0
나는 리눅스 물리 메모리에 대한 법의학 조사를하고있다. 프로파일이 휘발성에 나열되지 않은 ARM Linux를 버렸으므로 16 진수 편집기를 사용하여 프로세스와 최신 명령을 찾을 수있었습니다. 여기에 질문입니다, 어떻게 내가 휘발성 프로파일을 만들 수 있습니까? 먼저 네트워크 연결의 오프셋을 찾아 포트를 열면 소켓 ..... 그런 다음 휘발성을 찾으십시오. 16 진수 편집기에 의해 Memory Dump에서 몇 가지 정보를 볼 수 있었고 나머지는 어떻게 찾을 수 있습니까? 휘발성 프로파일을 만들기 전에 각 정보의 모든 오프셋 및 주소 공간을 찾아야합니다.리눅스 법의학을 위해 hexeditor를 사용하는 물리적 메모리 분석