爲了順利地dump,你需要準備一個內存編輯工具,比如Winhex(www.winhex.com/winhex )。
下面是dump的具體步驟:
首先運行exe,然後執行Winhex菜單中的“Tools”-“Open RAM...”
找到你要dump的exe對應的進程,打開相應的exe。比如我們要dump Explorer.exe:
![選擇進程]()
點擊OK,這樣你就可以在Winhex的編輯窗口中看到該EXE在內存中的鏡像了。
最後在編輯窗口Ctrl+A全選,並執行Winhex菜單中的“Edit”-“Copy Block”-“Into New File”保存到新的文件中就大功告成了
下面是dump的具體步驟:
首先運行exe,然後執行Winhex菜單中的“Tools”-“Open RAM...”
找到你要dump的exe對應的進程,打開相應的exe。比如我們要dump Explorer.exe:
點擊OK,這樣你就可以在Winhex的編輯窗口中看到該EXE在內存中的鏡像了。
最後在編輯窗口Ctrl+A全選,並執行Winhex菜單中的“Edit”-“Copy Block”-“Into New File”保存到新的文件中就大功告成了
