volatility运行报错No suitable address space mapping found可能原因

  1. profile名称与虚拟机类型不符,包括系统位数
  2. -f 与-l命令选择错误
  3. 使用-f命令时,raw文件不存在或者名称错误
  4. 使用-l命令时,虚拟机名称错误
  5. raw文件未成功转储
  6. 权限不足
  7. 没有安装libvmi,没有正确安装pyvmi及将pyvmiaddressspace.py复制到volatility目录插件文件夹下
  8. 如果提示找不到libvmi-0.9.so,可能原因是默认安装libvmi时此库文件安装在/usr/local/lib目录下,而默认库的搜索路径为/usr/lib64目录,所以执行下面操作:
sudo cp /usr/local/lib/libvmi-0.9.so /usr/lib64

发表评论