Я использую Ubuntu 12.04
Я прочитал следующий учебник о том, как получить доступ к содержимому оперативной памяти в Linux ....
http://www.rootninja.com/using-dd-to-search-for-strings-in-memory-or-devices/
Код:
dd if=/dev/mem | hexdump -C | grep “string to search for”
Итак, я запускаю код ...
Код:
sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt
И ... он начинает выкачивать HEX-код, спустя несколько секунд, где он говорит:
dd: reading `/dev/mem': Operation not permitted
2056+0 records in
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s
Так что в основном ... Я могу получить около 3,3 МБ содержимого дампа ОЗУ - до тех пор, пока программа не остановится со словами "Операция не разрешена"
И поэтому мне интересно, почему я не могу сбросить все содержимое оперативной памяти? Это преднамеренное ограничение в Ubuntu, чтобы остановить злоумышленников? Или что-то еще? Кто-нибудь знает? Спасибо
1052672 bytes (1.1 MB) copied
. Не 3,3 МБ (ни 2,3 МБ / с, что было скоростью).