进程转储工具(NativeDumper)1.0汉化版 – th_sjy 汉化博客
最新消息:QQ 交流群: 671153975. 在本博客下载隐藏软件时, 只需在软件页面下方 "评论后刷新一下页面" 就可以下载, 建议使用 IE, Firefox 或 Chrome.

进程转储工具(NativeDumper)1.0汉化版

汉化 th_sjy 2136浏览 0评论

NativeDumper 是一款内存进程转储工具,可将内存中正在运行的进程转储为一个可执行文件。只需右键点击一个进程,选择“转储主模块”或“模块”枚举模块,选择目标模块后,点击鼠标右键选择“转储”即可。NativeDumper 优于其它转储工具,可减小转储文件的大小。

新选项:
– 取整原始大小:实际上是不需要的,将区段的原始大小四舍五入到文件对齐的某个倍数。
– 当前 EIP:更改入口点,您应该停止 Olly 或其它调试器的旧入口点。
– 区段信息:内存或文件。

Raw 选项:
– 原始 raw:不要对区段的 Raw(原始地址和原始大小)进行任何更改。请注意,此选项对 99% 的打包(加壳)器/保护器的操作将会失败。适用于 Spoon Studio 等应用程序虚拟化,可从内存中获取原始的后备模块。
– RAW=VA:设置 RAW 地址 = 虚拟地址和原始大小 = 区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大。
– 计算 raw:最好的选择,将尝试重新计算原始地址和原始大小。

此程序由 th_sjy 汉化博客汉化分享

下载:此内容已隐藏,评论后刷新页面查看   提取码:iyj6

转载请注明:th_sjy 汉化博客 » 进程转储工具(NativeDumper)1.0汉化版

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (45)

  1. 不知道干什么的
    测试1个月前 (07-09)回复
  2. 谢谢分享
    伟伟2个月前 (06-12)回复
  3. 感謝分享
    Jimmy4个月前 (04-29)回复
  4. 转储为一个可执行文件?
    (⊙o⊙)哦4个月前 (04-29)回复
  5. 感谢博主!
    英明5个月前 (03-22)回复
  6. 不知道干嘛的。
    罪恶的烙印5个月前 (03-05)回复
  7. 这个工具是用来做什么的
    su23536个月前 (02-28)回复
  8. 感謝分享
    amani6个月前 (02-26)回复
  9. 感谢分享
    小明6个月前 (02-17)回复
  10. 谢谢分享 收藏一下
    你见过我的丁丁吗?7个月前 (01-28)回复
  11. 感谢分享
    6wkj9个月前 (11-27)回复
  12. 感谢分享
    hhang9个月前 (11-21)回复
  13. 记得好像以前的游戏工具GM也可以
    flygod300010个月前 (10-06)回复
  14. 感谢分享
    咩咩12个月前 (08-31)回复
  15. 谢谢分享。
    vSpear12个月前 (08-30)回复