应用介绍
同类应用
下载地址
应用介绍
今天给大家分享的这款NativeDumper软件是一个免安装的进程转储工具,它可以帮你将正在运行的进程转储为一个可以执行的文件,更多对于NativeDumper进程转储工具的相关内容请阅读下文。
软件特色:
1、区段信息:内存或文件
2、页面简约使用便捷,相信广大用户都能快速上手
3、当前 EIP:更改入口点,您应该停止 Olly 或其它调试器的旧入口点
4、取整原始大小:实际上是不需要的,将区段的原始大小四舍五入到文件对齐的某个倍数
功能介绍:
1、计算 raw:最好的选择,将尝试重新计算原始地址与原始大小
2、RAW=VA:设置 RAW 地址 = 虚拟地址与原始大小 = 区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大
3、原始 raw:不要对区段的 Raw(原始地址与原始大小)进行任何更改。请注意,此选项对 99% 的打包(加壳)器/保护器的操作将会失败。适用于 Spoon Studio 等应用程序虚拟化,可从内存中获取原始的后备模块
NativeDumper安装说明:
1、解压在本网站下载的NativeDumper软件压缩包
2、运行exe程序文件即可使用
NativeDumper使用方法:
1、右键点击一个进程
2、选择转储主模块或模块枚举模块
3、选择目标模块后,点击鼠标右键选择转储即可实现用户将进程转储为可以执行的文件
NativeDumper进程转储工具体积小巧,占用系统资源少,不需要安装即可使用,是当前比较好用的一款进程转储工具。
