يعمل Process Dump لأنظمة تشغيل Windows 32 و 64 بت ، ويمكن تفريغ مكونات الذاكرة من عمليات محددة أو من جميع العمليات التي تعمل حاليًا.يدعم Process Dump إنشاء واستخدام قاعدة بيانات التجزئة النظيفة ، بحيث يمكن تخطي إلقاء كافة الملفات النظيفة مثل kernel32.dll.تشمل الميزات الرئيسية ما يلي: رمز التفريغ من عملية محددة أو جميع العمليات.يبحث عن وحدات التفريغ المخفية التي لم يتم تحميلها بشكل صحيح في العمليات.يعثر على أجزاء التعليمات البرمجية الفضفاضة وتفريغها حتى إذا لم تكن مرتبطة بملف PE.فإنه يبني رأس PE وجدول الاستيراد لقطع.يعيد بناء الواردات باستخدام نهج عدواني.يمكن تشغيله في وضع مراقبة تفريغ قريب ('-closemon') ، حيث سيتم إيقاف العمليات مؤقتًا وإلقائها قبل انتهاءها مباشرة.متعدد الخيوط ، لذلك عندما تتخلص من جميع العمليات الجارية ، فسوف يتم ذلك بسرعة كبيرة.يمكن إنشاء قاعدة بيانات التجزئة نظيفة.يمكنك إنشاء هذا قبل إصابة الجهاز بالبرامج الضارة ، لذلك لن تتخلص Process Dump من مكونات البرامج الضارة الجديدة....