@nscm

Как получить EPROCESS из файла дампа RAM?

Мне необходимо написать программу, которая извлекает данные из определенного процесса. Он находится в файле .dmp, являющимся полным дампом RAM. Насколько я знаю, все процессы ОС Windows представлены структурой EPROCESS. При получении данной структуры можно выделить из него данные, которые мне и нужны. Так вот, есть ли какие-нибудь API вызовы или специальные библиотеки, способные помочь в нахождении этой структуры? Например, на языке C++ или Python?
  • Вопрос задан
  • 68 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы