본문 바로가기

프로세스

 (3)
프로세스, 쓰레드, 잡 설명 (Windows Sysinternals Administrator’s Reference) Windows® Sysinternals Administrator’s ReferenceMark Russinovich, Aaron Margosis Part I Getting Started 2 Windows Core Concepts 아래는 마크 러시노비치와 아론 마고시스의 라는 책 영문판 Part I, 2장 중의 "프로세스, 쓰레드, 잡"이라는 절의 설명이다. 프로세스, 쓰레드, 잡의 개념에 대한 좋은 설명이라고 생각되어 번역하였다. 한국어 번역판이 아직 없는 것으로 알고 있어서, 정보공유의 차원에서 번역하여 블로그에 공개하였다. 저작권 상의 문제를 제기한다면 댓글 등으로 알려달라. 프로세스, 쓰레드, 잡 Processes, Threads, and Jobs 프로그램과 프로세스는 비슷한 것처럼 보이지만, 실은 ..
[64Bit] 64비트 시스템에서의 프로세스 가상메모리 어드레스, 시스템 dll 64비트 윈도우 상에서의 32비트 프로세스와 64비트 프로세스를 비교해 봤다. 64비트 윈도우7에서 explorer.exe 는 64비트 프로세스가, wmplayer.exe 는 32비트 프로세스가 돌았다.이 두 프로세스를 시스인터널즈의 vmmap.exe 툴로 잠깐 들여다 봤다. 가장 먼저 눈에 띄는 차이점은 다음과 같다. 1. 32비트 프로세스 wmplayer.exe 다. imm32.dll 등의 시스템 dll들이 windows\sysWOW64 패쓰에 있는 것들이 주루륵 붙어서 돌고 있다. 2. 프로세스의 버추얼 어드레스가 16진수 여덟자리이다. 7FFFFFFF 까지 보이고 있다. 3. 64비트 프로세스인 explorer.exe 를 보면, windows\system32\ 아래의 DLL들이 붙어 있는 걸 확인..
[MSDNArchive|번역] 내 프로세스는 가상화되었나? http://blogs.msdn.com/b/vistacompatteam/archive/2007/05/01/is-my-process-virtualized-or-redirected.aspx 내 프로세스는 가상화되었나, 리디렉트되었나? 어떤 시나리오에서는 프로세스가 실제로 리디렉트 되는지 아닌지를 알아내야 할 때가 있다. 예를 들면, 라이브러리가 로딩되었는데, 그 라이브러리에서 호스트 프로세스와 라이브러리가 동일한 가상화를 갖는지 알아야 할 때이다. GetTokenInformation에서 TokenVirtualizationEnabled 인자로 알아낼 수 있다. 이 API에서 TokenElevation 인자를 사용하면 상승된 토큰으로 실행되는지 알 수 있다. 그러나 TokenElevation 이 관리자로 실행되..

티스토리툴바