介绍 ELF 文件格式的结构，包括 ELF 头和程序头表，ELF 头长度为 64 个字节，程序头表包含了可加载段的信息，提供了一个使用 readelf 命令查看程序头表的例子。

本文介绍了检查二进制文件（ELF）和转储进程虚拟内存的步骤。首先获取进程ID（PID）和内存映射，然后使用gdb连接到该进程并转储内存。接着，可以使用hexdump等工具检查转储文件，并使用readelf命令获取特定段的符号信息。

**readelf命令** 用来显示一个或者多个elf格式的目标文件的信息，可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位，64位的elf格式文件，也支持包含elf文件的文档（这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a之类的“静态库”文件）。 阅读更多