EPROCESS- Windows의 커널에서는 EPROCESS라는 구조체를 사용하여 커널 영역의 메모리에 프로세스를 표현한다. - 이 구조체에 포함되어 있는 멤버 변수를 이해하는 것은 프로세스 개념 이해에 도움이 된다. - Windows에서의 프로세스 관리의 이해도를 높일 수 있다. 구조체 분석* windbg를 이용해 Windows10의 커널을 분석. nt!_EPROCESS +0x000 Pcb : _KPROCESS => 공통 디스패처의 개체 헤더(디스패칭)와 프로세스 페이지 디렉토리 포인터(메모리), 퀀텀(CPU 사용 시간), 기본 우선순위(스레드 스케쥴링) 등의 정보를 알 수 있다. +0x438 ProcessLock : _EX_PUSH_LOCK +0x440 UniqueProcessId : Ptr64 Vo..