커널 디버거를 통해 프로세스 개체 형식개체 살펴보기

먼저 !process 를 이용하여 커널 디버거에서 프로세스 개체 형식 데이터 구조체를 볼 수 있다.

 
해당 칼럼의 의미

!object의 매개 변수로 프로세스 개체 주소를 지정하여 실행한다.

개체 해더는 0x18 이후에 위치한다는 것을 볼 수 있다. (ObjectHeader: 85f93790 (old version) )

이제 해더를 보도록 하자.

해더로 부터 타입의 주소를 얻어 해당 개체 형식을 보도록 하자.

개체 형식 구조는 개체 형식 이름을 포함하고, 그 형식의 전체 활성 개체 수를 추적하며, 핸들의 최대 수와 그 형식의 개체를 추적하는 부분이 출력에서 보인다. TypeInfo 필드는 개체형식의 모든 개체들에 공통인 속성을 저장하는 데이터 구조에 대한 포인터뿐만 아니라 개체 형식의 메소드들을 저장한다.