아직 8장을 완벽하게 끝낸 것은 아니다. 하지만 3개월 가량 이 책을 공부하지 않았고 다시 8장을 공부한다는 것은 비효율적이라 생각이 되기에 먼저 9장을 나가자. 나는 세계 최고의 해커가 될거니까 ㅎㅎ
1. Process Explorer
Windows 운영체제에서 최고의 프로세스 관리 도구라고 한다.
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Process Explorer - Windows Sysinternals
Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more.
docs.microsoft.com
sysinternals(현재는 MS가 인수함)의 Mark Russinovich가 만든 프로세스 관리 유틸이라고 한다.
이런 식으로 생겼다. 화면 좌측에는 현재 실행중인 프로세스들을 Parent/Child의 트리 구조로 표시하고있다.
우측에는 프로세스 각각의 PID, CPU 점유율, 등록정보 등을 보여주고 있다.
2. 뭐가 좋은거죠?
- Parent / Child 프로세스 트리 구조
- 프로세스 실행/종료 시 각각의 색깔 (초록/빨강)로 표시
- 프로세스 Suspend/Resume 기능 (실행 중지/재개)
- 프로세스 종료(kill) 기능(Kill Process Tree 기능 지원)
- DLL/Handle 검색(프로세스 로딩된 DLL 또는 프로세스에 점유하는 Handle 검색)
아직 이 프로그램을 사용해보지 않아 제대로 감이 오지 않는다. 이후에 프로그램을 사용할 기회가 있다면 그 때 익히도록 하자.
'공부 > 리버싱핵심원리' 카테고리의 다른 글
| 11장 Lena's Reversing for Newbies (0) | 2022.01.03 |
|---|---|
| 10장 함수 호출 규약 (Calling Convention) (2) | 2021.08.22 |
| 8장 abex' crackme #2 (abexcm2) - Retry (0) | 2021.05.21 |
| 8장 abex' crackme #2 (abexcm2) (1) | 2021.01.23 |
| 8장 abex' crackme #2 (abexcm2) - 나의 풀이 (0) | 2020.12.17 |