strace wird so etwas wie dieses nicht zeigen. Am nächsten kommen Sie mit den brk()
oder mmap(MAP_ANONYMOUS)
-Anrufen, mit denen glibc einen ganzen neuen Speicherbereich erfasst . Der Rest verwendet keine Systemaufrufe, sondern nur direkten Speicherzugriff.
Sie könnten ltrace
für Userspace-Bibliotheksaufrufe versuchen .
Oder suchen Sie einfach die Kennwortabfrage im Quellcode und sehen Sie nach, was mit den Ergebnissen geschieht. Fügen Sie ein paar hinzu printf()
, um die Speicheradressen anzuzeigen.