برای کسب تخصص در مموری فارنزیک(Memory Forensic) میبایست اطلاعاتی در خصوص ساختار پردازه ها یا Process Structure نحوه فراخوانی پردازه بر روی حافظه و همچنین در خصوص نحوه استفاده از ابزار windbg به عنوان دیباگر ویندوزی داشته باشید.
در این ویدیو علاوه بر مباحث ذکر شده فوق با ساختار و معماری Eprocess در ویندوز مطالبی ارائه شده است.
