Generar un archivo de volcado de un proceso en XP

Les voy a explicar como  Generar un archivo de volcado de un proceso en XP

esta opcion esta presente en windows vista, 7 y 8 pero no en xp

para poder hacerlo en xp tenemos que utilizar herramientas como Quick Memory Editor que nos permiten ver el contenido hexadecimal de la memoria mientras se ejecuta el proceso en cuestion.

Sin embargo podriamos necesitar generar un archivo con esa informacion para poder examinarla posteriormente (con winhex por ejemplo), para esto debemos hacer lo siguiente:

Buscamos la utilidad the User Mode Process Dumper Version 8.1 (C) Microsoft Corporation (userdump)     link de descarga







Por ejemplo, si el PID del proceso carekuake.exe es 3624, entonces el comando será:

c:>userdump 3624 C:carecuake.dmp   (Presionamos Enter )






Escribir el siguiente comando: userdump PID



Hacer clic en Inicio > Ejecutar > teclear cmd y presionar Intro.







Ahora podemos generar el archivo:



Hacer clic en No en la ventana User Mode Process Dump Setup.






Hacer clic en Finalizar y esperar el fin del proceso de instalación.



(32 bit OS únicamente) Seleccionar Disable "Dump on Process Termination" feature en la ventana Terminate Mode y hacer clic en Siguiente.



Hacer clic en Siguiente en el Asistente de instalación.



Si está usando Windows XP / 2003 de 64 bit, C:kktoolsuserdump8.1x64.




si está usando Windows XP / 2003 de 32 bit, C:kktoolsuserdump8.1x86.





Ejecutar el archivo setup.exe dentro de la carpeta:




Extraer el archivo descargado en una carpeta.


Para ver el PID abrimos el administrador de tareas de windows

Vamos al menu VER > Seleccionar columnas...


En la ventana que aparece marcamos Identificador de proceso (PID)


Ahora en la ventana aparece el nombre del proceso y junto la columna pid.


Asi se veria la ventana de comando una vez generado el archivo

C:>userdump 2412 C:ECUA.DMP
User Mode Process Dumper (Version 8.1.2929.5)
Copyright (c) Microsoft Corp. All rights reserved.
Dumping process 2412 (carekuake.exe) to
C:ECUA.DMP...
The process was dumped successfully.
C:>


Finalmente nos mostrara una ventana con la ruta donde se encuentra nuestro archivo.


Luego de esto descargamos el programa Win Hex link de descarga


Para poder editar el archivo DMP que acabamos de generar.

y buscar en el la informacion que necesitamos.


Generar un archivo de volcado de un proceso en XP
0 Puntos Score: 0/10
Visitas: 1790 Favoritos: 2
Más del Autor...
No se encontraron más posts
5 Comentarios Generar un archivo de volcado de un proceso en XP
y para que sirven los volcados?
lo mismo me pregunto
@harkonnen @kyke713 quien save que es? jajaja
wachin alguna idea para que sirve?  hay muchos lerdos como yo!
Volcar la memoria a un archivo es lo que te permite recuperar la info despues de una ibernacion.. Pero no veo la utilidad realmente de esto.. sera por q no tengo ganas de leer? mm.. a favs.. despues lo leo..  
aca ta bien explicado: Un volcado de memoria (en ingl?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!