728x90
Process Monitor란?
어떤 프로그램이 컴퓨터 파일에 접근할 때 반드시 OS를 거치게 되어 있다.
이를 OS Call이라고 하고 Windows API를 사용한다.
이를 모니터링하기 위한 SW가 존재한다.
바로 Microsoft에서 개발한 Process Monitor다.
Process Monitor 설치
https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
Process Monitor - Sysinternals
Monitor file system, Registry, process, thread and DLL activity in real-time.
learn.microsoft.com
Process Monitor 사용법
실행 시 위와 같은 GUI를 볼 수 있다.
특정 프로세스를 모니터링하기 위해 2가지 방법이 있다.
chrome.exe를 모니터링하고 싶다고 하자.
방법 2를 권장한다.
방법 1. 돋보기를 누르고 chrome 검색
chrome을 포함하는 모든 Windows API Call 기록을 찾아준다.
방법 2. 빨간 과녁 꾹 누르고 chrome explorer에서 마우스 떼기
chrome.exe의 Windows API call history만 나열해준다.Write Call만 보고 싶다면 Read File을 우클릭하고 'Exclude Readfile'을 눌러주자.
'Cheating' 카테고리의 다른 글
| Wesnoth 해킹하기 (3) Assembly 변경 (1) | 2024.02.27 |
|---|---|
| Wesnoth 해킹하기 (2) Memory Scan (1) | 2024.02.27 |
| Wesnoth 해킹하기 (1) 기본세팅 (0) | 2024.02.27 |
| HxD 사용법 (1) | 2024.02.24 |
| Hex Editing 정리 (0) | 2024.02.24 |
