【概括介绍】
功能强悍的脱壳工具。

【基本介绍】
支持多达28类、几十种加壳工具生成的压缩加密文件，是修改文件资源前进行脱壳处理，汉化爱好者的不可多得的利器！经测试可以脱去最新 ACDSee v3.0 的壳。

【使用方法】
用法：procdump [-64] [-C的CPU使用率] [-U] [-S秒] [-N超过] [-E [1] [B]] [-H] [-M提交使用] [-MA |-MP] [-O] [-P计数器阈值] [-R] [-T] [-D ] [-W] < [参数] >>

-64 默认情况下，64位Windows上运行时，ProcDump将捕获的32位进程的32位转储。此选项将覆盖创建一个64位的转储。
-B （否则忽略它们）作为例外处理调试断点。
- &199;; 在创建过程中转储CPU阈值。
- é 写一个转储过程中遇到一个未处理的异常。
包括：1，以创建上的第一次机会异常转储。
- H 写倾倒过程中，如果有一个挂起的窗口（不响应
窗口消息，至少5秒钟）。
-M 存储器承诺以MB为单位，在其中创建一个进程转储门槛。
- 马 写所有进程的内存转储文件。默认的转储文件格式，包括线程和处理信息。
-MP 写线程和处理信息的转储文件，所有的读/写进程内存。，以尽量减少转储大小，大于512MB的内存区域搜索，如果发现，被排除在外的面积最大。内存方面是同样大小的内存分配领域的集合。清除（高速缓存）内存减少90％以上的Exchange和SQL Server转储。
-N 写在退出之前转储的数量。
-O 覆盖现有的转储文件。
-P 超过阈值时，触发指定的性能计数器。注：指定进程计数器，当有多个实例的运行过程中，使用以下语法的进程ID：“进程（ _ ）计数器”
-R 反映（克隆）的转储过程，以尽量减少进程暂停的时间（Windows 7和更高版本）。
-S 连续秒CPU阈值必须被击中之前转储写入（默认是10）。
-T 写一个转储的进程终止时。
-U 治疗相对单一核心的CPU使用率。
-W 等待与指定进程的启动，如果它没有运行。
-X 启动可选的参数指定的图像。
使用命令行选项-ACCEPTEULA自动接受Sysinternals的许可协议。

只创建了一个正在运行的进程的转储，省略CPU阈值。如果省略转储文件的名称，它默认到 _ 。DMP。

例如：写入最高可达3名为“消费”时，超过20％，为5秒CPU占用的目录进程转储C：转储消耗名称consume.dmp：

C：> procdump-C 20-S-N 3-O消耗C：转储消耗

例如：写一个名为'hang.exe“当它的一个窗口超过5秒没有响应的进程转储：

c：> procdump-H hang.exe hungwindow.dmp

例如：写3转储相距5秒：

c：> procdump-S-N 3 NOTEPAD.EXE notepad.dmp

例如：启动一个进程，然后它监视CPU使用率过高：

c：> procdump-C 30-S 10-X consume.exe consume.dmp

例如：写一个名为“IEXPLORE”具有默认名称iexplore.dmp的转储文件的进程的转储：

c：> procdump IEXPLORE

例如：写一个名为“展望”时，总系统CPU使用率超过10秒，20％的进程转储：

C：> procdump前景-P“处理器（_Total）％处理器时间”20

例如：写一个名为“展望”时，Outlook的句柄计数超过10000进程转储：

C：> procdump前景-P“过程中（Outlook）句柄计数”10000