Cómo leer mensajes almacenados en RAM en Linux

Cómo leer mensajes almacenados en RAM en Linux

How Read Messages Stored Ram Linux

La memoria de acceso aleatorio (RAM) generalmente se refiere a la tecnología que proporciona a los dispositivos un área volátil para almacenar datos temporalmente. Esta tecnología se utiliza en todos los factores de forma de la electrónica digital, y su mera existencia es un recuerdo para nadie que haya trabajado con computadoras o teléfonos celulares durante mucho tiempo. Por otro lado, el contenido real de dicha memoria es muy a menudo un misterio. La mayoría de los sistemas operativos no permiten al usuario examinar fácilmente el contenido de la RAM.



Un simple truco de CLI de Linux puede al menos ayudar a un codificador a examinar las áreas inferiores de la RAM en busca de mensajes útiles. Esto es útil por varias razones. Los programadores y desarrolladores de sistemas operativos pueden querer ver cuántos BIOS o UEFI quedan dentro de un arranque de sistema operativo en vivo. Otros codificadores también pueden querer ver qué ubicaciones en la RAM escribe un programa. Algunos usuarios pueden hacerlo por motivos de resolución de problemas, o incluso por pura curiosidad. Afortunadamente, existe una forma segura de hacerlo.



Buscar cadenas de texto sin formato en RAM

Primero deberá abrir una terminal manteniendo presionadas las teclas CTRL, ALT y T. También puede iniciar Konsole, rxvt o cualquier otro programa de terminal desde el menú de aplicaciones. Si desea trabajar con una pantalla más grande, puede mantener presionadas las teclas CTRL y ALT mientras presiona F1-F6 para iniciar sesión en un terminal virtual. En teoría, los siguientes comandos también deberían funcionar en otras distribuciones de Unix como FreeBSD.

En el símbolo del sistema, escriba:



strings / dev / mem | más

Si le advierte que no tiene permisos, escriba:

sudo strings / dev / mem | más



Deberá ingresar su contraseña de administración. Si recibió un mensaje que le decía que los programas 'cadenas' se podían encontrar en un paquete, intente:

cadenas de busybox / dev / mem | más

o

sudo busybox strings / dev / mem | más

imagen-a

Una vez que se haya analizado correctamente, verá un muro de texto separado por líneas. Al presionar la barra espaciadora, se desplegará otra pantalla completa, por lo que es posible que desee usar menos en lugar de más en la tubería. Lo más probable es que vea una gran cantidad de basura, pero al menos algunos de los mensajes serán útiles. Dado que puede tener muchos gigabytes de RAM conectados a su máquina, eventualmente querrá mantener presionada la tecla CTRL y presionar C para salir.

Si está en una máquina sin legado y aún ve mensajes sobre un controlador de disquete o una unidad de CD-ROM, entonces no tiene nada de qué preocuparse. Estos son solo mensajes de su BIOS o programa UEFI.

2 minutos de lectura