AMB rašė:
> Dekui, lsof  arba pfiles butu grynai tai ko reikia, bet  nei vieno nei kito
> nera galimybes dadeti, nes ju nera.

O ls? /proc juk yra?
Bet jei tie failai tik atidaromi, nuskaitomi ir uždaromi, tai su ls(of) 
nieko nepeši.

Na, dar turbūt įmanoma permontuoti fs su atime opcija:
mount -o remount,(strict)atime,rw /

Ir tada tikrinti/ieškoti, kokie failai po tavo programos paleidimo buvo 
access'inti/skaityti:
find {/path} -type f -amin -1

Paskutinė tavo viltis ir visiškas rednecks debugger variantas — cat 
{elf} | grep -a -o -E '/.*?/' > paths.txt

tikintis, kad fopen() funkcijose failo pavadinimas tiesiog įsiūtas 
(open('/path/failas'). T.y. tiesiog paieškoti failo pavadinimų binary 
kode (ypač numanant iš kokio absoliutaus katalogo jie galėtų būti skaitomi).


Kita vertus, jei gali persinešti/persirašyti tą elf binariką į kitą 
linux dėžę, tai juk joje galėtum paleisti strace ir daugelį kitų dalykų.