윈도우 프로세스 관리 도구 Process Explorer

윈도우 프로세스 관리 도구 Process Explorer 

ProcessExplorer.zip

자세한 사용법은 다음 사이트 참고
http://devotionnoath.tistory.com/363

ctrl+d를 누르면 해당 프로그램의 .dll을 알 수 있다. 

ctrl+h를 누르면 해당 프로그램의 Handle을 보여줌 

분석시 해당 프로그램 우클릭 -> 프로퍼티에서 다양한 정보를 얻을 수 있으며 퍼포먼스탭을 보면 왜 느려지는지, 무슨 자원을 쓰는지 알 수 있다. 
TCP/IP를 보면 열려있는 부분을 알 수 있다.
Thread는 그 밑에 있는 프로세스를 볼 수 있다.
Security는 프로그램이 가지고 있는 권한과 오너랑 상속받게 됐다는 것을 알 수 있다.
경로가 이상한데에 환경설정에 슬쩍 집어넣어 사용할 수도 있다.
Strings로 문자열을 볼 수 있다.

** Task Thread의 차이점을 알아보자

우리가 작업관리자가 보는 것은 Task단위이다. 일과 관련되는 작업과 관련되는 

Task는 적어도 1개이상의 Thread로 구성되어 있다.  Task단위로 보인다는건 하부 Thread가 뭘 올라지 안보인다.

1. Task 단위로 일처리한다. 

2. 하부에는 다른 프로그램이 존재할 수 있다. 

3. 이 프로그램이 동작할 때 참고하는 것을 핸들(레지스트리등  프로세스가 사용할 때 사용하는 리소스)

4. 위의 것들을 다 이해해야 하나의 Task단위를 프로세스정보를 이해 할 수 있다.