Process Explorer은 Windows 운영체제에서 제공하는 프로세스 관리도구이다.
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Process Explorer - Windows Sysinternals
Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more.
docs.microsoft.com
위 사이트에서 다운로드 가능하다. 특정 파일이나 디렉토리가 열려있는 프로그램이 무엇인지 알 수 있다. 프로세스 탐색기 (Process Explorer)는 어떤 핸들 및 DLL 프로세스가 열렸거나 로드되었는지에 대한 정보를 보여준다.
다운로드를 받고 실행을 하면 위와 같은 창이 나타난다. 좌측 'Process'에는 현재 실행중인 프로세스들을 Parent/Child의 트리구조로 표시하고 있다. 우측에는 각각의 CPU 점유율, PID, 등록정보 등을 보여준다. 추가적인 정보들은 Option을 통해 추가 가능하다.
리버싱에서 Process Explorer의 장점은 크게 6가지를 들 수 있다.
1. 프로세스 트리구조(Parent/Child) 확인 가능
2. 프로세스 실행/종료 시 각각을 색깔로 표시
3. 프로세스 Suspend/Resume 기능(실행중지/재개)
4. 프로세스 종료(kill) 기능(kill Process Tree 기능 지원)
5. DLL/Handle 검색
6. 꾸준한 업데이트(버그 수정, 기능추가)
이를 통해 Windows 내부구조를 더 잘 알 수 있다.
'리버싱(Reversing) > 리버싱 개념' 카테고리의 다른 글
| 리버싱 핵심원리 8장(abex' crackme #2) (0) | 2020.10.06 |
|---|---|
| 리버싱 핵심원리 13장(PE File Format) (0) | 2020.10.05 |
| 리버싱 핵심원리 6장(abex’ crackme #1 분석 ) (0) | 2020.10.02 |
| 리버싱 핵심 원리 10장 (함수 호출 규약) (0) | 2020.09.28 |
| OllyDbg 설치 및 사용방법 (0) | 2020.09.14 |
댓글