¿Cómo puedo volcar la memoria de un proceso en Windows 7?

¿Hay alguna herramienta para volcar la aplicación en ejecución de la memoria en Windows 7?

windows-7 memory process dump abmv
fuente

Respuestas:

simplemente "haga clic derecho" en el proceso en el administrador de tareas y seleccione "crear volcado de memoria"

texto alternativo

akira
fuente

¿puedo seguir ejecutando ese archivo?

abmv

@abmv: "ejecutar" como en ... ¿iniciar el volcado? o preguntas si el proceso de descarga detiene el proceso? si es lo último: volcar la memoria no detiene el proceso.

akira

bueno, estoy buscando algo como PROCDUMP32

abmv

@abmv: bueno, eso no es lo que pediste en primer lugar. Una buena herramienta para la ingeniería inversa es "ida pro" ( hex-rays.com/idapro ).

akira

supongo que la palabra volcado era engañoso gracias por la contestación

AbMV

El más simple es probablemente procdumpde SysInternals.

Las herramientas de depuración para Windows ofrecen opciones más avanzadas (por ejemplo, volcar automáticamente el proceso en ciertas condiciones).

Ricardo
fuente

Puede usar adplus -crash -p <process id> -o <place to put the dump>desde la línea de comandos si el proceso que desea volcar se bloquea en algún momento. mira aquí

panny
fuente