch noch keine Funktion, kommt ebenfalls in der nächsten Version...
Wenn jetzt jemand interessiert ist, hier gehts zur direkt ausführbaren Datei, hier zum Sourcecode (Aller Ressourcen enthalten...)
-Processmonitor
-System & Graka (^^) Infos
-Registry editor (naja editieren geht noch nicht...)
-Explorer (schludrig, habe ich mich noch nicht weiter drum gekümmert)
Und weil Bilder bekanntlich mehr als tausend Worte sagen, gibt es jetzt erstmal Bilder:
Der Prozess-"Explorer".
Er zeigt alle Prozesse an, 64-Bit Prozesse in hellgrün, 32-Bit Prozesse in dunkelgrün.
Zu dem gerade ausgewählten Prozess werden unten alle Module aufgelistet.
(Ein "Reference Count" von 65535 spricht eigentlich für sich, das Programm nutzt wohl sehr viele Funktionen aus dem Modul,
meistens der Fall bei Systembibliotheken alá kernel32.dll, shell32.dll, gdi(32?).dll und user32.dll.
Auch Anti-Cheat Tools wie z.B. PunkBuster inijezieren in jeden Prozess ihr eigenes Modul (PnkBstrA.exe).
Weiterhin kann man den ausgewählten Prozess "sanft" beenden (Es wird ein Stückchen Code in den Prozess injiziert und ausgeführt,
der dem Prozess Möglichkeit gibt, DLLs usw. zu ent-laden.),
oder per HardKill direkt "abschiessen".
Dann kann man noch einen neuen Prozess erstellen.
Dort kann man sehr komfortabel die Datei für den neuen Prozess auswählen,
eventuelle Parameter eingeben, und die Priorität auswählen. (Das mit dem User kommt auch noch bald...)
Hier steht das meiste was auch fbSysMon anzeigen kann, sollte alles recht selbst erklärend sein.
Auch wieder größtenteils von fbSysMon übernommen, DirectX lerne ich gerade,
das wird wohl alles in der nächsten oder übernächsten Version kommen...
Das ist, denke ich, ein weiteres Juwel in diesem Programm:
Ein vollständiger Registry-Viewer!!
(Das man auch editieren kann, kommt auch noch...)
Beim Programmstart wird per geschickter Rekursion die gesamte
Registry in die Baumansicht links "kopiert"
(deswegen dauert der Programmstart auch solange, bei mir sind es ca. 30 Sekunden...).
Wenn man jetzt ein Baumelement auswählt, werden alle Werte des ausgewählten Elements rechts aufgelistet.
fbProcMon kennt alle (!!) Arten der Registry Werte, und zeigt je nachdem,
ob es eine Zahl oder ein Binärwert ist, oder ein String, ein schickes Icon rechts.
Wie man oben schon am vom Windows Explorer bekannten "Go to..."-Icon erkennen kann,
soll man auch direkt zu bestimmten Stellen springen können. (Das kommt aber erst in der nächsten Version).
Die "Export"-Funktion hat auch noch keine Funktion, kommt ebenfalls in der nächsten Version...
Wenn jetzt jemand interessiert ist, hier gehts zur direkt ausführbaren Datei, hier zum Sourcecode (Aller Ressourcen enthalten...)
