编译指南:
将驱动文件放置在项目根目录(与DUMPER.cpp同级)
用Visual Studio打开dumper.sln
选择 Release | x64 配置并生成解决方案
编译后的程序位于:x64\Release\dumper.exe
使用说明:
以管理员权限运行(通过内核驱动读取目标进程内存)
指定目标进程:输入PID,或提供模块名(如r5apex_dx12.exe)自动解析基址
转储范围:
默认按PE头中的SizeOfImage完整转储模块
支持手动指定转储大小
输出文件:原始内存镜像默认保存为out.bin,需用pe_unmapper工具还原为有效PE文件
重要声明:
本工具依赖已授权的内核驱动,恕不提供驱动文件(需自行准备)
