Forum: PC Hard- und Software Speicherabbild ohne eingebundene DLLs


Speicherabbild ohne eingebundene DLLs
von G.a.s.t (Gast)

Lesenswert? 

Hallo,

ich möchte unter Windows 7 ein Speicherabbild von einem Prozess 
erstellen. Das ist mit adplus bzw. direkt über den Taskmanager ja kein 
Problem. Ich möchte aber sämtliche aus DLLs nachgeladene Funktionalität 
nicht im Abbild haben.

Gibt es dazu eine Möglichkeit, wenn ja, wie funktioniert das?

Grüße.

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Speicherabbild ohne eingebundene DLLs
von Rufus Τ. F. (rufus) Benutzerseite

Lesenswert? 

Finde die Ladeadressen der DLLs heraus und "schneide" die entsprechenden 
Teile aus Deinem Speicherabbild aus.

Was genau bezweckst Du damit?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Speicherabbild ohne eingebundene DLLs
von G.a.s.t (Gast)

Lesenswert? 

Es geht lediglich darum, bestimmte Daten aus den Abbildern zu 
extrahieren. Die "dynamischen" Teile sind dafür uninteressant, erfordern 
unnötig viel Speicherplatz und machen den Prozess auch noch 
zeitaufwändiger.

> Finde die Ladeadressen der DLLs heraus und "schneide" die entsprechenden
Teile aus Deinem Speicherabbild aus.

Hm, händisch wollte ich mir das eigentlich nicht antun.

Danke trotzdem.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.