Wie kann ich den Speicher eines Prozesses in Windows 7 sichern?

13

Gibt es Tools zum Speichern der laufenden Anwendung aus dem Speicher in Windows 7?

windows-7 memory process dump abmv
quelle

Antworten:

14

Klicken Sie einfach mit der rechten Maustaste auf den Prozess im Task-Manager und wählen Sie "Speicherauszug erstellen".

Alt-Text

Akira
quelle
Kann ich diese Datei trotzdem ausführen?
abmv
@abmv: "run" wie in .. Dump starten? oder fragen Sie, ob der Dumping-Prozess den Prozess stoppt? Wenn es das letztere ist: Durch das Speichern des Speichers wird der Prozess nicht gestoppt.
Akira
Nun, ich suche etwas wie PROCDUMP32
abmv
@abmv: Nun, das ist nicht das, wonach du überhaupt gefragt hast. Ein gutes Werkzeug für das Reverse Engineering ist "ida pro" ( hex-rays.com/idapro ).
Akira
Ich denke, das Wort Dump war irreführend, danke für
Ihre
2

procdumpAm einfachsten ist wahrscheinlich von SysInternals.

Die Debugging-Tools für Windows bieten erweiterte Optionen (z. B. den Prozess unter bestimmten Bedingungen automatisch sichern).

Richard
quelle
0

Sie können über die adplus -crash -p <process id> -o <place to put the dump>Befehlszeile verwenden, wenn der Prozess, den Sie sichern möchten, irgendwann abstürzt. siehe hier

Panny
quelle