本文首先指出了DUMP技术的原理，并尝试着编写一个实现于LordPE的基本功能的dump，并针对dump的编写一层一层的突出了dump过程中所注意的事项，对其加以不断的完善；讨论了一般的anti-dump的原理和解决的办法，用实践说明在脱壳中dump的技巧。最后比较了几种常用的dump工具的优劣。-DUMP this paper points out the principle, and try to write an implementation of the basic functions

windows进程内存转储(dump)工具，它能够附加到进程，读取进程的整个内存，然后，将进程整个内存的数据保存到磁盘上。该工具不同于LordPE 和OllyDump，因为它可以下载进程的整个内存到磁盘上。-windows process memory dump (dump) tool, which can be attached to the process, read the entire memory of the process, and then the entire memory o

windows进程内存转储(dump)工具，它能够附加到进程，读取进程的整个内存，然后，将进程整个内存的数据保存到磁盘上。该工具不同于LordPE 和OllyDump，因为它可以下载进程的整个内存到磁盘上。-windows process memory dump (dump) tool, which can be attached to the process, read the entire memory of the process, and then the entire memory o