BareMetal RAM Dumper:用于冷启动攻击实验的x86裸机工具!

📅 2026/7/5 8:51:46
BareMetal RAM Dumper:用于冷启动攻击实验的x86裸机工具!
导航菜单切换导航有登录、外观设置等选项。平台涵盖AI代码创作、开发者工作流、应用程序安全、探索等方面有对应的功能链接。解决方案按公司规模、用例、行业划分各有相应版本和用例链接。资源可按主题、类型探索还有支持与服务相关链接。开源包括社区、项目、仓库方面的内容。企业版有企业解决方案和可用附加组件。还有定价、搜索等相关内容。搜索代码等可搜索代码、仓库、用户、问题、拉取请求等有搜索语法提示。提供反馈大家提供的反馈会被阅读且会认真对待意见可选择包含电子邮件地址以便联系。保存的搜索使用保存的搜索能更快筛选结果查看可用限定符可参阅文档。登录与注册有登录和注册选项还有外观设置、会话刷新提醒等内容。项目信息pIat0n/BareMetal - RAM - Dumper项目公开有通知、派生、加星等操作还有代码、问题、拉取请求等导航选项。主分支有分支和标签相关内容有文件夹和文件展示还有最新提交、历史记录等信息。BareMetal RAM Dumper介绍这是一个简单的x86裸机工具从磁盘或USB启动将系统的RAM直接转储到启动介质依靠BIOS中断启动和执行磁盘操作进入非实模式访问1MB以上内存。背景冷启动攻击该工具为冷启动攻击实验开发并测试通过冷冻笔记本电脑RAM至 - 60°C从含此工具的USB驱动器启动可在数据衰减前转储冷冻内存内容提取敏感信息。特性具有自定义引导加载程序直接从BIOS启动无需操作系统临时切换到非实模式访问和读取32位物理内存地址使用BIOS的 INT 0x15 E820 检测有效RAM区域使用BIOS的 INT 0x13 AH 0x43 将内存内容直接写回启动驱动器。工作原理首先stage1.asm 是512字节的启动扇区初始化段寄存器设置堆栈加载 stage2 到内存地址 0x8000 后跳转。然后stage2.asm 执行主要逻辑包括查询EDD支持、获取内存映射、计算最大RAM大小、遍历RAM、切换到非实模式复制数据、写入磁盘并显示进度百分比。警告此工具会从扇区64开始直接将原始数据写入启动驱动器若写入含重要数据的USB驱动器RAM转储将覆盖LBA 64及以后的数据建议使用专用空白USB闪存驱动器。构建需安装NASM编译项目Windows上运行 build.batLinux上运行相应命令。使用方法先构建项目生成 boot.bin再将其写入USB驱动器确保USB驱动器有足够空间从USB驱动器启动目标PC等待转储完成。关于这是用于将物理RAM直接转储到磁盘的裸机x86实用工具为冷启动攻击实验构建和测试。有Readme资源采用AGPL - 3.0许可证。加载问题加载时可能出错需重新加载页面。项目有加星、关注者、派生等情况还有版本发布、包、贡献者、语言等相关信息。页脚有相关导航和声明此时可能无法执行某些操作。