1
在我的程序中,我需要从Windows7 64位解压休眠文件hiberfil.sys(搜索一些内存文物)。我无法通过互联网找到任何有关文件格式的良好说明。休眠文件结构
有没有人遇到过这个问题?也许有人已经恢复了格式?我将不胜感激任何帮助。
Q
休眠文件结构
A
回答
1
您或许可以通过bulk_extractor project找到一些运气。如果你得到源代码,并检查出src/scan_hiberfile.cpp文件,它可以告诉你如何打开一个Windows休眠文件。
相关问题
- 1. “休眠”服务结构应用程序
- 2. 休眠(最好)最常见的结构
- 3. 蚂蚁构建的WAR文件中的休眠配置文件
- 4. 休眠3.5 jar文件
- 5. 休眠mongodb配置文件
- 6. 休眠 - 保存大文件
- 7. 休眠配置:Jar文件?
- 8. 休眠插件
- 9. 休眠组件
- 10. 休眠每日构建
- 11. 休眠标准结果
- 12. 休眠Eclipse插件
- 13. 休眠条件@Valid
- 14. 休眠搜索cfg文件错误
- 15. 加载映射文件休眠4
- 16. 休眠映射文件中的常量
- 17. 休眠映射:拆分文件
- 18. 休眠,更改配置文件名称
- 19. 错误的定义休眠xml文件
- 20. 单元测试休眠映射文件
- 21. 从休眠映射文件生成DDL
- 22. 设置休眠根文件夹
- 23. 休眠:映射文件或注释?
- 24. 休眠一对一映射文件
- 25. 休眠配置文件错误
- 26. 使用休眠保存图像文件
- 27. NullPointerException上传文件(struts2 +休眠)
- 28. 休眠5.生成SQL DDL文件到
- 29. 从休眠映射文件生成类
- 30. linq to xml - 读取休眠文件