私は最近、市場に出回っているいくつかのクローズド ソース RAM ダンプ アプリケーションに代わるオープン ソースとなるアプリケーションを書きたいと決心しました。主に学習体験として。
しかし、どこから始めればよいか完全にはわかりません (Windows マシンの場合)。カーネルレベルで実行されたルーチンを使用してメモリを反復処理する必要があると思いますが、スナップショットを作成している間、またはできるだけ少ないことをしている間、またはアクセスする間、マシンが何もしないようにする方法そのような雄羊、私は迷っています。
経験やアドバイスをお持ちの方は、非常に興味深いトピックです。
Windows の場合、必要なものはすべて dbghelp.dll にあります。ここを参照してください。
Minidump 関数を直接呼び出すか、すべての構造を手動でウォークすることができます (これはより多くの作業ですが、説明した教育演習に沿ったものです)。
プロセス制御については、基本的なデバッガーの作成に関する情報が役立つはずです。
これは、プロセスを一時停止して再生できるようにするための簡単なチュートリアルです。 http://www.infernodevelopment.com/freeze-programs-using-win32-threads
見たいプロセスまたはウィンドウを見つけるのに役立ついくつかの関数を次に示します。
メモリの読み取りには、次の API 関数を使用できます。
それらのグーグル検索はあなたに良いスタートを与えるはずです
役立つかもしれないGoogle Breakpadがあります。自分はまだ使っていませんが、