Aktualności:

Nasz kanał IRC - Porozmawiaj z nami.

Menu główne

Zrzut pamięci

Zaczęty przez Argento, 04 Styczeń 2018, 19:06

Argento

Potrzebuję zrzucić pamięć w Windows 7. Próbowałem użyć MDD, ale nie obsługuje Win7. Posiada ktoś wiedzę ja mogę tego dokonać?


--
Pozdrawiam
Z poważaniem
Argento

sirzooro

Tu jest wymienione kilka innych programów, powinieneś znaleźć jakiś zamiennik:
https://security.stackexchange.com/questions/18847/how-to-make-dump-contents-of-memory-for-forensics-analysis

Argento

Dziękuję sirzooro. Zrzuciłem RAMCapture, oczywiście po rejestracji... Nie wiedząc dlaczego zapisał zrzut w formacie RAW, a tego nie przyjął strings z SysInternals. Szukając dalej trafiłem na MagnetRAMCapture, gdzie również po rejestracji zrzuciłem. Zapisał zrzut w formacie dmp, czyli wydawało mi się, że w poprawnym. Niestety, nie wiem na razie dlaczego, ale program strings zwraca mi komunikat o jakimś niepoprawnym parametrze...


--
Pozdrawiam
Z poważaniem
Argento