Puede esperar a que se abran los archivos para poder aprender el fd y adjuntar strace después de que el proceso se inicie de esta manera:
strace -p pid -e rastrear=archivo -e leer=fd
Primero, probablemente no necesite realizar un seguimiento porque la asignación entre fd y path está disponible en /proc/PID/fd/ .
En segundo lugar, tal vez debería usar el truco LD_PRELOAD y la sobrecarga en C open , seek y read llamada del sistema. Hay algunos artículos aquí y allá sobre cómo sobrecargar malloc/free.
Supongo que no será muy diferente aplicar el mismo tipo de truco para esas llamadas al sistema. Debe implementarse en C, pero debería tomar mucho menos código y ser más preciso que analizar strace salida.