Ubuntu 12.04を使用しています
LinuxでRAMの内容にアクセスする方法について、次のチュートリアルを読みます。
http://www.rootninja.com/using-dd-to-search-for-strings-in-memory-or-devices/
コード:
dd if=/dev/mem | hexdump -C | grep “string to search for”
だから、私はコードを実行します...
コード:
sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt
そして...数秒後まで、HEXコードのポンプアウトを開始します。
dd: reading `/dev/mem': Operation not permitted
2056+0 records in
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s
つまり、基本的には、プログラムが「操作は許可されていません」と表示されるまで、約3.3 MBのRAMダンプの内容を取得できます。
そして、なぜRAMの内容全体をダンプできないのでしょうか。これは、悪意のあるハッカーを阻止するためのUbuntuの意図的な制限ですか?または、それは別のものですか?誰か知っていますか?ありがとう
1052672 bytes (1.1 MB) copied
。3.3MBではありません(速度は2.3MB /秒でもありません)。