我正在使用Detours挂钩malloc / free的任何目标.exe而无法访问其源代码。
我已经成功挂钩了从.exe动态链接的malloc / free。
我想知道是否可以使用Detours来挂钩静态链接的malloc / free。
我理解这可能会更困难,因为malloc / free代码已经在.exe内部,甚至很难找到它们。 “malloc”可能会变成“0x804f400”。但我想可能存在一些其他技术可以在.exe中找到malloc / free函数。
有人试过吗?或者它根本不可行?
答案 0 :(得分:0)
在Windows中,malloc和free的所有实现最终都归结为对kernel32中的HeapAlloc / HeapFree API的调用。你应该考虑绕道而行。