1, fix BTF enable check.

cfc4n · cfc4n · commit 385512a90699 · 2022-03-22T23:14:37.000+08:00
2, modity usage.
3, add how ecapture works.

Signed-off-by: CFC4N &lt;cfc4n.cs@gmail.com&gt;
diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -1,5 +1,17 @@
 <hr>
 
+## v0.1.4 (2022-03-22)
+
+- 调整运行环境检测方式
+  - 判断BTF支持的方法，改为优先判断`/sys/kernel/btf/vmlinu`文件，以及其他BTF特征的`vmlinux-*`目录等 。
+  - 增加运行原理图。
+
+### tls(openssl) 模块
+- 支持gnutls 、 nspr 两个类库的数据捕获
+- 重命名子命令，由`openssl`改为`tls`
+
+<hr>
+
 ## v0.1.3 (2022-03-20)
 
 - 增加运行环境检测
diff --git a/README.md b/README.md
@@ -1,4 +1,7 @@
-# ecapture 介绍
+#  How eCapture works
+
+![](./images/how-ecapture-works.png)
+
 eBPF HOOK uprobe实现的各种用户态进程的数据捕获，无需改动原程序。
 * SSL/HTTPS数据导出功能，针对HTTPS的数据包抓取，不需要导入CA证书。
 * bash的命令捕获，HIDS的bash命令监控解决方案。
diff --git a/images/how-ecapture-works.png b/images/how-ecapture-works.png
