결론 ) CreateProcess 보다는 되도록 shellExecuteEx 를 사용하자. 내용이 많이 깊니다. 그냥 여기저기꺼 퍼온거만 모아놓아서요. 스크롤압박 있으니 주의하세요. http://egloos.zum.com/yajino/v/782497 ShellExecute vs CreateProcess 차이점 Windows 95의 출현과 함께 문서의 개념이 중요성을 띠게 되었다. 이제는 실행파일이라는 개념이 좀더 복잡해 지고 단순히 구동한다는 의미를 떠나 아주 방대한 개념으로 자리 잡고 있다.문서라고 하는 것은 시스템의 네임스페이스의 일부인 보다 일반적인 객체를 말하고자 하며, 이문서에 대하여 '열기(open)', '인쇄(print)', '탐색(explore)' egloos.zum.com Windows 9..

SDDL(Security Descriptor Definition Language) https://docs.microsoft.com/ko-kr/windows/win32/secauthz/security-descriptor-definition-language Security Descriptor Definition Language - Windows applications Security Descriptor Definition Language In this article --> The security descriptor definition language (SDDL) defines the string format that the ConvertSecurityDescriptorToStringSecurityDescri..

Windows X86 System Call Table - http://j00ru.vexillium.org/ntapi Windows X86-64 System Call Table - http://j00ru.vexillium.org/ntapi_64 Microsoft Windows System Call Table (NT/2000/XP/2003/Vista/2008/7/8/10) j00ru.vexillium.org Microsoft Windows System Call Table (XP/2003/Vista/2008/7/2012/8/10) Windows X86-64 System Call Table (XP/2003/Vista/2008/7/2012/8/10) Author: Mateusz "j00ru" Jurczyk (j0..

(펌 : https://iam-hs.com/161 ) 예제 내용이 너무 좋아서 그냥 복사해놓아요~ 개인적으로 툴 하나 만들면서~ 이것저것 찾아보다가~ 그냥 정리차원에서 한번 올려봅니다. 1. GetModuleFileNameEx - [ PSAPI ] DWORD WINAPI GetModuleFileNameEx( __in HANDLE hProcess, __in HMODULE hModule, __out LPTSTR LpFilename, __in DWORD nSize ); - Windows2000 / WinNT 4.0 이상에서 사용가능. - 프로세스뿐만 아니라 로딩된 모듈의 경로까지 지원하는 범용 함수. - 프로세스 PEB 의 PEB_LDR_DATA 의 리스트를 돌면서 LDR_DATA_TABLE_ENTRY 에 저..

표준IO 내용을 pipe를 통해서 생성한 process와 통신하겠다는 내용인데, pipe를 잘 사용하지 않아서 기록해두면 도움이 될듯 하다. (펌 - 출처 : https://yahon.tistory.com/277 ) 윈도우 콘솔프로그램들의 대부분은 특별한 동작을 위하여 사용되며 대표적인 콘솔 프로그램으로는 ping.exe netstat.exe 등이 해당된다. 윈도우 콘솔 프로그램은 아스키코드를 기반으로 사용자에게 정보를 출력해준다. 이러한 콘솔 기반 프로그램의 입출력을 제어하여 이용자가 보이지 않게끔 프로그램을 실행하고 결과를 받는 방법을 소개한다. 먼저 윈도우 표준 입출력을 위한 파이프의 개념부터 알아보자. 파이프는 리눅스에도 존재하는 개념으로 리눅스에서는 IPC(InterProcess Communic..

CMD 창에서 ver 을 입력하면 OS 버전 정보가 나온다는건 오래전부터 알고 있었으나 나오는 정보가 뭘 의미하는지 윈도우 OS의 버전별 차이 / 정보가 어떤지를 알고 싶었는데~ 바로 요기에 있다. 윈도우 10 버전별 정보 https://docs.microsoft.com/en-us/windows/release-information/ Windows 10 - release information - Windows Release Information Learn release information for Windows 10 releases docs.microsoft.com Ver 명령어를 입력했을때, 보이는 버전 정보가 ex) Version 10.0.17763.737 이라면, 이건 윈도우 10 1809 라는걸 위..