Jak uzyskać pełny zrzut pamięci w systemie Windows 10?

Możliwe jest uzyskanie informacji takich jak identyfikator procesu, typ procesu, fizyczne i adres wirtualny z zrzutu pamięci w systemie Windows 10?

forensics

To nie jest droga do tego pytania. Możesz zapytać go gdzieś na forum produktu Windows 10. A ponadto nie pasuje do przestrzeni kryminalistycznej.

— Arun Anson

Pytanie w tytule nie pasuje do pytania w ciele. O co pytasz?

— schroeder

Odpowiedzi:

Istnieje kilka narzędzi, które są w stanie zrzucić pamięć systemu Windows, używając własnych sterowników, aby uzyskać bezpośredni dostęp do pamięci. Możesz znaleźć listę tych narzędzi tutaj .

Następnie możesz przeanalizować wygenerowany obraz z ramami kryminalistycznymi pamięci, takimi jak zmienność.

— davidb
źródło

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.