回答:
dd /dev/mem以前は単純に過去に戻ることができましたが、セキュリティ上の理由からではなくなりました(カーネル2.6、IIRC以降)。
別の方法として、rootにオプションを指定して自分でカーネルを構築するか(後で名前を付けて編集しますが、今は電話で編集します)、より簡単には、簡単にダンプできるデバイスを作成するカーネルモジュールであるfmemを使用します/dev/fmem。
fmemは、12.04ではうまく機能します。必ずrun.sh、tarballに含まれているファイルを使用してモジュールをロードしてください。使用しないでくださいinsmod:
$ ./run.sh ... ----メモリ領域:----- reg00:base = 0x000000000(0MB)、size = 1024MB、count = 1:ライトバック reg01:base = 0x0c8800000(3208MB)、size = 2MB、count = 1:書き込み結合 ----------------------- !!! ddに "count ="を追加することを忘れないでください!!! $ ls / dev / f * / dev / fb0 / dev / fd0 / dev / fmem / dev / full / dev / fuse $ sudo dd if = / dev / fmem of = / tmp / fmem_dump.dd bs = 1MB count = 10 10 + 0レコード 10 + 0レコードアウト 10000000バイト(10 MB)コピー、0.0331212秒、302 MB /秒
dd最近のカーネルでは直接アクセスが減少しているため、おそらくメモリを使用することはできません。直接アクセスは、主に危険なものに使用されます。いくつかのツールリンクウィキ法医学関心があるかもしれないが、実際に過去数年の間に更新されています何もありません。LiMEはまだテストしていませんが、更新されているようです。
/dev/mem制限されていると述べています。