SoftMgrLite.exe 3136
iPodService.exe 3328
WeChat.exe 2008
QQ.exe 3824
KuGou.exe 2128
TXPlatform.exe 4020
KGService.exe 2728
KuGou.exe 4192
WeChatWeb.exe 4460
adbyby.exe 4628
如果我们想查看该进程调用了哪些DLL文件,可以选中进程,点击鼠标右键,选择模块,就拿腾讯QQ做例子,以下就是QQ调用的DLL文件,只列出部分。
模块名称 基址
QQ.exe 00300000
ntdll.dll 77D40000
kernel32.dll 761C0000
KERNELBASE.dll 76060000
libtcmalloc.dll 659B0000
MSVCP100.dll 73490000
MSVCR100.dll 733D0000
PSAPI.DLL 76650000
SHLWAPI.dll 76C40000
GDI32.dll 769A0000
右键QQ进程,点击转储,出现转储模块窗口。
这里可以勾选修复镜像大小、取整原始大小、修复打包器、更改 EP等等参数,最后点击下方转储,选择珍上保存的位置,点击保存即可。
我们看到腾讯QQ的文件QQ_dump.exe已保存在桌面了。
NativeDumper的使用方法就讲解到这里,希望对你们有帮助,感谢你对极速下载站的支持!