삽질의 현장/- 윈도우 커널

윈도우커널_#003_커널은 서버라고? 더욱 생생하게 보여줘봐!

shovelman 2015. 6. 9. 23:18

 

 

[이전 이야기]

001. 커널은 뭐다? 서버다! : http://sapzape.tistory.com/4

002. 커널은 서버라고? 직접 보여줘! : http://sapzape.tistory.com/6

 




안녕하세요... 기도하는 삽잡이입니다.

오늘은 주일이네요! 상콤하게 교회를 다녀오고

holy spirit으로 성스럽게 포스팅을 진행하고자 합니다!

 

지난 시간에 간단하게 코드를 작성해서 handle값을 얻어오는 것을 확인했습니다.

(혹시 기억이 잘 나지 않는 분들은 위에 [이전 이야기](클릭 가능)를 참조해주세요~)

 

오늘은 proceehacker라는 tool을 가지고

실제로 handle값을 받아오는 것을 확인해보겠습니다!

 

자 한번 들어가봅시다!

 

GO GO GO!

 

근데 제가 processhacker... processhacker... 하는데...

processhacker가 뭘까요?

프로세스들의 정보를 보여주는 open source인데요...

기존에 window에 있는 작업 관리자, process explorer보다

무긍무진한 프로그램이라고 생각합니다...

이런 대단한 프로그램을 만드신분의 얼굴이라도 한번...

캬.. 이분께서 만드셨습니다..

 


 

대단하신 분입니다... 대단해요... 어떻게 이런 프로그램을...

(Wen Jia Liu님... 혹여나 이 글을 보시고 지우시길 원하신다면  내리겠습니다... 허허...)

가슴 깊이 크나큰 박수를 날립니다... 짝짝짝짝

그럼 저분의 명작을 통해 handle값 날리는 것을 보러가볼까요??

 

진짜 GO GO GO 입니다!

 

 ProcessHacker를 실행시켰습니다.

소심한 삽잡이는 모자이크를 살포시 집어넣었습니다.. ㅋㅋㅋㅋㅋ

하지만 저 위에 MSDN- 뭐시기가 눈에 띄군요 풉 ㅋㅋㅋ

사실 뭐 가릴것도 없지만... 한번 모자이크 처리해보고싶었습니다.. ㅋㅋㅋㅋㅋㅋ

 


자 이제 지난 시간에 만든 createfile을 실행시켜보죠...

(handle값을 확인하기위해 디버깅으로 진행했습니다.)

 


자... 저 위에 빨간색으로 가둬놓은 파일 보이시죠 저게 제가 만든 createfile 입니다.

그리고 그 아래 노란색으로 가둬놓은 친구가 processhacker죠..

그렇다면 processhacker를 가지고 createfile_ex.exe를 클릭해보겠습니다.

 

짜잔! 속성창이 나오네요.

삽잡이는 여기서 Handle 속성.. 그 중에서 저는 file을 생성했기때문에 File Type을 중점적으로 보도록하겠습니다!


우와... 핸들값과 이름들이 다 나오네요...

저도 저런 프로그램을 어서 만들고 싶네요... 대단합니다...

 

지금 createfile_ex의 상태를 보여드리겠습니다. (지난 시간의 사진을 확대 시켰습니다 ㅎㅎ)


  

CreateFile 부분에 BreakPoint를 걸어놓고 기다렸습니다.

아직까지는 별다른 변화가 없기 때문에

위의 handle값 속성창과 똑같은 모습의 Processhacker 모습을 보실 수 있습니다.

 

이제.. CreateFile을 거치는 순간!

 

짜잔!


새로운 File Type이 생기고 Handle이 생성된 것이 보이십니까?

 

자... 실제로 Process Haker라는 프로그램을 통해

커널이 서비스를 하는 모습을 확인해봤습니다.


오늘은 여기까지!

다음시간엔 뭘 할까요? 궁금하시죠? (관심을 가져주세요 ㅠㅠ 허허허... ㅋㅋ)

 

이상 삽잡이였습니다!

 

 

[참고자료]

https://www.linkedin.com/pub/wen-jia-liu/8b/645/244 <-- ProcessHacker 제작하신 위대하신 분...

http://processhacker.sourceforge.net/ <-- ProcessHacker 홈페이지

[구글 검색 키워드]

Handle

ProcessHacker


http://sapzape.tistory.com/7