今天要发布的是 进程转储工具(Process-Dumper),适用于所有游戏,包括 Theia 等保护机制。
ProcessDumper是一款从内存中转储加密进程的工具。它实时监控内存页,等待解密后重建可用的PE 文件。支持 Hyperion、Theia 等保护机制的应用。
使用方法:
ProcessDumper.exe <进程名.exe> [-t 阈值]
-t:设定自动停止的解密百分比(0.5 = 50%,1.0 = 100%)。若不设置,需手动按 F7 停止。
示例:
ProcessDumper.exe game.exe -t 0.5
编译步骤:
1.在 Visual Studio 中打开 ProcessDumper.sln
2.编译两个项目:ProcessDumper(用户态)和 IOCTL Driver(内核驱动)
3.运行转储工具前,先用 [KDmapper] 加载驱动
