[이전 이야기]
001. 커널은 뭐다? 서버다! : http://sapzape.tistory.com/4
002. 커널은 서버라고? 직접 보여줘! : http://sapzape.tistory.com/6
003. 커널은 서버라고? 더욱 생생하게 보여줘봐! : http://sapzape.tistory.com/7
004. Handle 서비스하는거 보러갈사람! : http://sapzape.tistory.com/9
안녕하십니까... 삽잡이입니다.
오늘은 정말 대단한 하루였습니다...
일끝나고 집에오는데 평소보다 x2배나 걸렸습니다... 오라는 버스는 안오고...
허허... 심지어 힘들게 탄 버스도 내내 서서가다가 앉았는데
꿀잠에 들어 결국 집을 지나치기까지 했습니다!
하지만 너무나도 감사합니다.
덕분에 이렇게 Intro도 쓰고...
서있는 내내 찬바람 맞으면서 머리도 식히고 신기하게 복습도 잘되더군요...
(잘된거같아요... 잘됬어요...!) 아하하..
근데 정말입니다. 뭔가 이런 상황조차 배움같고 나름 추억이 하나 쌓인거 같네요...
그렇다면! 살포시~ 지난시간에 어디까지 진행했었는지 확인한번 해본뒤에
드디어 오늘!
프로세스 더블 클릭시 핸들 속성 출력 하는 과정까지 파고 들어가보겠습니다.
지난 이야기 ... (따라다라 따라 따라라라 따란... 인간 극장 BGM 자체 효과였습니다 허허..)
우리는 PhpProcssPropertiesThreadStart의 영역(?)까지 진출했었습니다.
흠... 많이 봤던건데...많이 봤었어... 뭘까요?
맞습니다! 프로세스를 더블 클릭시 나오는 속성창에 관한 코드네요!
우리는 handle 값을 보기위해 지금껏 달려왔기 때문에
//Handles 이하의 내용들을 봐보도록 해요
자...
newPage라는 변수에 PhCreateProcessPropPageContext의 리턴값을 저장합니다.
PhCreateProcessPropPageContext의 리턴값은 어떻게 될까요?
정의를 한번 봐보죠..
아... 리턴값이 PhCreateProcessPropPageContextxEX 이구나....
죄송합니다... 아직 실력이 부족합니다... 뭔놈에.. 산넘어 산이야!!
아직 많이 부족하구나... 더욱 열심히 하자 삽잡이!
하지만 여러분! 저의 촉을 한번 믿어보십쇼...
PhCreateProcessPropPageContex의 두번째 인자값이 수상합니다.
Proc... 아는 것도 없는 저에게 눈에 띄군요...
어디 한번 두번째 인자값을 확인해볼까요?
다행하게도... 1개의 항목만 나왔네요...
자 들어가봅시다!
쭈~욱 내려가보면요~
허따... 복잡하네요... 에라 모르겠다 읽다 읽다... 내려 내려...
오! initialize the list... 리스트를 초기화시킵니다.
그렇다면~
PhpProcessHandlesDlgProc 앞단과 WM_INITDIALOG 코드 끝에
break point를 걸어두고 디버깅을 진행해보니~
짜잔!
Handle 속성창이 나오네요!
오늘은 여기까지 하겠습니다.
와우... 초 스펙타클하게 막장으로 여기까지 달려왔습니다.
결국 오긴 왔네요... 아직 걸음마도 못뗀 간난 얼라인 삽잡이기에...
더욱 불태우고 씹어 먹어서
여러분에게 뽠똬쓰틱한 정보를 공유할 수 있도록 달리겠습니다!
다음 이시간에는 Process Hacker를 참조하여
handle 값을 얻는
3가지 방법에 대해 연구해보고 직접 구현해보도록하는 시간을 가져보겠습니다...
다음시간부터 삽전사 삽잡이를 보실 수 있을 것입니다...
뭔 Dog Sound냐고요?
다음시간에 왜 이말씀을 드렸는지 알려드리겠습니다...
한번 빠져들어가봅시다~~
이상 삽잡이였습니다!
[참고 자료]
[구글 키워드]
processhacker
handle
http://sapzape.tistory.com/10
'삽질의 현장 > - 윈도우 커널' 카테고리의 다른 글
윈도우커널_#007_삽질은 끝나지 않는다! NtDuplicateObject ! (1) (0) | 2015.06.09 |
---|---|
윈도우커널_#006_삽질의 시작! NtQuerySystemInformaton 정복기 (0) | 2015.06.09 |
윈도우커널_#004_Handle 서비스하는거 보러갈사람!(1) (0) | 2015.06.09 |
윈도우커널_#003_커널은 서버라고? 더욱 생생하게 보여줘봐! (0) | 2015.06.09 |
윈도우커널_#002_커널은 서버라고? 직접 보여줘! (0) | 2015.06.09 |