内存取证工具-MAGNET RAM Capture，是由于取证公司MAGNET开发一款免费制作内存镜像的小工具，体积小、还可以对内存镜像设置分段。

反调试和内存转储 Android的反调试和反内存转储 此项目中使用了一些已知的反调试和反内存转储技术。 重点是在不依赖Java API的情况下以隐身方式使用这些技术。 以下是使用的技术 Java的反调试 JDWP在/ proc / self / task / comm和每个任务/ proc / self / task // comm中的存在表明该应用程序是可调试的。 本机反调试 在/ proc / self / status和每个任务/ proc / self / task // status中检查TracerPid！= 0 反记忆转储 防内存转储对于防止应用程序通过frida或或任何其他方式进行内存转储很有用。 监视以下文件 / proc / self / maps / proc / self / mem / proc / self / pagemap / proc /自我/任务

vc++ 6.0使用dbghelp.dll生成dmp内存转储文件，包含h、lib和dbghelp.dll文件，仅供参考。

学习奔溃转储分析非常好的参考资料，1200多页，全面介绍内存分析技术。Detecting Abnormal Software Structure and Behavior in Computer Memory