Estou usando o Ubuntu 12.04
Eu li o seguinte tutorial sobre como acessar o conteúdo da RAM no Linux ....
http://www.rootninja.com/using-dd-to-search-for-strings-in-memory-or-devices/
Código:
dd if=/dev/mem | hexdump -C | grep “string to search for”
Então, eu corro o código ...
Código:
sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt
E ... ele começa a liberar o código HEX, até alguns segundos depois, onde diz:
dd: reading `/dev/mem': Operation not permitted
2056+0 records in
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s
Então, basicamente ... eu consigo obter cerca de 3,3 MB de conteúdo de despejo de RAM - até o programa parar, dizendo "Operação não permitida"
Então, eu estou me perguntando por que não consigo despejar todo o conteúdo da RAM? Essa é uma limitação deliberada no Ubuntu, para impedir hackers mal-intencionados? Ou é outra coisa? Alguém sabe? obrigado
1052672 bytes (1.1 MB) copied
. Não 3.3MB (nem 2.3MB / s, que era uma velocidade).