मैं उबंटू 11.10 का उपयोग कर रहा हूं, और बस यह जानना चाहता हूं कि क्या मैं सभी भौतिक मेमोरी को स्वैप कर सकता हूं और स्वैप कर सकता हूं, क्योंकि कुछ कर्नेल प्रतिबंधों के कारण, मैं dd /dev/memसुपरसुसर के रूप में भी नहीं कर सकता ।
क्या इसे सही तरीके से करने के लिए dd'आईएनजी' /dev/memया ' समर्पित उपकरण ' की अनुमति देने के लिए कोई वर्कअराउंड या विकल्प है?
जवाबों:
आप dd /dev/memदिन में बस वापस करने में सक्षम थे , लेकिन अब सुरक्षा कारणों से नहीं (कर्नेल 2.6, IIRC के बाद से)।
विकल्प यह है कि या तो कर्नेल का निर्माण करें या फिर रूट को ऐसा करने का विकल्प चुनें (जो बाद में फोन पर नाम के साथ संपादित होगा) या बेहतर, fmem का उपयोग करें , एक कर्नेल मॉड्यूल जो /dev/fmemडिवाइस को आसान डंपिंग के लिए बहुत अधिक बनाता है ।
fmem 12.04 को मेरे लिए बहुत अच्छा काम करता है। बस सुनिश्चित करें कि आप run.shमॉड्यूल को लोड करने के लिए टारबॉल में शामिल फ़ाइल का उपयोग करें ; उपयोग न करें insmod:
$ ./run.sh ... ---- मेमोरी क्षेत्र: ----- reg00: आधार = 0x000000000 (0MB), आकार = 1024MB, गिनती = 1: राइट-बैक reg01: आधार = 0x0c8800000 (3208MB), आकार = 2MB, गिनती = 1: लेखन-संयोजन ----------------------- !!! Dd में "count =" जोड़ना न भूलें !!! $ एलएस / देव / एफ * / देव / fb0 / देव / fd0 / देव / fmem / देव / पूर्ण / देव / फ्यूज $ sudo dd if = / dev / fmem of = / tmp / fmem_dump.dd bs = 1MB count = 10 में 10 + 0 रिकॉर्ड 10 + 0 रिकॉर्ड आउट 10000000 बाइट्स (10 एमबी) कॉपी किए गए, 0.0331212 एस, 302 एमबी / एस
आप शायद ddआधुनिक कर्नेल में अपनी याददाश्त नहीं बना सकते क्योंकि वे प्रत्यक्ष पहुंच को कम कर रहे हैं, जो कि ज्यादातर डॉगी चीजों के लिए उपयोग किया जाता है । फोरेंसिक विकि में कुछ उपकरण लिंक है कि ब्याज की हो सकता है, लेकिन वहाँ कुछ भी नहीं है कि वास्तव में पिछले कुछ वर्षों में अद्यतन किया गया है। LiME अपडेटेड लगता है हालाँकि मैंने अभी तक इसका परीक्षण नहीं किया है।
/dev/memप्रतिबंधित है।