Mozda sam promasio forum, ali evo:
Palo mi je napamet da pokusam da dumpujem memoriju u fajl, i pronasao sam mali utility koji to radi, tacnije preradjeni util sa unix-a koji se zove dd.exe.
(http://users.erols.com/gmgarner/forensics)
Pomocu njega se trenutni sadrzaj memorije dumpne u fajl, kao binary, odnosno, samo preslika sve bajtove na disk. E sad, moja logika je sledeca:
ako u trenutku dump-a imam otvoren notepad.exe sa nekim tekstom ucitanim u njega, to bi znacilo da se taj tekst nalazi negde u memoriji, ergo trebalo bi da ga vidim i u mom dump fajlu...
Medjutim, posle pretrage fajla (pretrazivao sam po hex vrednostima za odredjenu rec iz teksta, cisto da budem siguran) shvatio sam da to nije slucaj. Ali sam zato nasao gomilu drugih stvari za koje mi uopste nije jasno sta one traze u memoriji racunara...
Gde gresim? U pretpostavci da je tekst iz notepad-a u memoriji a ne u page fajlu na disku, iako je prozor notepada aktivan ili mi je cela zamisao konceptualno pogresna? Ideja je da, ako ovo sa memory dump-om funkcionise,teorijski mozda mogu da vidim, npr. nekog trojanca ili nesto slicno sto je u memoriji pretragom dump-a za karakteristicnu hex sekvencu...