Jaa


[WinDbg]!Process 명령의 숨겨진 flag -h를 이용하여 특정 갯수 이상의 핸들을 가진 프로세스 정보 얻기

https://analyze-v.com/?p=689

그동안 !process 0 7 명령을 사용하여 수 많은 프로세스를 리스트업 한 후 핸들 갯수를 수동으로 찾아왔습니다.

위의 블로그에서는 –h Flag를 사용해서 특정 갯수 이상의 핸들을 가진 프로세스의 정보를 확인할 수 있다고 알려주고 있습니다. 문제점은 프로세스 리스트중 특정 갯수 이상의 핸들을 가진 프로세스중 최초 하나만 보여준다는 것인데 스크립트를 작성해서 다수의 핸들을 볼 수 있게 해주었습니다.