010 还是挺好用的 dd if=./new_so_fixed of=dump_so skip=946176 bs=1 壳 ELF sub_49F0(__int64 a1) -> add_vdso() sub_3C94(soinfo *a1, __int64 a2, int a3) -> prelink_image() sub_4918(__int64 a1) -> link_image()
