Memory Dump Using RW.exe

Example: Dump SMBIOS Entry Point Area

" The table anchor string "_SM_" is present in the address range 0xF0000 to 0xFFFFF on a 16-byte boundary. " - SMBIOS Specification

由上述的SPEC描述，我們可以得知SMBIOS Entry在Memory裡的位址及關鍵字串。

1. 打開RW.exe的Memory Dump功能 (Access→Memory) 後，可以直接點選Change Memory Space Base，在視窗中Start Address內輸入起始位址"0xF0000"，就能列出這塊256 Bytes的Memory Value。

2. 再用精確的Search功能找出SMBIOS Entry確切位址，點取工具列中的icon，分別在Find pattern欄內輸入"_SM_"，在Start Address /End Address欄內輸入"0xF0000 /0xFFFFF"就能找到SMBIOS Entry Area。