Scalpelでダンプ

必要なもの

・Scalpel 1.31

1. Scalpelを立ち上げる

Disclaimer(免責事項)のダイアログがでるが、OKをタップして閉じる

2. メモリリージョンを選ぶ

仮想メモリ領域を対象にする場合はここの工程を飛ばしてOK

画面上部に[VirMem]とあるのでそこをタップしてPhyMemをタップすると物理メモリ領域を参照できる

3. ベースアドレスを指定する

画面上部のAddress:[0......][H]をタップしすると、アドレスを入力する画面が表示されるので、

ダンプする先頭のアドレス(ベースアドレス)をテンキーボタンをタップして入力

OKを押すとそこを参照して画面中央のエディタに内容が表示される

4. ダンプする

画面下部の[ Dump ]をタップするとダイアログが表示されるので、

1. File Name [A][........]をタップして任意のファイル名を入力

2. Max Size: [******]をタップしてダンプするバイト数を入力 ([H]をタップすると10進数表記と16進数表記が切り替えできる)

上記の入力を済ませたら、ダイアログの[ Dump ]を押す

**** bytes were written. とメッセージが表示されたらOKをタップして完了

ダンプしたデータ

ダンプしたデータはScalpelのAppMain.exeと同じフォルダにDumpsフォルダが作成されそこに保存される