I.A.P

디폴트는 0x03이다.

1. !process 0 0
- If Flags is 0, only a minimal amount of information is displayed.

2. !process 0 1

3. !process 

1에서 3으로 갈수록 더 구체적으로 출력해준다.

프로세스 관련 정보를 출력해준다.

EPROCESS와 PEB,TEB까지도 출력해준다.

밑은 !process 0 1의 출력결과이다.

밑을 보면 0 0 과달리 구조체 내용까지 출력해주는 것을 볼 수 있다. 

밑은 !process의 출력결과이다.

뒤에 플래그 번호가 없다면 디폴트값이 0x03이라고 한다.

THREAD와 TEB 주소까지 출력해주는 모습을 볼 수 있다.

process를 넘어 thread정보까지 출력해준다.

잡 객체는 여러 프로세스를 하나로 묶은 그룹

하나의 프로세스는 하나의 잡 객체에만 포함될 수 있다.

잡 객체 제약

활성 프로세스 최대 개수지정

유저모드 접근 제한

CPU 시간 제한

우선순위

잡 셋

객체와 프로세스 연관을 짓는데 있어서 정교한 제어 허용

http://wonjayk.tistory.com/287

1씩 증가하다가 오버플로우가 발생하면 타이머 인터럽트를 발생시키는 방식

진동 한번을 1HZ라고 칭한다.

타이머/ 카운트 레지스터를 이용한다.