티스토리 뷰
Processhacker를 까보는 중... (사실 따라 다니는 중...)
내가 선택한 프로세스에 대한 핸들 테이블의 포인터를 얻는다...
핸들 테이블을 얻는 동안 프로세스의 종료를 막는다...
프로세스를 유지시키면서 핸들 테이블을 뽑는데...
handleTable 이라는 변수에
인자로 받아온 Process 값과 'KphDynEpObjectTable' 을 더한다...
KphDynEpObjectTable <-- 요놈만... 어찌알면 되겠는데 허허...
2015-01-12
Process 객체에 KphDynObjectTable 값을 더한다면 핸들 테이블의 위치군...
KphDynObjectTable은 OS별로 다른 값들을 가지고 있다고 한다.
[참고 자료]
http://micingamja.egloos.com/5614068 <-- ProcessHacker를 맛나게 뜯어먹으셨던...
'Study > 연구실' 카테고리의 다른 글
| 2014-01-12 삽질 일지 (0) | 2015.01.12 |
|---|---|
| 2015-01-12 삽질 일상 + CallBack 함수란... (0) | 2015.01.12 |
| 2015-01-05 득템 일지 (0) | 2015.01.05 |
| 2015-01-04 삽질 일지 (0) | 2015.01.04 |
| 2014-12-29 windbg를 사용한 삽질의 모습... (0) | 2014.12.29 |
댓글