To nie jest droga do tego pytania. Możesz zapytać go gdzieś na forum produktu Windows 10. A ponadto nie pasuje do przestrzeni kryminalistycznej.
Arun Anson
2
Pytanie w tytule nie pasuje do pytania w ciele. O co pytasz?
schroeder
Odpowiedzi:
1
Istnieje kilka narzędzi, które są w stanie zrzucić pamięć systemu Windows, używając własnych sterowników, aby uzyskać bezpośredni dostęp do pamięci. Możesz znaleźć listę tych narzędzi tutaj .
Następnie możesz przeanalizować wygenerowany obraz z ramami kryminalistycznymi pamięci, takimi jak zmienność.
Odpowiedzi:
Istnieje kilka narzędzi, które są w stanie zrzucić pamięć systemu Windows, używając własnych sterowników, aby uzyskać bezpośredni dostęp do pamięci. Możesz znaleźć listę tych narzędzi tutaj .
Następnie możesz przeanalizować wygenerowany obraz z ramami kryminalistycznymi pamięci, takimi jak zmienność.
źródło