Process Explorer는 윈도우에서의 작업관리자와 비슷한 프로세스 관리도구이지만 더 심화된 도구라고 볼 수 있습니다.
화면 좌측에는 현재 실행중인 프로세스들의 parent/child의 트리 구조로 표시하고 있고 우측에는 프로세스 각각의 PID와 CPU 점유율, 등록정보 등을 보여주고 있다.
Process Explorer의 장점은 다음과 같다
- 트리구조로 프로세스를 파악할수 있다.
- 프로세스 실행/종료 시 각각의 색으로 표시
- 프로세스 Suspend/resume가능
- 프로세스 kill 가능
- DLL/Handle 검색(프로세스에 로딩된 DLL 또는 프로세스에서 점유하는 Handle 검색)
'리버스 엔지니어링' 카테고리의 다른 글
| PE File Format -1 (0) | 2018.01.10 |
|---|---|
| 함수 호출 규약 (0) | 2018.01.10 |
| abex' 2nd crackme 분석 (0) | 2018.01.08 |
| abex' crackme#1 분석 (0) | 2018.01.04 |
| 스택이란? (0) | 2018.01.04 |
