mdd オプションメモ
Windowsのメモリダンプを取得するツール[mdd]のオプションメモです。
[win32dd]よりもダンプする速度が速いと思います。
オプションも簡潔ですので個人的にはこちらが手っ取り早くお勧めです。
メモリダンプ取得の進捗がタイトルバーに表示されるところも好感度が高いです。
公式サイトはこちら。
Usage:mdd <-o OUTPUTFILE> [-qvcw]
| オプション | 効果 | |
| -o OUTPUTFILE | 出力するメモリダンプファイル名を指定。 |
|
| -q | エラー以外の出力を表示しない。 |
|
| -v | 冗長モード。マッピングの失敗したオフセットを表示。 |
|
| -w | GPLのための再分配状態。 |
|
| -q | GPLのための保証内容。 |
|
メモリダンプ取得例
D:\mdd>mdd_1.3.exe -o D:\mdd\dmp\test.img -v
-> mdd
-> ManTech Physical Memory Dump Utility
Copyright (C) 2008 ManTech Security & Mission Assurance
-> This program comes with ABSOLUTELY NO WARRANTY; for details use option `-w'
This is free software, and you are welcome to redistribute it
under certain conditions; use option `-c' for details.
-> Dumping 2038.05 MB of physical memory to file 'D:\mdd\dmp\test.img'.
-> WARNING: Failed to map at offset 00000000 0000a000! 487
-> WARNING: Failed to map at offset 00000000 0000b000! 487
-> WARNING: Failed to map at offset 00000000 0000c000! 487
-> WARNING: Failed to map at offset 00000000 0000d000! 487
-> WARNING: Failed to map at offset 00000000 0000e000! 487
-> WARNING: Failed to map at offset 00000000 0000f000! 487
-> WARNING: Failed to map at offset 00000000 00010000! 487
-> WARNING: Failed to map at offset 00000000 00011000! 487
-> WARNING: Failed to map at offset 00000000 1bd40000! 487
521731 map operations succeeded (1.00)
9 map operations failed
took 141 seconds to write
MD5 is: 43f1170ccbf9603fc35e185b4409455b