Question

В моей программе мне нужно распаковать файл гибернации hiberfil.sys из 64-разрядной версии windows7 (для поиска артефактов памяти). Я не могу найти хорошее описание формата файла через Интернет.

Есть ли кто-нибудь, кто уже встречался с этой проблемой? Может быть, кто-то уже восстановил формат? Я буду признателен за любую помощь в этом.

B S · Answer 1 · 05 марта 2012

Возможно, вам удастся найти удачу с проектом bulk_extractor . Если вы получаете исходный код и извлекаете файл src / scan_hiberfile.cpp, он может показать вам, как открыть файл гибернации Windows.

Структура файла гибернации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Структура файла гибернации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы