¿Cómo puedo volcar toda la memoria física en un archivo?

Estoy usando Ubuntu 11.10 y deseo simplemente saber si puedo volcar toda la memoria física e intercambiar, ya que debido a algunas restricciones del núcleo, no puedo dd /dev/mem, incluso como superusuario.

¿Hay alguna solución alternativa u opción para permitir dd'ing /dev/memo una herramienta de trabajo formado para hacer esto correctamente?

Usar fmem

Solía ​​ser capaz de dd /dev/memretroceder en el día, pero ya no por razones de seguridad (desde el kernel 2.6, IIRC).

La alternativa es construir el kernel usted mismo con la opción de permitir que root lo haga (se editará con el nombre más tarde, ahora en el teléfono) O mejor, use fmem , un módulo del kernel que crea un /dev/fmemdispositivo prácticamente destinado a un volcado fácil.

fmem me funciona muy bien el 12.04. Solo asegúrese de usar el run.sharchivo incluido en el tarball para cargar el módulo; no usar insmod:

$ ./run.sh
...
---- Áreas de memoria: -----
reg00: base = 0x000000000 (0MB), tamaño = 1024MB, cuenta = 1: reescritura
reg01: base = 0x0c8800000 (3208MB), tamaño = 2MB, cuenta = 1: combinación de escritura
-----------------------
!!! No olvides agregar "count =" a dd !!!


$ ls / dev / f *
/ dev / fb0 / dev / fd0 / dev / fmem / dev / full / dev / fuse


$ sudo dd if = / dev / fmem of = / tmp / fmem_dump.dd bs = 1MB count = 10
10 + 0 registros en
10 + 0 registros
10000000 bytes (10 MB) copiados, 0.0331212 s, 302 MB / s

Probablemente no pueda guardar ddsu memoria en los núcleos modernos porque han estado reduciendo el acceso directo, que se usa principalmente para cosas poco fiables . El wiki forense vincula algunas herramientas que pueden ser de interés, pero no hay nada que se haya actualizado realmente en los últimos años. LiME parece actualizado aunque aún no lo he probado.