반응형
Process Explorer
https://learn.microsoft.com/ko-kr/sysinternals/downloads/process-explorer
Process Explorer - Sysinternals
프로세스가 열어 둔 어떤 파일, 레지스트리 키, 기타 개체, 로드한 DLL 등을 찾으세요.
learn.microsoft.com
프로세스 관리 유틸리티
다운로드한 후 실행
화면 위 좌측: 현재 실행 중인 프로세스들을 parent/child의 트리 구조로 표시
우측: 프로세스 각각의 PID, CPU 점유율, 등록정보
Process Explorer의 장점
- Parent/Child 프로세스 트리 구조
- 프로세스 실행/ 종료 시 각각의 색깔(초록/빨강)로 표시
- 프로세스 Suspend/Resume 기능(실행 중지/재개)
- 프로세스 종료(kill) 기능(Kill Process Tree 기능 지원)
- DLL/ Handle 검색(프로세스에 로딩된 DLL or process에서 점유하는 handle 검색
- 꾸준한 업데이트
반응형
'공부해요 > 리버싱_핵심원리' 카테고리의 다른 글
| 11장. Lena's Reversing for Newbies (0) | 2024.09.24 |
|---|---|
| 10장. 함수 호출 규약 (0) | 2024.09.22 |
| 8장. abex' crackme #2 (0) | 2024.09.18 |
| 7장. 스택 프레임 (1) | 2024.09.18 |
| 5장. 스택 (0) | 2024.09.17 |