有時候我們看到進程里面有很多程序正在運行，怎么可以知道他們進應的模塊（DLL文件）有哪些，怎么可以把進程導出？今天極速小編為你介紹一款小工具，它可以查看任意進程正在調用的DLL文件，還有可以將進程另存為一個EXE可執行文件，需要的網友可以下載試試。

NativeDumper 是一款內存進程轉儲工具，可將內存中正在運行的進程轉儲為一個可執行文件。只需右鍵點擊一個進程，選擇“轉儲主模塊”或“模塊”枚舉模塊，選擇目標模塊后，點擊鼠標右鍵選擇“轉儲”即可。NativeDumper 優于其它轉儲工具，可減小轉儲文件的大小。

功能介紹

– 原始 raw：不要對區段的 Raw（原始地址和原始大小）進行任何更改。請注意，此選項對 99% 的打包（加殼）器/保護器的操作將會失敗。適用于 Spoon Studio 等應用程序虛擬化，可從內存中獲取原始的后備模塊。
– RAW=VA：設置 RAW 地址 = 虛擬地址和原始大小 = 區段的虛擬大小，使用此選項您將得到一個工作轉儲，但轉儲的文件會很大。
– 計算 raw：最好的選擇，將嘗試重新計算原始地址和原始大小。

軟件特色

– 取整原始大小：實際上是不需要的，將區段的原始大小四舍五入到文件對齊的某個倍數。
– 當前 EIP：更改入口點，您應該停止 Olly 或其它調試器的舊入口點。
– 區段信息：內存或文件。

顯示進程

進程名稱 PID
<未知> 4
smss.exe 328
csrss.exe 500
wininit.exe 556
csrss.exe 564
services.exe 612
winlogon.exe 648
lsass.exe 676
lsm.exe 684
svchost.exe 780
svchost.exe 856
svchost.exe 936
...

使用說明

1.下載完成后先解壓，不要直接在壓縮包下面運行程序。
2.如果無法正常打開，可以嘗試右鍵選擇“以管理員身份運行”。

相關搜索：進程