É claro que o GDB pode gerar um despejo principal do processo, por exemplo, através do wrapper-gcore, mas não está claro o que exatamente ele inclui e é realmente difícil encontrar uma resposta porque fontes diferentes dizem coisas totalmente diferentes.
Por causa disso, tenho as seguintes perguntas:
Contém toda uma memória virtual do processo? Se não, que parte? Todas as regiões graváveis ou somente pilha ou apenas (como o próprio nome sugere) alguma parte essencial ou o quê?
É possível gerar um arquivo principal com memória completa do processo via GDB? Se sim, como?
Qual seria a diferença entre um "dump" gerado salvando e concatenando a memória de todas as regiões de acordo com o mapa de memória do processo e o arquivo gerado automaticamente com o comando gcore ?
Um processo escreveu alguns dados em algum lugar na RAM. Posso ter certeza de que os dados serão (sempre) acessados e salvos em um arquivo principal gerado com o comando gcore ? Se não, por quê? Do que isso depende?
O arquivo principal contém todas as partes da memória virtual do processo que são específicas para esse processo, que geralmente são os segmentos de dados e pilha. Ele não inclui o segmento de texto, que contém o código executável - quando você deseja depurar um arquivo principal, é necessário informar ao depurador qual programa está sendo executado.
Você pode encontrar uma explicação detalhada do conteúdo em Anatomia de um arquivo principal do ELF