1

我正在使用Detours挂钩任何目标 .exe 的 malloc/free,而无需访问其源代码。

我已成功挂钩从.exe 动态链接的 malloc/free。

我想知道是否可以使用 Detours 来挂钩静态链接的 malloc/free。

我知道这可能更困难,因为 malloc/free 代码已经在 .exe 中,甚至很难找到它们。“malloc”可能会变成“0x804f400”之类的东西。但我想可能存在一些其他技术可以在 .exe 中定位 malloc/free 函数。

有人试过吗?还是根本不可行?

4

1 回答 1

0

在 Windows 中,所有 malloc 和 free 的实现最终归结为对 kernel32 中的 HeapAlloc/HeapFree API 的调用。你应该考虑绕道而行。

于 2012-03-13T17:13:58.383 回答