Как я могу сбросить всю физическую память в файл?

Я использую Ubuntu 11.10 и хочу просто знать, могу ли я сбросить всю физическую память и поменяться, так как из-за некоторых ограничений ядра я не могу dd /dev/mem, даже как суперпользователь.

Есть ли обходной путь или вариант , чтобы dd«ИНГ /dev/memили специализированный инструмент сделал , чтобы сделать это правильно?

Используйте Fmem

Раньше вы могли просто dd /dev/memвернуться назад, но уже не по соображениям безопасности (начиная с ядра 2.6, IIRC).

Альтернатива состоит в том, чтобы либо собрать ядро ​​самостоятельно с возможностью позволить root делать это (будет редактировать с именем позже, сейчас на телефоне) ИЛИ лучше использовать модуль ядра fmem , который создает /dev/fmemустройство, в значительной степени предназначенное для простого сброса.

fmem отлично работает для меня 12.04. Просто убедитесь, что вы используете run.shфайл, включенный в tarball, для загрузки модуля; не используйте insmod:

$ ./run.sh
...
---- области памяти: -----
reg00: база = 0x000000000 (0 МБ), размер = 1024 МБ, количество = 1: обратная запись
reg01: base = 0x0c8800000 (3208MB), размер = 2MB, count = 1: объединение при записи
-----------------------
!!! Не забудьте добавить "count =" в dd !!!


$ ls / dev / f *
/ dev / fb0 / dev / fd0 / dev / fmem / dev / full / dev / fuse


$ sudo dd if = / dev / fmem of = / tmp / fmem_dump.dd bs = 1MB count = 10
10 + 0 записей в
10 + 0 записей
Скопировано 10000000 байт (10 МБ), 0,0331212 с, 302 МБ / с

Вы, вероятно, не можете использовать ddсвою память в современных ядрах, потому что они сокращают прямой доступ, который в основном используется для хитрых вещей . В судебно - медицинской экспертизе вики - ссылки несколько инструментов , которые могут быть интересно, но нет ничего , что на самом деле были обновлены в течение последних нескольких лет. LiME кажется обновленным, хотя я еще не проверял это.