Y a-t-il un moyen de voir le contenu de la mémoire RAM ? Du premier octet au dernier. J'aimerais voir où le système d'exploitation et tous les processus qui tournent dessus sont situés dans la RAM. Est-ce possible ?
Réponses
Trop de publicités?
Dj S
Points
101
Sous Windows, on peut accéder au contenu de la mémoire physique par le biais de la fonction \Device\PhysicalMemory dans le Gestionnaire d'objets . Cela nécessite un accès au niveau du noyau du système, ce qui signifie que vous devez installer un programme, très probablement un pilote en mode noyau, pour accéder à cet objet.
Sous Linux, on peut accéder directement au contenu de la mémoire physique sous forme de données binaires en lisant /dev/mem かわりに root . Voir Qu'est-ce que /dev/mem ? et le mem(4) pour plus de détails.
Je ne suis pas sûr de la raison pour laquelle vous devez déterminer où le système d'exploitation et les processus sont situés dans la mémoire physique, cependant...
Vous pourriez utiliser un débogueur de noyau, qui permettrait un accès "brut" à la mémoire, comme par exemple SoftICE pour Windows . Vous pouvez également configurer GDB pour qu'il agisse en tant que débogueur pour le noyau Linux . Si une machine virtuelle est une option, certains logiciels de virtualisation prennent en charge la sauvegarde de l'état de la machine (y compris la RAM) sur le disque, qui peut alors être analysé plus avant . Il convient toutefois de noter que la plupart des systèmes d'exploitation " modernes " utilisent randomisation de la disposition de l'espace d'adressage (ASLR). La véritable carte de la mémoire physique du système est fragmentée à dessein afin d'atténuer divers problèmes de sécurité et d'exploitation (p. ex. pile / amas Débordements de mémoire tampon).
Cependant, pour un programme donné s'exécutant dans un système d'exploitation moderne, vous pouvez obtenir une carte mémoire logique pour un processus/thread donné - pour autant que vous disposiez des symboles de débogage et du débogueur appropriés. Si vous souhaitez obtenir une vue d'ensemble, si le logiciel/matériel utilisé mémoire virtuelle la situation devient radicalement plus complexe. Encore une fois, si vous voulez littéralement ce qui est juste sur la RAM, voir le premier paragraphe.
