Я исследовал создание образов дисков и дампов памяти системы, используемой для криминалистических целей. Я видел, что ProcDump может делать дамп памяти одного процесса, но я надеялся, что смогу найти что-то, что позволит делать дамп всего пространства памяти.
Есть рекомендации? Это для академических целей, поэтому предпочтительны неоплачиваемые варианты.
решение1
Вы можете использоватьLiveKD от sysinternalsделатьсоздать полный дамп.
Скопируйте LiveKD в папку Debugging Tools, запустите его, настройте символы и в командной строке KD введите команду .dump /f D:\CompleteMemory.dmpдля генерации дампа.
