Obteniendo el ID del proceso desde un archivo de volcado de memoria del sistema con PyKd.
Estoy analizando muchos volcados de memoria con Pykd y me gustaría obtener el ID del proceso (PID) del volcado de memoria. En WinDbg, utilizaría el comando “|” y usaría mi cerebro para resolverlo. Después de un tiempo, se me ocurriría un comando como .foreach /pS 3 /ps 999 (pid {|}) . . . Read more