Дампер (компьютерная программа)

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . Найти источники:   Компьютерная программа «Dumper» – новости   · газеты   · книги   · ученый   · JSTOR ( декабрь 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

В компьютерном программировании дампер — это программа, которая копирует данные из одного источника (обычно собственного формата ) в другой (обычно в более доступном формате).

Дампер — это программа, которая сохраняет данные из памяти компьютера, обычно из стороннего процесса ( программы (*.dmp) ), в файл . Часто память процесса автоматически сбрасывается на диск в случае сбоя программы. Вы можете восстановить любые несохраненные данные из этого файла или отправить их разработчику, чтобы он мог выяснить причину сбоя.

Другим применением «дамперов» может быть выгрузка Exe-файлов Windows из памяти после их распаковки/ расшифровки для дальнейшего анализа (в случае наличия вредоносного ПО ) или после распаковки/распаковки определенных защитных конвертов . Эти пакеты безопасности применяются разработчиком или поставщиком программного обеспечения для «защиты» этих приложений.

Обычно конверт безопасности проверяет, не было ли приложение изменено, проходит ли еще ознакомительный период или вставлен ли исходный компакт-диск , прежде чем он распакует и запустит приложение в памяти. Однако простого дампа недостаточно, поскольку такие структуры, как импортированный API-вызов, были перезаписаны или намеренно искажены защитником в самом начале, и их необходимо перестроить, чтобы получить работающий исполняемый файл.