본문 바로가기

덤프

(2)
PWatch v 0.3.2.40 - 프로세스 덤프 프로그램. 특정 작업을 위해 만들어진 프로세스 덤프 프로그램 입니다. 멋진 상용 프로그램들이 꽤 많지만 가져다 쓸 여유가 안되는 관계로 직접 만들었습니다 -_-; 이 프로그램은 특정 프로세스를 열어서 (실행 중인 프로세스만 처리 합니다) 그 프로그램이 로드된 메모리와 힙 메모리 영역등을 모두 덤프 합니다. 초허접한 레지스트리 검색 기능도 있긴 합니다만, 이건 +알파 기능으로 만들어 놓은거라 쓸게 못되고 ... 간단히 현재 실행중인 프로세스를 덤프 하고자 하시는 분이라면 쓸 만한 정도 이겠습니다. 열기 버튼을 눌러 프로세스를 검색하여 찾아 낸 다음. 성공적으로 프로세스가 찾아 진 다면 아래 이미지 처럼 좀 더 자세한 내용을 볼 수 있습니다. 옆의 목록에서 ProcessID 와 ParentID 를 클릭 하시면, 해당 ..
PWatcher 개발중 ... 현재 개발 중인 프로그램 입니다. 회사에서 필요로 해서 만들고는 있지만, 비상용으로 (Tool) 개발되는 것이라 제약없이 공개 할 수 있어 보입니다. 다만, dump 시 disassemble 을 할 수 있어야 하는 제약이 있긴 하지만, 해당 process dump, memory dump, 사용하는 registry(좀 노가다 필요함) dump 등의 기능을 지원하며, 상위 process 정보 표시 등을 지원 합니다. 단순히 dump 를 위해 태어난 프로그램이라 허접하기 서울역에 거지 없긴 하지만 .. 완료 되면 공개 할 수 있도록 하겠습니다. - 추가사항 - Windows7 64bit 지원 (단, 64bit process dump 는 불가)