Что можно всегда найти в core dump? Т. е. когда память скидывается в core – это происходит в соответствии с каким-нибудь предопределенным форматом или только то, что Бог послал? Иначе говоря, когда я начинаю исследовать чужой core, что я могу там точно найти, а что нет? Интересует даже не сколько сведения об упавшей программе, сколько сведения о системе в которой упала программа.

Здравствуйте, Аноним, Вы писали:

А>Что можно всегда найти в core dump? Т. е. когда память скидывается в core – это происходит в соответствии с каким-нибудь предопределенным форматом или только то, что Бог послал? Иначе говоря, когда я начинаю исследовать чужой core, что я могу там точно найти, а что нет? Интересует даже не сколько сведения об упавшей программе, сколько сведения о системе в которой упала программа.

Как это, "что Бог послал" ? Пишется просто весь образ памяти упавшего процесса и предваряется специальным заголовком с ригистрами
и доп информацией. А что можно найти, зависит от программы, если она запрашивала username, то скорее всего там будет весь файл
/etc/group /etc/passwd, т.к. его читала libc, ну и т.д.