NativeDumper下載 1.0 漢化單文件版

有時候我們看到進(jìn)程里面有很多程序正在運(yùn)行，怎么可以知道他們進(jìn)應(yīng)的模塊（DLL文件）有哪些，怎么可以把進(jìn)程導(dǎo)出？今天極速小編為你介紹一款小工具，它可以查看任意進(jìn)程正在調(diào)用的DLL文件，還有可以將進(jìn)程另存為一個EXE可執(zhí)行文件，需要的網(wǎng)友可以下載試試。

NativeDumper 是一款內(nèi)存進(jìn)程轉(zhuǎn)儲工具，可將內(nèi)存中正在運(yùn)行的進(jìn)程轉(zhuǎn)儲為一個可執(zhí)行文件。只需右鍵點(diǎn)擊一個進(jìn)程，選擇“轉(zhuǎn)儲主模塊”或“模塊”枚舉模塊，選擇目標(biāo)模塊后，點(diǎn)擊鼠標(biāo)右鍵選擇“轉(zhuǎn)儲”即可。NativeDumper 優(yōu)于其它轉(zhuǎn)儲工具，可減小轉(zhuǎn)儲文件的大小。

功能介紹

– 原始 raw：不要對區(qū)段的 Raw（原始地址和原始大�。┻M(jìn)行任何更改。請注意，此選項(xiàng)對 99% 的打包（加殼）器/保護(hù)器的操作將會失敗。適用于 Spoon Studio 等應(yīng)用程序虛擬化，可從內(nèi)存中獲取原始的后備模塊。
– RAW=VA：設(shè)置 RAW 地址 = 虛擬地址和原始大小 = 區(qū)段的虛擬大小，使用此選項(xiàng)您將得到一個工作轉(zhuǎn)儲，但轉(zhuǎn)儲的文件會很大。
– 計(jì)算 raw：最好的選擇，將嘗試重新計(jì)算原始地址和原始大小。

軟件特色

– 取整原始大�。簩�(shí)際上是不需要的，將區(qū)段的原始大小四舍五入到文件對齊的某個倍數(shù)。
– 當(dāng)前 EIP：更改入口點(diǎn)，您應(yīng)該停止 Olly 或其它調(diào)試器的舊入口點(diǎn)。
– 區(qū)段信息：內(nèi)存或文件。

顯示進(jìn)程

進(jìn)程名稱 PID
<未知> 4
smss.exe 328
csrss.exe 500
wininit.exe 556
csrss.exe 564
services.exe 612
winlogon.exe 648
lsass.exe 676
lsm.exe 684
svchost.exe 780
svchost.exe 856
svchost.exe 936
...

使用說明

1.下載完成后先解壓，不要直接在壓縮包下面運(yùn)行程序。
2.如果無法正常打開，可以嘗試右鍵選擇“以管理員身份運(yùn)行”。

相關(guān)搜索：進(jìn)程