180917（PE Tools）

上那个网站发现好像挂了然后就google了一下，好像改成在github的开源项目了
看了一下吾爱破解的xp虚拟机还真有 诶毛熊nb

PE Tools获取运行中进程列表，并将之显示在主窗口中。（也显示pid）petools拥有进程内存转储功能。

一、进程内存转储

转储（dump）就，将内存中的内容转存到文件。
可以通过使用反转储技术来给转储带来困难。
通过转储可以比调试器更快速简单的查看字符串。

我转储我自己==
完整转储(DumpFull)从ImageBase转储SizeOfImage大小的区域
部分转储（DumpPartial）从指定地址开始转储指定大小部分 （可以自行设置起点和长度）
区域转储(DumpRegion)转储状态标识为COMMIT的内存区域。

二、PE编辑器

点击了转存之后，（吾爱破解是真狠啊汉化的到位）