用CoolDumper找到OEP. 运行在ring 0,切入要DUMP的进程上下文,改段读写标志,对不可访问区以0填充,直接数据拷贝。实现方法见iceext的dump命令。