Программа для сохранения всей памяти программы в файл с командной строкой

Сейчас на форуме: Rio, -Sanchez-, artyavmu, CDK123, sashalogout (+8 невидимых)

Посл.ответ	Сообщение
NoNiName Ранг: 0.3 (гость) Активность: 0=0 Статус: Участник	Создано: 16 мая 2011 16:43 · Личное сообщение · #1 Подскажите, пожалуйста, какую-нить программу для сохранения памяти программы в файл. Обязательно наличие командной строки или возможность запуска по расписанию. Другими словами есть некая программа "A", которая запущена и работает, нужно чтобы искомая софтина (к примеру, через "Планировщик заданий") запускалась и сохраняла всю память программы "A" в файл. Методом поиска нашел только одну частично подходящую - Artmoney - но ее невозможно заставить работать по расписанию или через командную строку. И вариант сохранять всю оперативную память на диск, но этот вариант хоть и рабочий, но оооочень плохой по понятным причинам. Другие пару прог, которые нашел, сохраняли только память выделенную под код программы, но ресурсы почему-то не захватывали. Спасибо всем кто поможет!

Neo32 Ранг: 19.9 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 16 мая 2011 17:13 · Личное сообщение · #2 чем дамперы отладчиков не устраивают? например LordPE и PETools могут создавать дамп памяти
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 16 мая 2011 17:19 · Личное сообщение · #3 Во первых врятли вы найдете нечто подобное. Во вторых вы определитесь что вам надо. Образ программы в памяти и память программы - разные вещи. Память программы в Win32 4 гигабайта - вы уверены, что вам нужно по 4 гигабайта постоянно сбрасывать? В любом случае такую программу можно написать максимум за час и за символическую сумму вот тут например могут помочь. ----- Yann Tiersen best and do not fuck
NoNiName Ранг: 0.3 (гость) Активность: 0=0 Статус: Участник	Создано: 16 мая 2011 18:12 · Поправил: NoNiName · Личное сообщение · #4 Neo32, читайте требования какие я написал, эти 2 проги не подходят совершенно. PE_Kill, нет конечно мне не надо 4 Гб, мне нужна занятая память. Если вы программу Artmoney (ее для взлома игр используют) видели и пользовались, то вот она идеально точно сбрасывает дамп памяти программы, никаких 4 Гб, только то, что прога действительно задействовала. Ну не верю я что нет готовой программы, которая бы не могла сбросить дамп памяти из командной строки ) За деньги помощь не нужна, за деньги я сам напишу, но хотелось бы готовое решение.
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 16 мая 2011 18:32 · Поправил: VodoleY · Личное сообщение · #5 NoNiName есть такое мнение, чтобы получить правильный ответ, надо задать правильный вопрос. А чтобы его задать , надо знать хотябы половину ответа. Получить память, выделенную процессом (не считая всех его подзадач) это как бы работка еще та. Если не считать всяких извратов по неявному выделению памяти, и Если за Деньги вы можете писать сами, то что вам мешает, на 50 строк написать свою софтину, Атачица к процессу и ReadProcessMemory дампить что вам надо, или воще отслеживать изменения? (подозреваю очередной бот зреет). Ввиде маразма. Взять любую софтину умеющую читать память дургого процесса тот же винхенк и кликером набадяжить макрос и запускать его по рассписанию. З.Ы. когдато делал дамп памяти процесса на делфе. блок Try except. читал все что можно начина с базового адреса с инкрементом на границу блока. все что можно было вычитать все сохранял. по хорошему еще пытаца области переопределить права доступа если она хитрая. ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 16 мая 2011 21:16 · Личное сообщение · #6 NoNiName ну раз програмить умеешь, то вот тебе на 90% реализованый код http://exelab.ru/f/action=vthread&forum=6&topic=17825&page=0#30 Еще 10 минут налепить командную строку и убрать проверку границ памяти и дело в шляпе. ----- Yann Tiersen best and do not fuck
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 16 мая 2011 23:29 · Личное сообщение · #7 NoNiName Встречал какой-то утиль подобный. Щас уже не помню название Софтина + все задействованные регионы памяти. ----- От многой мудрости много скорби, и умножающий знание умножает печаль
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 17 мая 2011 10:44 · Поправил: Hexxx · Личное сообщение · #8 "Диспетчер задач" - "создать файл дампа памяти" получите дамп user-mode памяти процесса, со всеми регионами. Сомневаюсь что вам надо kernel. А чтобы с коммандной строки, есть User Mode Process Dumper Version 8.1: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e089ca41-6a87-40c8-bf69-28ac08570b7e Дальше или изучаете API для работы с дампами. Или через windbg смотрите, и даже сохраняете интересующие куски. p.s. Все эти дампилки самописные - полная херня. Есть нормальный механизм и давно, но изобрести велосипед это ж так приятно. ----- Реверсивная инженерия - написание кода идентичного натуральному
OLEGator Ранг: 233.1 (наставник), 30thx Активность: 0.21↘0 Статус: Участник	Создано: 17 мая 2011 13:37 · Личное сообщение · #9 NoNiName, я юзал в своё время приложение PMDump, чтобы выдирать видеоуроки из TeachShop (управлял им с помощь скрипта на AutoIt) ----- AutoIt

Для печати