1. Overview
핸들(Handle)은 프로세스 정보 중 하나로 커널이 관리하는 오브젝트들에 할당되는 유일한 '값'
프로세스 생성시 필요한 자원에 대한 사용 요청을 할 때 사용 하는 값. 파일, 디렉터리, 포트, 스레드, 세마포어 등이 포함
하나의 프로세스에 여러 개의 핸들을 가지고 있는 것이 일반적
PID(Process ID)는 프로세스를 구분하기 위해 커널에서 제공하는 유니크한 ID
커널 객체는 핸들보다 유니크하게 구분하는 ID가 더 중요
다른 객체들은 ID가 없고, 유저 객체를 컨트롤 하기 위해서는 핸들이 있어야 함
윈도우 핸들은 다른 프로세스로 넘길 수 있음, 핸들을 사용한다는 것은 전역적이라는 것
예를 들어 A,B 프로세스가 있고, A프로세스의 커널객체의 핸들값이 200일 때 ID를 B에게 알려주면 언제든 핸들을 찾을 수 있음
(B프로세스가 사용할 핸들을 만들어 줌, A,B프로세스가 핸들 값이 각각 달리 할당되지만, ID는 같아서 사용 가능)
ID - 시스템 전역적인 값이며 다른 프로세스 ID와 절대 중복되지 않는다. 그래서 프로세스끼리 ID를 전달함으로써 목적이 되는 프로세스 핸들을 다시 오픈할 수 있다. 실행 중인 프로세스의 ID는 작업 관리자에서 쉽게 확인할 수 있다.
(C++에서 Get 함수)
정리 - 프로세스 ID는 프로세스간의 구분을 위한 중복되지 않는 식별값일 뿐이며 ID로부터 직접 프로세스를 제어할 수는 없다. ID로부터 핸들을 발급받아야만 비로소 이 객체를 제어할 수 있다.
hInstance : 프로그램의 인스턴스 핸들
2. Reference
[1] http://sapzapee.tistory.com/469
[2] http://yonghello.tistory.com/entry/%EC%8A%A4%EB%A0%88%EB%93%9C
'Reversing > Theory' 카테고리의 다른 글
Windows XP Folders and Locations & Windows 7 and Vista (0) | 2019.01.06 |
---|---|
Process Hollowing (0) | 2019.01.06 |
About Rich Header (0) | 2019.01.06 |
Code Injection overview (0) | 2019.01.06 |
CreateFile의 CreateFileW CreateFileA 차이 (0) | 2019.01.06 |