@abmv: "jalankan" seperti pada .. mulai dump? atau apakah Anda bertanya apakah proses dumping menghentikan proses? jika itu yang terakhir: membuang memori tidak menghentikan proses.
akira
baik saya sedang mencari sesuatu seperti PROCDUMP32
abmv
@abmv: yah, itu bukan yang Anda minta sejak awal. alat yang bagus untuk reverse engineering adalah "ida pro" ( hex-rays.com/idapro ).
akira
Saya kira kata dump itu menyesatkan, terima kasih atas balasan Anda
abmv
2
Paling sederhana mungkin procdumpdari SysInternals.
The Alat Debugging untuk Windows memberikan pilihan yang lebih canggih (misalnya otomatis membuang proses pada kondisi tertentu).
Anda dapat menggunakan adplus -crash -p <process id> -o <place to put the dump>dari baris perintah jika proses yang ingin Anda buang mengalami gangguan di beberapa titik. lihat di sini
Paling sederhana mungkin
procdumpdari SysInternals.The Alat Debugging untuk Windows memberikan pilihan yang lebih canggih (misalnya otomatis membuang proses pada kondisi tertentu).
sumber
Anda dapat menggunakan
adplus -crash -p <process id> -o <place to put the dump>dari baris perintah jika proses yang ingin Anda buang mengalami gangguan di beberapa titik. lihat di sinisumber