[Windows]Userdump.exe

Userdump.exe는 Microsoft사에서 만든 유저모드 프로세스 덤프 제작 프로그램이며, x86과 x64 모두를 지원한다.

사용 방법 아래와 같다.

userdump.exe [PID] [Output]

>>PID는 -p 옵션을 통해 확인이 가능하다.

[Figure 1 - Userdump.exe]

이는 nc.exe를 통해 다른 컴퓨터에 실행 결과를 바로 전송할 수 없으므로, [Output]에 UNC로 기입하여 전송 가능하다.