Hook靜態鏈接的「malloc」函數族

Question

我正在使用Detours鉤住malloc /沒有任何目標.exe而無需訪問其源代碼。

我已成功掛鉤從.exe動態鏈接的malloc/free。

我想知道Detours是否可以用來掛接靜態鏈接的malloc/free。

我知道這可能會更困難，因爲malloc/free代碼已經在.exe內部，甚至很難找到它們。 「malloc」可能會變成類似「0x804f400」的東西。但我想可能存在一些其他技術，可以找到.exe中的malloc/free函數。

有人試過嗎？或者它根本不可行？

Answer 1

在Windows中，malloc和free的所有實現最終歸結爲對kernel32中的HeapAlloc/HeapFree API的調用。相反，你應該考慮繞行。