Como ver o conteúdo da memória RAM? [fechadas]

Você poderia usar um depurador de kernel, que permitiria acesso à memória "bruta", como o SoftICE for Windows . Você também pode configurar o GDB para atuar como um depurador para o kernel Linux . Se uma máquina virtual é uma opção, alguns softwares de virtualização suportam salvar o estado da máquina (incluindo RAM) em disco, que pode então ser analisado . Deve-se notar, no entanto, que a maioria dos sistemas operacionais "modernos" usam randomização do layout do espaço de endereçamento (ASLR). O verdadeiro mapa de memória física do sistema é propositadamente fragmentado para ajudar a mitigar vários problemas de segurança e explorações (ou seja, pilha / heap estouro de buffer).

Para um dado programa em execução em um sistema operacional moderno, no entanto, você pode obter um mapa de memória lógica para um determinado processo / encadeamento - desde que você tenha os símbolos de depuração e o depurador apropriados. Se você quiser uma visão geral, se o software / hardware usar memória virtual , a situação se tornará drasticamente mais complexa. Novamente, porém, se você literalmente quiser o que está apenas na RAM, veja o primeiro parágrafo.

No Windows, o conteúdo da memória física pode ser acessado por meio do objeto \Device\PhysicalMemory no Gerenciador de objetos . Isso requer acesso em nível de kernel ao sistema, o que significa que você precisaria instalar um programa, provavelmente um driver em modo kernel, para acessar esse objeto.

No Linux, o conteúdo da memória física pode ser acessado diretamente como dados binários lendo /dev/mem as root . Veja O que é / dev / mem? e o mem(4) página de manual para mais detalhes.

Não sei por que você precisa determinar onde o sistema operacional e os processos estão localizados na memória física, embora ...