【文件属性】：

文件名称：kcore_dump:从用户空间创建物理内存转储的简单工具

文件大小：16KB

文件格式：ZIP

更新时间：2024-06-19 09:47:42

C

一个简单的linux内存获取工具 kcore_dump 是一个简单的工具，用于从用户空间创建正在运行的 x86-64 Linux 系统的物理内存转储。 它通过从 /proc/kcore 中提取相关内存范围来实现。 转储以写入磁盘。 有关详细信息，请参阅。 用法 建造 git clone https://github.com/schlafwandler/kcore_dump.git cd kcore_dump/ gcc -o kcore_dump kcore_dump.c 用 sudo ./kcore_dump 项目状态 编写此工具是为了演示从 /proc/kcore 提取内存转储的过程。 它仅经过了最少的测试（如：在我的机器上工作），因此不应被视为即用型取证工具。 让我重复一遍： 此工具尚未进行任何测试！ 需要您自担风险使用它！

【文件预览】：
kcore_dump-master
----LICENSE(34KB)
----README.md(997B)
----lime.h(467B)
----kcore_dump.c(8KB)