NativeDumper v1.0中文版

NativeDumper v1.0中文版

  • 版本: v1.0中文版
  • 分类:系统增强
  • 大小: 13KB
  • 时间:2022-12-12
  • 软件介绍
  • 软件截图
介绍

  NativeDumper(进程转储工具)是一款可以安装到Windows操作系统上使用让你的即时进程转换为储存模式的小工具,如果您当前有什么值得存储的进程,可以使用这款工具储存。

基本简介

  NativeDumper 是一款内存进程转储工具,可将内存中正在运行的进程转储为一个可执行文件。只需右键点击一个进程,选择“转储主模块”或“模块”枚举模块,选择目标模块后,点击鼠标右键选择“转储”即可。NativeDumper 优于其它转储工具,可减小转储文件的大小。

软件特色

  – 取整原始大小:实际上是不需要的,将区段的原始大小四舍五入到文件对齐的某个倍数。

  – 当前 EIP:更改入口点,您应该停止 Olly 或其它调试器的旧入口点。

  – 区段信息:内存或文件。

功能介绍

  – 原始 raw:不要对区段的 Raw(原始地址和原始大小)进行任何更改。请注意,此选项对 99% 的打包(加壳)器/保护器的操作将会失败。适用于 Spoon Studio 等应用程序虚拟化,可从内存中获取原始的后备模块。

  – RAW=VA:设置 RAW 地址 = 虚拟地址和原始大小 = 区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大。

  – 计算 raw:最好的选择,将尝试重新计算原始地址和原始大小。

使用方法

  1 下载完成后不要在压缩包内运行软件直接使用,先解压;

  2 软件同时支持32位64位运行环境;

  3 如果软件无法正常打开,请右键使用管理员模式运行。

NativeDumper基本简介

  NativeDumper 是一款内存进程转储工具,可将内存中正在运行的进程转储为一个可执行文件。只需右键点击一个进程,选择“转储主模块”或“模块”枚举模块,选择目标模块后,点击鼠标右键选择“转储”即可。NativeDumper 优于其它转储工具,可减小转储文件的大小。

NativeDumper软件特色

  – 取整原始大小:实际上是不需要的,将区段的原始大小四舍五入到文件对齐的某个倍数。

  – 当前 EIP:更改入口点,您应该停止 Olly 或其它调试器的旧入口点。

  – 区段信息:内存或文件。

NativeDumper功能介绍

  – 原始 raw:不要对区段的 Raw(原始地址和原始大小)进行任何更改。请注意,此选项对 99% 的打包(加壳)器/保护器的操作将会失败。适用于 Spoon Studio 等应用程序虚拟化,可从内存中获取原始的后备模块。

  – RAW=VA:设置 RAW 地址 = 虚拟地址和原始大小 = 区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大。

  – 计算 raw:最好的选择,将尝试重新计算原始地址和原始大小。

NativeDumper使用方法

  1 下载完成后不要在压缩包内运行软件直接使用,先解压;

  2 软件同时支持32位64位运行环境;

  3 如果软件无法正常打开,请右键使用管理员模式运行。

展开
软件截图