В компьютерном программировании дампер — это программа, которая копирует данные из одного источника (обычно в закрытом формате ) в другой (обычно в более легкодоступном формате). [1]
Дампер — это программа, которая сохраняет данные из памяти компьютера, обычно из стороннего процесса ( программы ) в файл (*.dmp) . Часто память процесса автоматически сбрасывается на диск, если программа дает сбой. Вы можете восстановить любые несохраненные данные из этого файла или отправить их разработчику, чтобы он мог выяснить, что вызвало сбой.
Другим применением «дамперов» может быть выгрузка файлов Windows Exe из памяти после того, как они были распакованы/ расшифрованы для дальнейшего анализа (в случае вредоносного ПО ), или после распаковки/развертывания определенных защитных конвертов . Эти защитные конверты применяются разработчиком или поставщиком программного обеспечения для «защиты» этих приложений. [2]
Обычно защитный конверт проверяет, не было ли изменено приложение, все еще ли вы находитесь на оценочном периоде или вставлен ли оригинальный CD , прежде чем он распаковывает и запускает приложение в памяти. Однако простого дампа недостаточно, поскольку такие структуры, как импортированный API-вызов, были перезаписаны или намеренно искажены защитником в начале и должны быть перестроены, чтобы получить работающий исполняемый файл.