私は、法医学的な目的で使用中のシステムのディスク イメージとメモリ ダンプを作成する方法について調査してきました。ProcDump は単一のプロセスのメモリをダンプできることは知っていましたが、メモリ空間全体をダンプできるものを見つけたいと思っていました。
何かおすすめはありますか? 学術目的なので、無料のオプションが望ましいです。
答え1
使用できますsysinternals の LiveKDする完全なダンプを作成する。
LiveKD をデバッグ ツール フォルダーにコピーして実行し、シンボルを構成して、KD プロンプトに入力して.dump /f D:\CompleteMemory.dmpダンプを生成します。
