Ich habe vor kurzem beschlossen, dass ich eine Anwendung schreiben würde, die eine Open-Source-Alternative zu einigen der geschlossenen Quell-RAM-Dump-Anwendungen auf dem Markt wäre; hauptsächlich als Lernerfahrung.Eine Frage zu den Methoden der Dumping RAM [Alle Sprachen und Plattformen]
Aber ich bin nicht ganz sicher, wo ich anfangen soll (für Windows-Maschinen). Ich denke, dass ich mit einer Routine, die auf der Kernel-Ebene ausgeführt wurde, den Arbeitsspeicher durchlaufen müsste, aber wie ich die Maschine daran hindern würde, irgendetwas zu tun, während sie einen Snapshot macht oder so wenig wie möglich macht oder überhaupt Zugriff darauf hat der Widder so, ich bin verloren.
Jeder mit Erfahrung oder Beratung ist willkommen, sehr interessantes Thema.
Sie für den Link Vielen scheint es, als ob das sehr hilfreich sein sollte. – Melony
In zweiter Linie, es sieht nicht so aus, als wäre die dbghelp.dll für den Job in Ordnung, das ist gut für einen Usermode-Speicherauszug; aber ich muss physischen Speicher auf die Festplatte schreiben. – Melony