NativeDumper是一款适用于Windows系统的内存进程转储辅助工具。该软件功能强大,操作简便,可以帮助用户将正在运行的进程转换为储存模式,使其成为一个可以执行的文件。
–当前EIP:更改入口点,您应该停止Olly或其它调试器的旧入口点。
–区段信息:内存或文件。
–RAW=VA:设置RAW地址=虚拟地址和原始大小=区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大。
–计算raw:最好的选择,将尝试重新计算原始地址和原始大小。
【基本介绍】
NativeDumper 是一款内存进程转储工具,可将内存中正在运行的进程转储为一个可执行文件。只需右键点击一个进程,选择“转储主模块”或“模块”枚举模块,选择目标模块后,点击鼠标右键选择“转储”即可。NativeDumper 优于其它转储工具,可减小转储文件的大小。【软件特点】
–取整原始大小:实际上是不需要的,将区段的原始大小四舍五入到文件对齐的某个倍数。–当前EIP:更改入口点,您应该停止Olly或其它调试器的旧入口点。
–区段信息:内存或文件。
【软件功能】
–原始raw:不要对区段的Raw(原始地址和原始大小)进行任何更改。请注意,此选项对99%的打包(加壳)器/保护器的操作将会失败。适用于SpoonStudio等应用程序虚拟化,可从内存中获取原始的后备模块。–RAW=VA:设置RAW地址=虚拟地址和原始大小=区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大。
–计算raw:最好的选择,将尝试重新计算原始地址和原始大小。