johnwas 发表于 2021-10-18 11:49

KsDumper 适用于windows10的dump程序,包括VMP格式(只是unpack和dump)

本帖最后由 johnwas 于 2021-10-18 12:36 编辑

KsDump是利用了内核程序的帮助来进行dump程序文件的工具, 最新版本是1.1, 但是他的自带的内核驱动程序已经无法在win10下加载(按其使用说明操作的话会蓝屏)
附件中使用了其他程序加载内核程序,可以在windows10下运行

使用方法:
运行 KsDumperClient 之前,先以超级用户的身份执行一次 "Driver/LoadUnsignedDriver.bat"

注意:本程序只是进行unpack和dump,没有做其他demutation 和devisualize。 可以在dump完程序后,再进行其他处理

wuyanliang 发表于 2021-10-18 15:37

https://github.com/IrNep/KsDumper/releases

johnwas 发表于 2021-10-18 15:48

wuyanliang 发表于 2021-10-18 15:37
https://github.com/IrNep/KsDumper/releases

这个原版的已经有一年多没有更新了,里面带的drvmap在windows10下加载驱动会蓝屏(在我2台机器上都是这样)。

lyliucn 发表于 2021-10-18 12:45

老版本用了,感觉效果不好。

tl;dr 发表于 2021-10-19 06:30

fcguo800 发表于 2021-10-19 10:12

学习一下如何使用,感谢楼主分享。

pairmindy 发表于 2021-10-19 10:42

收藏,谢谢

cjc3528 发表于 2021-10-19 15:14

超级NB的教程,真是厉害啊,谢谢分享

ckx382 发表于 2022-1-2 23:00


支持原创!谢谢分享!

byh3025 发表于 2022-1-7 18:18

新版更新了什么呢?
页: [1] 2 3
查看完整版本: KsDumper 适用于windows10的dump程序,包括VMP格式(只是unpack和dump)


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn