Jak mogę zrzucić pamięć procesu w systemie Windows 7?

12

Czy są jakieś narzędzia do zrzucenia działającej aplikacji z pamięci w systemie Windows 7?

windows-7 memory process dump abmv
źródło

14

wystarczy „kliknąć prawym przyciskiem myszy” proces w menedżerze zadań i wybrać „utwórz zrzut pamięci”

alternatywny tekst

akira
źródło

czy nadal mogę uruchomić ten plik?

abmv

@abmv: „uruchom” jak w .. uruchomić zrzut? czy pytasz, czy proces dumpingu zatrzymuje proces? jeśli to jest to drugie: zrzut pamięci nie zatrzymuje procesu.

akira

Cóż, szukam czegoś takiego jak PROCDUMP32

abmv

@abmv: cóż, nie o to prosiłeś. dobrym narzędziem do inżynierii odwrotnej jest „ida pro” ( hex-rays.com/idapro ).

akira

Wydaje mi się,

2

Najprostszy jest prawdopodobnie procdumpz SysInternals.

Te narzędzia do debugowania dla Windows daje więcej zaawansowanych opcji (np automatycznie zrzucić procesu na pewnych warunkach).

Richard
źródło

0

Możesz użyć adplus -crash -p <process id> -o <place to put the dump>z linii poleceń, jeśli proces, który chcesz zrzucić, w pewnym momencie ulega awarii. patrz tutaj

rajstopy
źródło

Jak mogę zrzucić pamięć procesu w systemie Windows 7?

Odpowiedzi: