저는 법의학 목적으로 사용 중인 시스템의 디스크 이미지 및 메모리 덤프 생성에 대해 연구해 왔습니다. 나는 ProcDump가 단일 프로세스의 메모리를 덤프할 수 있다는 것을 보았지만 전체 메모리 공간을 덤프할 수 있는 것을 찾을 수 있기를 바랐습니다.
어떤 권장 사항이 있습니까? 학문적 목적이므로 무료 옵션이 선호됩니다.
답변1
당신이 사용할 수있는sysinternals의 LiveKD할 것전체 덤프 생성.
LiveKD를 디버깅 도구 폴더에 복사하고 실행한 다음 기호를 구성하고 KD 프롬프트 유형에서 .dump /f D:\CompleteMemory.dmp덤프를 생성합니다.
