Я не думаю, что вопрос по теме для StackOverflow в целом, включая, помимо прочего, конкретное обращение к программному решению, предназначенному для управления цифровыми правами. Однако я все равно оставлю ответ.
Прежде всего, поскольку комментарии предполагают, что рассматриваемая тема является изменением конкретного решения, предоставленного коммерческим поставщиком. Возможность восстановления файла мультимедиа из дампа памяти во многом зависит от реализации этого решения и методов, которые провайдер использовал для усложнения обращения. Это только самое простое и понятное решение, которое легко изменить, и чем больше разработчиков вкладывает в него следы, тем сложнее - экспоненциально - повернуть вспять.
Несмотря на то, что существует небольшая вероятность найти оригинальный файл полностью в памяти (посредством анализа дампа памяти), это вряд ли возможно для любого приложения воспроизведения мультимедиа, даже такого, которое не выполняет дешифрование. Воспроизведение мультимедиа обычно осуществляется в потоковом режиме: данные загружаются с диска, из хранилища, сети и т. Д. По мере необходимости для воспроизведения, а не как полная загрузка. Дешифрование должно быть применено к определенным частям данных, которые необходимы на мгновение, и тогда приличное приложение с поддержкой DRM немедленно удалит эфемерные данные, когда они больше не нужны. То есть дамп памяти в лучшем случае будет содержать смехотворно малый объем данных мультимедиа.
Для захвата / восстановления исходного медиа-файла, как правило, нужно быть посредником в каком-либо процессе, связанном с потоковой передачей мультимедиа, и иметь возможность копировать данные во время потокового воспроизведения во время воспроизведения. Статический дамп памяти здесь мало поможет.