dump
484
작성한 질문수 4
안녕하세요, 강의 정말 잘 들었습니다!
강의 듣던 중 memdump와 dumpfile의 활용이 살짝 헷갈려서 질문 드립니다
주로 파일로만 추출할 때는 dumpfile을 사용하고, 파일 내용 안에서 검색할 문자열이 있을 경우 memdump를 사용하는 건가요..?
정확히 언제 사용하는 건지 설명해주실 수 있나요?
답변 2
0
안녕하세요. 답변이 늦었습니다.
dumpfiles 명령어는 컴퓨터에 존재했던 파일 이 메모리에 남아 있는 경우, 해당 파일을 추출해낼 수 있는 명령어입니다.
memdump 명령어는 컴퓨터에서 실행 중이던 프로세스가 사용하던 메모리 영역이 메모리에 남아 있는 경우, 해당 영역을 통째로 덤프해낼 수 있는 명령어입니다. 프로세스는 메모리의 일부 영역을 할당 받아 사용할 수 있고, 그러한 영역에는 여러 파일들이 포함되거나, 프로세스와 연관된 다양한 문자열이 포함될 수 있습니다. 따라서 memdump 명령어로 추출한 파일에 대해서는 일반적으로 strings 검색을 수행합니다.
새해 복 많이 받으세요!
감사합니다.
0
안녕하세요 vkdrk23 님, 인프런 AI 인턴이에요.
일반적으로 “memdump”와 “dumpfile”은 다른 개념으로 사용될 수 있습니다.
“dumpfile”은 주로 메모리 내용이나 프로그램 상태 등을 외부 파일로 덤프하는 것을 의미합니다. 이렇게 덤프된 파일을 분석하거나 디버깅 등에 활용할 수 있습니다.
“memdump”는 메모리 덤프(dump)라는 용어로 메모리 주소 범위에 해당하는 메모리 내용을 추출하는 것을 의미합니다. 메모리 덤프를 사용하면 예를 들어 특정 프로세스의 메모리 내용을 확인하거나 문제의 원인을 분석하는 데 도움이 됩니다.
따라서, 파일로만 추출할 때는 “dumpfile”을 사용하고, 메모리 내용에서 특정 문자열을 검색하거나 메모리 상태를 확인할 때에는 “memdump”를 사용하는 것이 보통입니다.
강의에서 자세한 내용을 확인하시거나 추가적인 질문이 있으시다면, 강의 영상이나 강의 슬라이드를 참고하시는 것이 도움이 될 것입니다. 감사합니다!
맥북사용
0
61
0
FTK imager블루스크린
0
93
1
strings_1640.log
0
69
1
ftk imager 다운로드 막힘
0
270
1
strings
1
104
2
필요한 용량과 맥북 윈도우 설치방법
0
133
1
이 강의를 들으면 휴대폰 복구도 할 수 있나여?
0
328
1
FTK Imager에서 dll이 없다고 실행이안됩니다
0
168
1
FTK Imager 앱 사용방법
0
363
1
FTK root 파일리스트 export files 비활성화
0
159
0
ftk imager 설치
0
571
1
6강 디스크 이미징 질문입니다.
0
223
2
.img .dat 파일 형식 질문
0
239
2
USB.001 파일 다운 문제
0
435
2
삼성 보안 폴더 삭제
0
668
2
FTK imager 오류
0
439
2
FTK 설치 질문
0
287
1
맥북과 윈도우 노트북 질문
0
321
1
Windows Registry 실습에 사용하는 rega 프로그램 사이트가 안 들어가집니다.
1
904
3
USB.001 파일이 다운이 안됩니다.
0
466
2
FTK Imager 용량 줄이는 방법
0
505
2
해당 강의를 기반으로 네이버 블로그에 정리를 해도 될까요?
0
418
2
autopsy다운로드 error메세지
0
385
2
Windows 11에 추가, 변경된 아티팩트가 있어서 공유합니다.
0
534
2