Live Kernel Memory Dump是一款NoVirusThanks开发的一款实时内存转存软件,它支持自动调试内核中的基础技术,可以自动生成转储报告,很好用。
使用说明
将得到的存储器转储文件处于正确的转储文件格式输出,以便观看的细节是作为装载于现代崩溃转储分析工具,如所产生的转储文件一样简单WinDbg中(例如:WinDbg的v10.0.16299.15)可任选地指定多个标志在转储报告生成期间,例如(管理程序页面包含,页面数据压缩,用户模式内存包含等)。LKMD与Windows 8.1和更新版本(Windows 10)兼容。无论您是进行数字取证还是您是管理员诊断系统感染,此工具都会派上用场,并且仅建议高级用户使用。
功能介绍
适用于Live系统
不需要“活动”内核调试会话来生成内存转储。
通过设计稳定
由于使用Windows自己的Crash Dump API来生成输出文件。
多个转储选项标志
可以选择用来影响内存捕获过程。
适当的转储文件格式
支持现代版本的崩溃转储分析工具(WinDbg v10.0等)。
转储内核模式内存
所有内核模式内存区域都正确转储到磁盘文件。
转储用户模式内存
使用可选标志,您还可以包含用户模式内存区域。
赢得8.1和赢10
与Windows 8.1和Windows 10(x86和x64体系结构)兼容。
没有间谍软件\广告软件
该程序没有间谍软件,广告软件或其他有害生物,没有额外的安装。
控制台应用
这是一个控制台应用程序,它没有GUI,可以通过命令行工作。
官方介绍
实时内核内存转储(LKMD)是一种高级的Windows控制台实用程序,它允许您在不必强制系统的情况下转储“实时”内核内存(就像使用发布的错误检查一样)。不需要活动的内核调试会话,您通常会在调试器/迂回关系中进行调试。所有内核模式内存区域以稳定的方式进行转储,这是由于该实用程序中使用的基础技术,Windows使用它自己生成故障转储报告,因此即使在实时系统环境中捕获内存时也不会影响稳定性和可靠性。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验