[Reversing] Process Explorer
(1) Process Explorer - 최고의 작업 관리자
1-1. Process Explorer
-
Windows 운영체제에서 최고의 프로세스 관리 도구
-
sysinternals의 Mark Russinovich가 만든 프로세스 관리 유틸리티
-
Mark Russinovich는 Windows 운영체제에 대한 해박한 지식을 갖고 있으며, 유용한 유틸리티들을 만들어 공개
-
Windows 운영체제 초창기에 정보를 별로 구할 수 없던 시스템 드라이버 개발자들에게 소스 코드를 공개
다운로드 사이트 : https://docs.microsoft.com/ko-kr/sysinternals/downloads/process-explorer
Process Explorer - Windows Sysinternals
Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more.
docs.microsoft.com
Process Explorer 실행 화면의 특징은 다음과 같다.
-
Windows 작업 관리자와는 비교할 수 없는 뛰어난 화면 구성을 보여줌
-
화면 위 좌측에는 현재 실행 중인 프로세스들을 Parent/Child의 트리 구조료 표시
-
우측에는 프로세스 각각의 PID, CPU 점유율, 등록 정보 등을 보여줌 (옵션 통해 추가 가능)
-
화면 아래(옵션)에는 선택된 프로세스에 로딩된 DLL 정보 또는 해당 프로세스에서 오픈한 object handle을 표시
1-2. Process Explorer 장점
Process Explorer의 장점은 다음과 같다.
-
Parent / Child 프로세스 트리 구조
-
프로세스 실행 / 종료 시 각각의 색깔(초록, 빨강) 표시
-
프로세스 Suspend / Resume 기능 (실행 중지 / 재개)
-
프로세스 종료(kill) 기능(Kill Process Tree 기능 지원)
-
DLL / Handle 검색 (프로세스에 로딩된 DLL 또는 프로세스에서 점유하는 Handle 검색)
이 외에도 다양한 기능이 존재하지만, 위에 나열된 것이 특별하게 리버싱할 때 많이 사용되는 기능이다.
추가로 꾸준한 업데이트(버그, 수정, 기능 추가)도 큰 장점이다.
# Reference
'Reversing' 카테고리의 다른 글
| [Reversing] 함수 호출 규약 (0) | 2020.03.26 |
|---|---|
| [Reversing] 스택 (0) | 2020.03.25 |
| [Reversing] IA-32 Register (0) | 2020.03.25 |
| [Reversing] 리틀 엔디언 표기법 (0) | 2020.03.24 |
| [Reversing] OllyDbg 사용법 (0) | 2020.03.24 |