G
А дампит юзал?
Неа
Size: a a a
2020 March 14
G
Мне сказали, что белка рам каптурер топчик
S
Goooose
Я же правильно сделал, что просто RamCapturer скинул на машину и запустил от админа?
А как иначе
G
Ну есть проги, которые надо устанавливать
G
А дампит юзал?
Он винду 10 х64 норм дампит?
S
S
map virtual disk
S
S
попробуй на винде, цмдешка
G
Спасибо👍
2020 March 15
S
Goooose
Спасибо👍
Открыл?
G
Дампы, сделанные белкасофт рам каптурер, что винды 7 х64, что винды 10 х64, никакая версия волатилити не разбирает(
G
Другие средства съема пока не пробовал
S
Goooose
Другие средства съема пока не пробовал
Понятно😐
G
А, пробовал livekd из sysinternals
G
Но там на виртуалку надо ставить windbg
G
А я хотел бы получить raw дамп памяти, а не аварийный дамп формата, который может читать windbg
2020 March 16
G
У меня есть две виртуальных машины Win7x64 и Win10x64
Я снимал с них дампы оперативной памяти 3мя способами:
- Belkasoft RAM Capturer (.mem)
- DumpIt (.raw)
- AccessData FTK Imager (.mem)
И в итоге Volatility не хочет выдавать по ним никакой инфы, пишет, что "No PAE"
Я снимал с них дампы оперативной памяти 3мя способами:
- Belkasoft RAM Capturer (.mem)
- DumpIt (.raw)
- AccessData FTK Imager (.mem)
И в итоге Volatility не хочет выдавать по ним никакой инфы, пишет, что "No PAE"
S
Goooose
У меня есть две виртуальных машины Win7x64 и Win10x64
Я снимал с них дампы оперативной памяти 3мя способами:
- Belkasoft RAM Capturer (.mem)
- DumpIt (.raw)
- AccessData FTK Imager (.mem)
И в итоге Volatility не хочет выдавать по ним никакой инфы, пишет, что "No PAE"
Я снимал с них дампы оперативной памяти 3мя способами:
- Belkasoft RAM Capturer (.mem)
- DumpIt (.raw)
- AccessData FTK Imager (.mem)
И в итоге Volatility не хочет выдавать по ним никакой инфы, пишет, что "No PAE"
Что за образы?
G
VMware Workstation 15