这是一个轻量级的提取器 (dumper),并且它附带了一个拥有合法签名的驱动程序。+
使用方法 (Usage):
1.下载之后,以管理员身份打开 cmd(命令提示符)并运行以下命令:
sc create <自定义服务名> type=kernel binPath=<OwDumper.sys的文件存放路径>
示例:sc create OwDumper type=kernel binPath="E:\personal\OwDumper.sys"
2.启动驱动程序:
sc start OwDumper
3.打开《守望先锋》(Overwatch) 并加载进入训练靶场 (practice)
运行 ow_dumper.exe
当你提取完成后,只需输入以下命令:
sc stop OwDumper
