進(jìn)程轉(zhuǎn)儲(chǔ)工具NativeDumper

NativeDumper是一款專(zhuān)業(yè)的系統(tǒng)進(jìn)程轉(zhuǎn)儲(chǔ)工具，通過(guò)這款軟件你可以將即時(shí)的進(jìn)程轉(zhuǎn)換為可以存儲(chǔ)的查獲塊，軟件使用非常簡(jiǎn)單，運(yùn)行后就可以一鍵加載當(dāng)前正在運(yùn)行的進(jìn)程了，右鍵可以轉(zhuǎn)換為模塊或者轉(zhuǎn)儲(chǔ)主模塊，同時(shí)還擁有刷新的功能。

軟件介紹：

– 區(qū)段信息：內(nèi)存或文件。

– 當(dāng)前 EIP：更改入口點(diǎn)，您應(yīng)該停止 Olly 或其它調(diào)試器的舊入口點(diǎn)。

– 取整原始大小：實(shí)際上是不需要的，將區(qū)段的原始大小四舍五入到文件對(duì)齊的某個(gè)倍數(shù)。

軟件功能

– 原始 raw：不要對(duì)區(qū)段的 Raw(原始地址和原始大小)進(jìn)行任何更改。請(qǐng)注意，此選項(xiàng)對(duì) 99% 的打包(加殼)器/保護(hù)器的操作將會(huì)失敗。適用于 Spoon Studio 等應(yīng)用程序虛擬化，可從內(nèi)存中獲取原始的后備模塊。

– RAW=VA：設(shè)置 RAW 地址 = 虛擬地址和原始大小 = 區(qū)段的虛擬大小，使用此選項(xiàng)您將得到一個(gè)工作轉(zhuǎn)儲(chǔ)，但轉(zhuǎn)儲(chǔ)的文件會(huì)很大。

– 計(jì)算 raw：最好的選擇，將嘗試重新計(jì)算原始地址和原始大小。

使用說(shuō)明：

1 下載完成后不要在壓縮包內(nèi)運(yùn)行軟件直接使用，先解壓;

2 軟件同時(shí)支持32位64位運(yùn)行環(huán)境;

3 如果軟件無(wú)法正常打開(kāi)，請(qǐng)右鍵使用管理員模式運(yùn)行。