단디연구소

_KTHREAD 구조체 정보 0: kd> dt _KTHREADnt!_KTHREAD +0x000 Header : _DISPATCHER_HEADER (디스패처 해더) +0x010 CycleTime : Uint8B +0x018 HighCycleTime : Uint4B +0x020 QuantumTarget : Uint8B +0x028 InitialStack : Ptr32 Void (스택 시작 주소) +0x02c StackLimit : Ptr32 Void (스택 사용제한 주소) +0x030 KernelStack : Ptr32 Void (현 스택 사용 위치 포인터) +0x034 ThreadLock : Uint4B +0x038 WaitRegister : _KWAIT_STATUS_REGISTER +0x039 Runni..

_ETHREAD 구조체 정보 0: kd> dt _ETHREADnt!_ETHREAD +0x000 Tcb : _KTHREAD (스레드 동기화 개체) +0x200 CreateTime : _LARGE_INTEGER (스레드 생성 시간) +0x208 ExitTime : _LARGE_INTEGER (스레드 종료 시간) +0x208 KeyedWaitChain : _LIST_ENTRY +0x210 ExitStatus : Int4B +0x214 PostBlockList : _LIST_ENTRY (현 스레드가 참조하는 모든 오브젝트 목록) +0x214 ForwardLinkShadow : Ptr32 Void +0x218 StartAddress : Ptr32 Void (실제 스레드 시작 주소) +0x21c Terminatio..

_KPROCESS 구조체 정보 0: kd> dt _KPROCESSnt!_KPROCESS +0x000 Header : _DISPATCHER_HEADER (디스패처 개체마다 가지고 있는 해더) +0x010 ProfileListHead : _LIST_ENTRY +0x018 DirectoryTableBase : Uint4B (프로세스별로 관리 되는 가상 메모리의 CR3 레지스터의 값을 저장) +0x01c LdtDescriptor : _KGDTENTRY +0x024 Int21Descriptor : _KIDTENTRY +0x02c ThreadListHead : _LIST_ENTRY (프로세스가 가지고 있는 스레드 리스트를 가리킴) +0x034 ProcessLock : Uint4B (EPROCESS 접근 시 사용 될..

_EPROCESS 구조체 정보 0: kd> dt _EPROCESSntdll!_EPROCESS +0x000 Pcb : _KPROCESS (KPROCESS) +0x098 ProcessLock : _EX_PUSH_LOCK +0x0a0 CreateTime : _LARGE_INTEGER (프로세스 생성 시간) +0x0a8 ExitTime : _LARGE_INTEGER (프로세스 종료 시간) +0x0b0 RundownProtect : _EX_RUNDOWN_REF +0x0b4 UniqueProcessId : Ptr32 Void (프로세스 ID) +0x0b8 ActiveProcessLinks : _LIST_ENTRY (모든 프로세스를 관리하는데 사용되는 LIST_ENTRY) +0x0c0 ProcessQuotaUsage..