Как получить EPROCESS из файла дампа RAM?

Question

[nscm]

Мне необходимо написать программу, которая извлекает данные из определенного процесса. Он находится в файле .dmp, являющимся полным дампом RAM. Насколько я знаю, все процессы ОС Windows представлены структурой EPROCESS. При получении данной структуры можно выделить из него данные, которые мне и нужны. Так вот, есть ли какие-нибудь API вызовы или специальные библиотеки, способные помочь в нахождении этой структуры? Например, на языке C++ или Python?

Comments

[Aragorn]

Python здесь не идёт

[Модератор]

Не надо лепить как можно больше тэгов.
См.п.3.1 Регламента. Это называется тэг-спам и такие вопросы могут быть удалены модератором.