Làm cách nào tôi có thể kết xuất bộ nhớ của một tiến trình trong Windows 7?

Có công cụ nào để loại bỏ ứng dụng đang chạy khỏi bộ nhớ trong Windows 7 không?

— abmv
nguồn

Câu trả lời:

chỉ cần "nhấp chuột phải" vào quy trình trong taskmanager và chọn "tạo kết xuất bộ nhớ"

văn bản thay thế

— akira
nguồn

Tôi vẫn có thể chạy tập tin đó chứ?

— abmv

@abmv: "chạy" như trong .. bắt đầu đổ? hoặc bạn hỏi nếu quá trình bán phá giá dừng quá trình? nếu nó là cái sau: việc bỏ bộ nhớ không dừng quá trình.

— akira

tôi cũng đang tìm kiếm một cái gì đó như PROCDUMP32

— abmv

@abmv: tốt, đó không phải là những gì bạn yêu cầu ở nơi đầu tiên. một công cụ tốt cho kỹ thuật đảo ngược là "ida pro" ( hex-rays.com/idapro ).

— akira

Tôi đoán từ kết xuất đã gây hiểu lầm nhờ bạn trả lời

— abmv

Đơn giản nhất có lẽ là procdumptừ SysIternals.

Các công cụ gỡ lỗi cho Windows cho phép tùy chọn nâng cao hơn (ví dụ như tự động đổ quá trình về điều kiện nhất định).

— Richard
nguồn

Bạn có thể sử dụng adplus -crash -p <process id> -o <place to put the dump>từ dòng lệnh nếu quá trình bạn muốn kết xuất bị lỗi tại một số điểm. xem ở đây

— panny
nguồn