NativeDumper下載 1.0 漢化單文件版

有時候我們看到進程里面有很多程序正在運行，怎么可以知道他們進應的模塊（DLL文件）有哪些，怎么可以把進程導出？今天極速小編為你介紹一款小工具，它可以查看任意進程正在調(diào)用的DLL文件，還有可以將進程另存為一個EXE可執(zhí)行文件，需要的網(wǎng)友可以下載試試。

NativeDumper 是一款內(nèi)存進程轉(zhuǎn)儲工具，可將內(nèi)存中正在運行的進程轉(zhuǎn)儲為一個可執(zhí)行文件。只需右鍵點擊一個進程，選擇“轉(zhuǎn)儲主模塊”或“模塊”枚舉模塊，選擇目標模塊后，點擊鼠標右鍵選擇“轉(zhuǎn)儲”即可。NativeDumper 優(yōu)于其它轉(zhuǎn)儲工具，可減小轉(zhuǎn)儲文件的大小。

功能介紹

– 原始 raw：不要對區(qū)段的 Raw（原始地址和原始大小）進行任何更改。請注意，此選項對 99% 的打包（加殼）器/保護器的操作將會失敗。適用于 Spoon Studio 等應用程序虛擬化，可從內(nèi)存中獲取原始的后備模塊。
– RAW=VA：設置 RAW 地址 = 虛擬地址和原始大小 = 區(qū)段的虛擬大小，使用此選項您將得到一個工作轉(zhuǎn)儲，但轉(zhuǎn)儲的文件會很大。
– 計算 raw：最好的選擇，將嘗試重新計算原始地址和原始大小。

軟件特色

– 取整原始大�。簩嶋H上是不需要的，將區(qū)段的原始大小四舍五入到文件對齊的某個倍數(shù)。
– 當前 EIP：更改入口點，您應該停止 Olly 或其它調(diào)試器的舊入口點。
– 區(qū)段信息：內(nèi)存或文件。

顯示進程

進程名稱 PID
<未知> 4
smss.exe 328
csrss.exe 500
wininit.exe 556
csrss.exe 564
services.exe 612
winlogon.exe 648
lsass.exe 676
lsm.exe 684
svchost.exe 780
svchost.exe 856
svchost.exe 936
...

使用說明

1.下載完成后先解壓，不要直接在壓縮包下面運行程序。
2.如果無法正常打開，可以嘗試右鍵選擇“以管理員身份運行”。

相關搜索：進程