Hook静态链接的“malloc”函数族

Question

我正在使用Detours钩住malloc /没有任何目标.exe而无需访问其源代码。

我已成功挂钩从.exe动态链接的malloc/free。

我想知道Detours是否可以用来挂接静态链接的malloc/free。

我知道这可能会更困难，因为malloc/free代码已经在.exe内部，甚至很难找到它们。 “malloc”可能会变成类似“0x804f400”的东西。但我想可能存在一些其他技术，可以找到.exe中的malloc/free函数。

有人试过吗？或者它根本不可行？

Answer 1

在Windows中，malloc和free的所有实现最终归结为对kernel32中的HeapAlloc/HeapFree API的调用。相反，你应该考虑绕行。