Come posso scaricare la memoria di un processo in Windows 7?

Esistono strumenti per scaricare l'applicazione in esecuzione dalla memoria in Windows 7?

— abmv
fonte

Risposte:

basta "fare clic con il tasto destro" sul processo nel taskmanager e selezionare "crea memoria dump"

testo alternativo

— Akira
fonte

posso ancora essere in grado di eseguire quel file?

— abmv

@abmv: "corri" come in .. avviare il dump? o chiedete se il processo di dumping interrompe il processo? se è quest'ultimo: il dumping della memoria non interrompe il processo.

— Akira,

bene sto cercando qualcosa come PROCDUMP32

— abmv

@abmv: beh, non è quello che hai chiesto in primo luogo. un buon strumento per il reverse engineering è "ida pro" ( hex-rays.com/idapro ).

— Akira,

immagino che la parola discarica sia stata fuorviante, grazie per la tua risposta

— abmv

Il più semplice procdumpproviene probabilmente da SysInternals.

Gli strumenti di debug per Windows offrono opzioni più avanzate (ad es. Scaricare automaticamente il processo a determinate condizioni).

— Richard
fonte

È possibile utilizzare adplus -crash -p <process id> -o <place to put the dump>dalla riga di comando se il processo che si desidera eseguire il dump si sta arrestando in modo anomalo a un certo punto. vedi qui

— panny
fonte