NativeDumperv1.0官方正式版
NativeDumperv1.0官方正式版简介
  121.jpgNativeDumper(进程转储工具)是一款可以安装到Windows操作系统上使用让你的即时进程转换为储存模式的小工具,如果您当前有什么值得存储的进程,可以使用这款工具储存。
功能介绍
  – 原始 raw:不要对区段的 Raw(原始地址和原始大小)进行任何更改。请注意,此选项对 99% 的打包(加壳)器/保护器的操作将会失败。适用于 Spoon Studio 等应用程序虚拟化,可从内存中获取原始的后备模块。
  – RAW=VA:设置 RAW 地址 = 虚拟地址和原始大小 = 区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大。
  – 计算 raw:最好的选择,将尝试重新计算原始地址和原始大小。

NativeDumperv1.0官方正式版软件特色
  – 取整原始大小:实际上是不需要的,将区段的原始大小四舍五入到文件对齐的某个倍数。
  – 当前 EIP:更改入口点,您应该停止 Olly 或其它调试器的旧入口点。
  – 区段信息:内存或文件。

NativeDumperv1.0官方正式版安装步骤

声明:本站所有文章和资料,均为本站网络收集整理发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。