Você pode usar o LiveKD do sysinternals para fazer criar um despejo completo .
Copie o LiveKD na pasta Debugging Tools, execute-o, configure os símbolos e, no prompt do KD, digite .dump /f D:\CompleteMemory.dmp para gerar um dump.
Eu tenho pesquisado sobre a criação de imagens de disco e despejos de memória de um sistema em uso para fins forenses. Eu vi que o ProcDump pode despejar memória de um único processo, mas eu esperava encontrar algo que permitisse despejar todo o espaço da memória.
Alguma recomendação? É para fins acadêmicos, então opções não pagas são preferidas.
Você pode usar o LiveKD do sysinternals para fazer criar um despejo completo .
Copie o LiveKD na pasta Debugging Tools, execute-o, configure os símbolos e, no prompt do KD, digite .dump /f D:\CompleteMemory.dmp para gerar um dump.