Tôi đang sử dụng Ubuntu 12.04
Tôi đã đọc hướng dẫn sau đây về cách truy cập nội dung của RAM trong Linux ....
http://www.rootninja.com/USE-dd-to-search-for-strings-in-memory-or-devices/
Mã số:
dd if=/dev/mem | hexdump -C | grep “string to search for”
Vì vậy, tôi chạy mã ...
Mã số:
sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt
Và ... nó bắt đầu bơm ra mã HEX, cho đến vài giây sau, nó nói:
dd: reading `/dev/mem': Operation not permitted
2056+0 records in
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s
Vì vậy, về cơ bản .. Tôi có thể nhận được khoảng 3,3 MB nội dung kết xuất RAM - cho đến khi chương trình dừng lại, nói rằng "Hoạt động không được phép"
Và vì vậy tôi tự hỏi tại sao tôi không thể kết xuất toàn bộ nội dung của RAM? Đây có phải là một hạn chế có chủ ý trong Ubuntu, để ngăn chặn các tin tặc độc hại? Hay nó là cái gì khác? Có ai biết không? Cảm ơn
1052672 bytes (1.1 MB) copied
. Không phải 3,3 MB (cũng không phải 2,3 MB / giây là tốc độ).