1

Я исследовал создание образов дисков и дампов памяти системы, используемой в криминалистических целях. Я видел, что ProcDump может выгружать память одного процесса, но я надеялся, что смогу найти что-то, что позволило бы сбросить все пространство памяти.

Любые рекомендации? Это для академических целей, поэтому предпочтение отдается неоплачиваемым вариантам.

1 ответ1

0

Вы можете использовать LiveKD от sysinternals для создания полного дампа.

Скопируйте LiveKD в папку «Инструменты отладки», запустите ее, настройте символы и в командной строке KD введите .dump /f D:\CompleteMemory.dmp чтобы создать дамп.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .