Как экспортировать / анализировать файлы из памяти.dmp?

мой компьютер получил bluescreen,и сохранил всю информацию в файл памяти перед перезагрузкой. У меня память.dmp, и у меня есть очень важные файлы, которые я не сохранил.

все файлы, которые мне нужно восстановить были txt файлы, которые я открыл блокнот, и я не сохранить их, как только мой компьютер разбился, я потерял их. Все они были простым текстом.

Я посмотрел на программы, как windbg, но не мог найти правильное решение. Я начинаю думать, что память.файл dmp не имеет необработанных данных, он просто есть журналы в нем?

пожалуйста, покажите мне путь, чтобы восстановить несохраненные файлы из памяти.dmp

Я использую windows vista.

7
задан Journeyman Geek
23.05.2023 12:46 Количество просмотров материала 2713
Распечатать страницу

4 ответа

хорошо. Это интересное упражнение. Если бы я был вами, вероятно, я бы читал байт за байтом (а не весь файл) дампа памяти и кодировал их в ASCII.

Это, конечно, не "элегантное" решение, которое вы ожидаете, и это займет некоторое время, чтобы перейти к этому выходу, но вы должны быть в состоянии распознавать части ваших текстов, и с небольшим количеством удачи, положить их вместе снова.

2
отвечен David Urbina 2023-05-24 20:34

проблема в том, что дамп памяти не содержит необходимых данных в одном месте. Это из-за того, как приложения работает. Они выделяют память частично, а не весь блок на один раз, поэтому данные, хранящиеся в оперативной памяти может быть в разных местах оперативной памяти, а не в одном куске, как это экономит его на жестком диске.

таким образом, для восстановления файлов вы, вероятно, должны проверить все файлы и принимать по частям потерянные данные... Переписывать его с нуля можно много облегчающий.

1
отвечен Evengard 2023-05-24 22:51

использовать LTFViewr и поиск по .файл dmp. Не знаю, сможет ли он что-нибудь найти.

но, по крайней мере, он может искать по всему файлу. Это займет некоторое время.

1
отвечен AssemTim 2023-05-25 01:08

во-первых, вы собираетесь потратить в 10 раз больше времени, чем потребуется, чтобы повторно ввести их попытка для восстановления файлов, над которыми вы работали.

во-вторых, "файлы" не будет существовать как "файлы" в памяти. Он будет просто существовать в виде выделенных блоков памяти (вероятно, фрагментированных на несколько мест) и может даже немного не напоминать конечный результат, на который вы помните.

в-третьих, память.файл dmp обычно содержит только память выделено для потока разломов. Если это не ваш редактор разбился, то память.ДМП, вероятно, не содержит ничего полезного для вас. Очень маловероятно, что" блокнот " был потоком, который разбился... и даже если бы это было так, вы бы восстановить только один экземпляр Блокнота.

жаль, что я не говорю это как придурок... но именно поэтому вы должны часто экономить.

0
отвечен TheCompWiz 2023-05-25 03:25

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх