Возможно ли получить информацию, такую как идентификатор процесса, тип процесса, физический и виртуальный адрес, из дампа памяти в Windows 10?
1 ответ
1
Есть несколько инструментов, которые могут выгружать память системы Windows, используя собственные драйверы для прямого доступа к памяти. Вы можете найти список этих инструментов здесь.
После этого вы можете проанализировать сгенерированное изображение с помощью такой криминалистической структуры памяти, как волатильность.