Как получить полный дамп памяти в Windows 10?

2514

Возможно ли получить информацию, такую ​​как идентификатор процесса, тип процесса, физический и виртуальный адрес, из дампа памяти в Windows 10?

0
Это не путь для этого вопроса. Вы можете спросить об этом где-нибудь на форуме о Windows 10. И к тому же он не подходит для криминалистического пространства. Arun Anson 8 лет назад 0
Вопрос в заголовке не соответствует вопросу в теле. Что ты спрашиваешь? schroeder 8 лет назад 2

1 ответ на вопрос

1
davidb

Есть несколько инструментов, которые могут выгружать память системы Windows, используя собственные драйверы для прямого доступа к памяти. Вы можете найти список этих инструментов здесь .

После этого вы можете проанализировать сгенерированное изображение с помощью такой криминалистической структуры, как волатильность.

Похожие вопросы