객체1 [Reversing]객체와 핸들 ▣ 객체와 핸들 - 원도우 커널은 객체 관리자에 의해서 객체가 관리됨 - 커널 관련 객체만 관리(섹션, 파일, 디바이스 드라이버, 동기화 객체, 프로세스, 쓰레드 등) - 모든 객체는 단순희 nonpaged pool 커널 메모리에 저장된 데이터 구조체임 - 객체는 해당 객체의 표준 객체 헤더만 알고 있음 ● 핸들 - App는 객체 데이터 구조체에 직접 접근 못함 → 핸들을 이용해 객체 접근 - 프로세스 안에서 객체를 구별하기 위한 숫자로 이뤄진 구분자 - 핸들 값은 프로세스 핸들 테이블에서의 해당 객체에 대한 인덱스 값 [객체와 프로세스 핸들 테이블] ○ 액세스 마스크(Access Mask) : 두개의 16bit 액세스 플래그 워드로 구성(32bit)된 정수 - 상위워드 : GENERIC_WORD, GE.. 2010. 5. 3. 이전 1 다음
