Como despejar a memória de um processo no Windows 7?

13

Existem ferramentas para despejar o aplicativo em execução da memória no Windows 7?

windows-7 memory process dump abmv
fonte

Respostas:

14

basta clicar com o botão direito do mouse no processo no gerenciador de tarefas e selecionar "criar despejo de memória"

texto alternativo

akira
fonte
Ainda posso executar esse arquivo?
abmv
@abmv: "run" como em .. iniciar o despejo? ou você pergunta se o processo de dumping interrompe o processo? se for o último: descarregar a memória não interrompe o processo.
akira
Bem, eu estou procurando algo como PROCDUMP32
abmv
@abmv: bem, não foi isso que você pediu em primeiro lugar. uma boa ferramenta para engenharia reversa é "ida pro" ( hex-rays.com/idapro ).
akira
eu acho que a palavra despejo foi enganosa obrigado por você responde
abmv
2

O mais simples é provavelmente procdumpdo SysInternals.

As Ferramentas de depuração para Windows oferecem opções mais avançadas (por exemplo, despejam automaticamente o processo em determinadas condições).

Richard
fonte
0

Você pode usar adplus -crash -p <process id> -o <place to put the dump>na linha de comando se o processo que você deseja despejar estiver travando em algum momento. veja aqui

panny
fonte