Чем снять и анализировать дампы процессов?

Question

[AndreyKu]

Здравствуйте. Подскажите пожалуйста чем можно снять дамп процессов (Windows) для дальнейшего сравнения их отличий. Чем лучше сравнивать дампы и как какой тулзой после выявления отличающихся байт можно «на живую» их поредактировать.


Заранее благодарю за помощь.

Answer 1

[Юрий Попов]

IDA Pro отлично сохраняет дампы, показывает ассемблерный код, состояние регистров (при отладке), а так же показывает импортированные из DLL функции.