NativeDumper是一款非常实用的内存进程转储工具,能有效的帮助用户将正在运行的进程转储为一个可以执行的文件,有需要的来下载吧!
一款很好用的内存进程转储工具
软件介绍:
NativeDumper(进程转储文件)是一款最新绿色的内存进程转储辅助工具。可将内存中正在运行的进程转储为一个可执行文件。只需右键点击一个进程,选择“转储主模块”或“模块”枚举模块,选择目标模块后,点击鼠标右键选择“转储”即可。NativeDumper 优于其它转储工具,可减小转储文件的大小。
功能说明:
新选项:
取整原始大小:实际上是不需要的,将区段的原始大小四舍五入到文件对齐的某个倍数。
当前 EIP:更改入口点,您应该停止 Olly 或其它调试器的旧入口点。
区段信息:内存或文件。
Raw选项:
原始 raw:不要对区段的 Raw(原始地址和原始大小)进行任何更改。请注意,此选项对 99% 的打包(加壳)器/保护器的操作将会失败。适用于 Spoon Studio 等应用程序虚拟化,可从内存中获取原始的后备模块。
RAW=VA:设置 RAW 地址 = 虚拟地址和原始大小 = 区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大。
计算 raw:最好的选择,将尝试重新计算原始地址和原始大小。
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验