NativeDumper(進(jìn)程轉(zhuǎn)儲工具)v1.0綠色中文版

NativeDumper(進(jìn)程轉(zhuǎn)儲工具)是一款可以安裝到Windows操作系統(tǒng)上使用讓你的即時進(jìn)程轉(zhuǎn)換為儲存模式的小工具，如果您當(dāng)前有什么值得存儲的進(jìn)程，可以使用這款工具儲存。

基本簡介：

NativeDumper 是一款內(nèi)存進(jìn)程轉(zhuǎn)儲工具，可將內(nèi)存中正在運(yùn)行的進(jìn)程轉(zhuǎn)儲為一個可執(zhí)行文件。只需右鍵點(diǎn)擊一個進(jìn)程，選擇“轉(zhuǎn)儲主模塊”或“模塊”枚舉模塊，選擇目標(biāo)模塊后，點(diǎn)擊鼠標(biāo)右鍵選擇“轉(zhuǎn)儲”即可。NativeDumper 優(yōu)于其它轉(zhuǎn)儲工具，可減小轉(zhuǎn)儲文件的大小。

軟件特色：

– 取整原始大?。簩?shí)際上是不需要的，將區(qū)段的原始大小四舍五入到文件對齊的某個倍數(shù)。
– 當(dāng)前 EIP：更改入口點(diǎn)，您應(yīng)該停止 Olly 或其它調(diào)試器的舊入口點(diǎn)。
– 區(qū)段信息：內(nèi)存或文件。

功能介紹：

– 原始 raw：不要對區(qū)段的 Raw（原始地址和原始大小）進(jìn)行任何更改。請注意，此選項(xiàng)對 99% 的打包（加殼）器/保護(hù)器的操作將會失敗。適用于 Spoon Studio 等應(yīng)用程序虛擬化，可從內(nèi)存中獲取原始的后備模塊。
– RAW=VA：設(shè)置 RAW 地址 = 虛擬地址和原始大小 = 區(qū)段的虛擬大小，使用此選項(xiàng)您將得到一個工作轉(zhuǎn)儲，但轉(zhuǎn)儲的文件會很大。
– 計(jì)算 raw：最好的選擇，將嘗試重新計(jì)算原始地址和原始大小。

使用方法：

1 下載完成后不要在壓縮包內(nèi)運(yùn)行軟件直接使用，先解壓；
2 軟件同時支持32位64位運(yùn)行環(huán)境；
3 如果軟件無法正常打開，請右鍵使用管理員模式運(yùn)行。