Windows internals 7/e windows internals에서의 최신 프로세스(morden app) 의미 UWP 앱 = 이머시브 프로세스(immersive process) = 윈도우 앱 윈도우 8 및 윈도우 서버 2012 이후부터 이용 가능한 새로운 유형의 어플리케이션 이전의 윈도우 프로세스는 전통적인 윈도우 프로세스/데스크톱 프로세스 라고 칭한다. 최신 프로세스를 생성하는 것은 올바른 실행 파일 경로를 CreateProcess에 전달하여 실행하는 그 이상이 필요하다. 특정 커맨드라인 인자 스토어 앱 패키지 이름으로 설정할 PROC_THREAD_ATTRIBUTE_PACKAGE_FULL_NAME키 해당 키를 문서화되어있지 않은 프로세스 속성인 UpdateProcThreadAttribute를 통..

Windows Internals 7/e ＃ Windows 프로세스 내부 구조:: 핵심 데이터 구조체 알아보기 ＃ 윈도우 프로세스 핵심 데이터 구조체에 대해서 알아보기 익스큐티브 프로세스 (EPROCESS) 모든 윈도우 프로세는 EPROCESS로 표현됨. 프로세스의 여러 속성 뿐만아니라 연관된 다른 구조체를 가리키는 포인터도 존재함. 시스템 주소 공간에 위치함 KPROCESS EPROCESS 구조체의 첫 필드인 PCB의 타입. 커널 프로세스를 위한 구조체 타입이다. 익스큐티브 루틴은 EPROCESS에 정보 저장, 그러나 운영체제 커널은 KPROCESS에 정보를 저장 커널의 일부로서 디스패처, 스케줄러, 인터럽트, 시간관리코드 등이 존재 —> 계층 간 원치 않는 종속성이 생기지 않도록 함. 익스큐티브 상위 ..