Meu computador tem tela azul e salva todas as informações em um arquivo de memória antes de reiniciar. Eu tenho memory.dmp, e eu tenho alguns arquivos muito importantes que eu não salvei.
Todos os arquivos que eu preciso recuperar eram arquivos txt, que eu abri o bloco de notas e eu não os salvei, uma vez que meu computador travou, eu os perdi. Todos eram texto simples.
Eu olhei para programas como o windbg, mas não consegui encontrar uma solução adequada. Eu começo a pensar que o arquivo memory.dmp não possui os dados brutos, apenas tem logs nele?
Por favor, mostre-me uma maneira de recuperar meus arquivos não salvos do Memory.dmp
Estou usando o Windows Vista.
Bem. Este é um exercício interessante. Se eu fosse você, provavelmente eu iria ler byte por byte (não todo o arquivo) do despejo de memória e codificá-los para ASCII.
Esta com certeza não é a solução "elegante" que você esperaria e levará algum tempo para passar por essa saída, mas você deve ser capaz de reconhecer partes de seus textos e, com um pouco de sorte, colocar -los juntos novamente.
O problema é que o despejo de memória não contém os dados necessários em um único local. Isso é por causa de como os aplicativos funcionam. Eles alocam a memória parcialmente, não o bloco completo de uma só vez, é por isso que os dados armazenados na RAM podem estar em lugares diferentes da RAM, não em um único bloco, uma vez que são salvos no disco rígido.
Então, para restaurar arquivos, você provavelmente deveria checar os arquivos inteiros e pegar por partes os dados perdidos ... Reescrevê-lo a partir do zero pode ser muito mais fácil.
Use LTFViewr e pesquise pelo arquivo .dmp. Não sei se pode encontrar alguma coisa.
Mas pelo menos ele pode pesquisar em todo o arquivo. Vai demorar um pouco.
Primeiro, você gastará 10 vezes mais do que seria necessário para redigitá-los tentando recuperar os arquivos em que estava trabalhando.
Em segundo lugar, os "arquivos" em questão não existirão como "arquivos" na memória. Ele simplesmente existirá como blocos alocados de memória (provavelmente fragmentados em vários locais), e pode nem ser um pouco parecido com o resultado final que você lembra de ter visto.
Terceiro, o arquivo memory.dmp normalmente contém apenas a memória alocada para o encadeamento com falha. Se não foi o seu editor que caiu, então o memory.dmp provavelmente não contém nada útil para você. É altamente improvável que o "bloco de notas" tenha sido o segmento que caiu ... e, mesmo que fosse, você só recuperaria essa instância do bloco de notas.
Eu gostaria de não soar como um idiota por dizer isso ... mas é exatamente por isso que você deve salvar com frequência.
Tags memory debug windows-vista windbg