NativeDumper 是一款内存进程转储工具,可将内存中正在运行的进程转储为一个可执行文件。只需右键点击一个进程,选择“转储主模块”或“模块”枚举模块,选择目标模块后,点击鼠标右键选择“转储”即可。NativeDumper 优于其它转储工具,可减小转储文件的大小。
新选项:
– 取整原始大小:实际上是不需要的,将区段的原始大小四舍五入到文件对齐的某个倍数。
– 当前 EIP:更改入口点,您应该停止 Olly 或其它调试器的旧入口点。
– 区段信息:内存或文件。
Raw 选项:
– 原始 raw:不要对区段的 Raw(原始地址和原始大小)进行任何更改。请注意,此选项对 99% 的打包(加壳)器/保护器的操作将会失败。适用于 Spoon Studio 等应用程序虚拟化,可从内存中获取原始的后备模块。
– RAW=VA:设置 RAW 地址 = 虚拟地址和原始大小 = 区段的虚拟大小,使用此选项您将得到一个工作转储,但转储的文件会很大。
– 计算 raw:最好的选择,将尝试重新计算原始地址和原始大小。
免责声明:本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理,我们将尽快删除相关内容。
