existe la posibilidad de ver el contenido de la memoria cuando se esta ejecutando un programa en especial ?

esta pregunta se debe a que estoy tratatndo de descifrar un proceso especifico que realiza una pequeña aplicacion hecha en VB

he intentado on los descompiladores (VBreformer, VBde.85, semivbdecompiler y numega smartcheck)
con los primeros de la lista solo tira el form, el numega es el unico que muestra los procesos con la ejecucion del programa

la operacion es muy sencilla, partiendo de un archivo original, extrae algunas cadenas determinadas y las reubica en otro archivo template que finalmente se podra abrir con otro programa

las cadenas que extrae son especificas y muy puntuales, hice una comparacion de archivos con un editor hexa y veo que no solo extrae, sino que tambien agrega y quita

con los decompiladores no se puede ver el proceso de seleccion, por lo tanto no me queda otra que tratar de volcar la memoria en el punto en que se pasa la info de un archivo a otro

tambien intente con filemon, pero no muestra los valores de las cadenas

espero sus sugerencias que me puedan ayudar
desde ya muchas gracias

gracias por responder nitr0killer
tambien lo intente, pero el volcado de memoria que me da el Olly, me muestra el contenido de toda la memoria, y lo que necesito es ver solo el momento del proceso especifico del programa (por decirlo de alguna manera como colocarle un marcador al inicio de mi aplicacion y resulte un filtrado, no se si soy claro)