标签: dump
我使用DumpIt工具将RAM转储到原始文件以进行司法鉴定。但这有一个问题,有时候我只想转储cmd或记事本之类的特定进程,而不转储所有当前进程。
my Dumpit program I used
答案 0 :(得分:0)
使用Sysinternals ProcDump。它可以手动进行转储,也可以根据条件进行转储(例如CPU使用率高或未处理的异常)。 另外,您可以使用Process Manager进行转储(但如果目标进程也是32位,则需要小心并使用32位Process Manager)
