NativeDumper(進程轉(zhuǎn)儲工具)v1.0綠色中文版

NativeDumper(進程轉(zhuǎn)儲工具)是一款可以安裝到Windows操作系統(tǒng)上使用讓你的即時進程轉(zhuǎn)換為儲存模式的小工具，如果您當前有什么值得存儲的進程，可以使用這款工具儲存。

基本簡介：

NativeDumper 是一款內(nèi)存進程轉(zhuǎn)儲工具，可將內(nèi)存中正在運行的進程轉(zhuǎn)儲為一個可執(zhí)行文件。只需右鍵點擊一個進程，選擇“轉(zhuǎn)儲主模塊”或“模塊”枚舉模塊，選擇目標模塊后，點擊鼠標右鍵選擇“轉(zhuǎn)儲”即可。NativeDumper 優(yōu)于其它轉(zhuǎn)儲工具，可減小轉(zhuǎn)儲文件的大小。

軟件特色：

– 取整原始大?。簩嶋H上是不需要的，將區(qū)段的原始大小四舍五入到文件對齊的某個倍數(shù)。
– 當前 EIP：更改入口點，您應該停止 Olly 或其它調(diào)試器的舊入口點。
– 區(qū)段信息：內(nèi)存或文件。

功能介紹：

– 原始 raw：不要對區(qū)段的 Raw（原始地址和原始大?。┻M行任何更改。請注意，此選項對 99% 的打包（加殼）器/保護器的操作將會失敗。適用于 Spoon Studio 等應用程序虛擬化，可從內(nèi)存中獲取原始的后備模塊。
– RAW=VA：設(shè)置 RAW 地址 = 虛擬地址和原始大小 = 區(qū)段的虛擬大小，使用此選項您將得到一個工作轉(zhuǎn)儲，但轉(zhuǎn)儲的文件會很大。
– 計算 raw：最好的選擇，將嘗試重新計算原始地址和原始大小。

使用方法：

1 下載完成后不要在壓縮包內(nèi)運行軟件直接使用，先解壓；
2 軟件同時支持32位64位運行環(huán)境；
3 如果軟件無法正常打開，請右鍵使用管理員模式運行。