我想获取远程机器的完整物理内存转储。
实现这一目标的最简单方法是什么?
问问题
4309 次
2 回答
1
这可以通过 WinDbg 实现。看来您已经知道 WinDbg,因为您使用了该标签。建立远程内核会话 (MSDN)。
连接后,用于.dump /f获取完整的内核转储,即物理 RAM 的内容。
于 2017-03-21T18:18:14.107 回答
0
取决于 Windows 风格,但通常像这样(Windows 7 示例):
- 控制面板 -> 系统 -> 高级系统设置 -> 高级 -> 启动和恢复 -> 设置。在写入调试信息列表框中选择完整内存转储并写入存储路径。也选择自动重启复选框。
- 创建一个要在系统启动时运行的任务(运行任务计划程序实用程序),它将获取内存转储文件并将其复制到首选的远程位置。该任务可以是任何受支持的脚本语言的简单脚本(最直接的方法是使用该 Windows 批处理语言)。
于 2013-02-23T09:22:38.980 回答