MH>- вот хорошая техника (через дамп и windbg), но это как я вижу для крэш-дампов. пробывал снять мини-дамп процесса (в processexplorer есть такая фича), но в этом дампе нет инфы о памяти. при попытке снять полный дамп — опять рабочий процесс убился. может какой-то нет тот способ снятия дампа использую (опять юзаю фичу процесс-эксплорера)?...
Процесс-эксплорер видимо снимает минидамп, который тебе не подходит.
Надо так: аттачишься к процессу WinDBG нужной тебе битности, дальше набираешь
.dump -ma <путь\ИмяДампа.dmp>
потом можешь прибить или отсоединится. а дамп уже анализировать у себя локально на компе.