Jak mogę zrzucić pamięć procesu w systemie Windows 7?

Czy są jakieś narzędzia do zrzucenia działającej aplikacji z pamięci w systemie Windows 7?

— abmv
źródło

Odpowiedzi:

wystarczy „kliknąć prawym przyciskiem myszy” proces w menedżerze zadań i wybrać „utwórz zrzut pamięci”

alternatywny tekst

— akira
źródło

czy nadal mogę uruchomić ten plik?

— abmv

@abmv: „uruchom” jak w .. uruchomić zrzut? czy pytasz, czy proces dumpingu zatrzymuje proces? jeśli to jest to drugie: zrzut pamięci nie zatrzymuje procesu.

— akira

Cóż, szukam czegoś takiego jak PROCDUMP32

— abmv

@abmv: cóż, nie o to prosiłeś. dobrym narzędziem do inżynierii odwrotnej jest „ida pro” ( hex-rays.com/idapro ).

— akira

— Wydaje mi się,

Najprostszy jest prawdopodobnie procdumpz SysInternals.

Te narzędzia do debugowania dla Windows daje więcej zaawansowanych opcji (np automatycznie zrzucić procesu na pewnych warunkach).

— Richard
źródło

Możesz użyć adplus -crash -p <process id> -o <place to put the dump>z linii poleceń, jeśli proces, który chcesz zrzucić, w pewnym momencie ulega awarii. patrz tutaj

— rajstopy
źródło