윈도우에서 리버싱을 하다보면 Process Explorer라는 도구를 들어보게 된다. 프로세스의 상태를 관측하는데 아주 도움 되는 도구인데 대체 어떤 부문에서 장점이 있는지 살펴보고 가겠다.
-
Parent/Child 프로세스 트리 구조 파악 가능
-
프로세스 실행과 종료를 각각 초록색과 빨강색으로 시각화
-
프로세스의 Suspend(실행 중지)와 Resume(재개) 기능 지원
-
프로세스 종료(Kill) 및 Kill Process Tree 기능
-
DLL/Handle 검색 가능(프로세스에 로딩된 DLL 또는 프로세스에서 점유하고 있는 Handle을 직접 검색할 수 있다.)
위 다섯가지 특징이자 장점이 리버싱에서 아주 매력적인 요소가 된다.
윈도우 내부 구조를 공부한다면 간단한 콘솔 프로그램을 제작해볼 수도 있을 것이다.
매일을 쌓는 것