আমি উবুন্টু ১১.১০ ব্যবহার করছি এবং সহজেই জানতে চাই যে আমি সমস্ত শারীরিক স্মৃতি এবং অদলবদল ডাম্প করতে পারি কিনা, কিছু কার্নেলের বিধিনিষেধের কারণে, আমি dd /dev/memএমনকি সুপারভাইজার হিসাবেও পারি না ।
dd' /dev/memসঠিকভাবে এটি করার জন্য ' ইনগ বা কোনও উত্সর্গীকৃত সরঞ্জামকে মঞ্জুরি দেওয়ার জন্য কোনও কার্যকারিতা বা বিকল্প নেই ?
উত্তর:
আপনি কেবল dd /dev/memদিনে ফিরে আসতে সক্ষম হতেন তবে সুরক্ষার কারণে (আর কার্নেল ২.6, আইআইআরসি) নেই।
বিকল্পটি হ'ল কার্নেলটি নিজেই তৈরি করতে হবে যা রুটটি করতে দেয় (বিকল্পটি পরে নাম দিয়ে সম্পাদনা করবে, এখন ফোনে) বা আরও ভাল, fmem ব্যবহার করুন , একটি কার্নেল মডিউল যা /dev/fmemসহজেই ডাম্পিংয়ের জন্য একটি ডিভাইস তৈরি করে ।
fmem 12.04 এ আমার জন্য দুর্দান্ত কাজ করে। run.shমডিউলটি লোড করার জন্য কেবল তারবাল অন্তর্ভুক্ত ফাইলটি ব্যবহার করার বিষয়টি নিশ্চিত করুন ; ব্যবহার করবেন নাinsmod :
$ ./run.sh ... ---- স্মৃতি অঞ্চল: ----- reg00: বেস = 0x000000000 (0MB), আকার = 1024MB, গণনা = 1: লেখার পিছনে reg01: বেস = 0x0c8800000 (3208MB), আকার = 2MB, গণনা = 1: লিখন-সংমিশ্রণ ----------------------- !!! "কাউন্ট =" যুক্ত করতে ভুলবেন না !!! $ এলএস / দেব / চ * / দেব / fb0 / দেব / fd0 / দেব / fmem / দেব / পূর্ণ / দেব / ফিউজ $ sudo dd if = / dev / fmem of = / tmp / fmem_dump.dd বিএস = 1 এমবি গণনা = 10 10 + 0 রেকর্ড ইন 10 + 0 রেকর্ড আউট 10000000 বাইট (10 এমবি) অনুলিপি করা হয়েছে, 0.0331212 গুলি, 302 এমবি / সে
ddআধুনিক কার্নেলের কারণে আপনি সম্ভবত আপনার স্মৃতি করতে পারবেন না কারণ তারা সরাসরি অ্যাক্সেস হ্রাস করে চলেছে, যা বেশিরভাগই অদ্ভুত জিনিসগুলির জন্য ব্যবহৃত হয় । ফরেনসিক উইকি কয়েক টুলস লিঙ্ক যে সুদ হতে পারে, কিন্তু কিছুই যে সত্যিই গত কয়েক বছরে আপডেট করা হচ্ছে। যদিও আমি এখনও এটি পরীক্ষা করে নি নি তবে লিমি আপডেটেড বলে মনে হচ্ছে।
/dev/memসীমাবদ্ধ।