有关C++栈回溯的问题。。。。。。。。。

cndv3996

各位，请教。。。。。。。。。。。。

我在C++代码中进行栈回溯，本身是很容易的，

我怎样能判断回溯到的调用是全局的new这个操作符。

在win32下，new最终应该会调用HeapAlloc这个win32 api。

如果我hook上HeapAlloc，进行栈回溯，

怎样能确定，回溯到特定进程的new，并进行统计？

c++的new好像是存于一个C++动态运行库中。

any ideas?

秋风扫走廊

你可以用动态链接库HOOK全部的进程，把要统计的进程ID给动态链接库。GetCurrentProcessId()来比对，假如是本进程，那么对统计数加一。  当然这些统计要在你jmp到的函数里执行，你应该使用替换HeapAlloc的前几个字节为jmp的吧。

cndv3996

谢楼上提醒，

除了跳转，定位进程，还要判断哪里的caller是new操作符。。。。。。

初步的想法是，

new好像是存在于msvcrt.dll中，
遍历这个dll，找到new的起始地址，结束地址，

那么栈中回溯到位于2者之间的地址，就是new了。。。。。。

估计是这样。。。。。。

秋风扫走廊

new不是系统给你的函数吧 而是编译器给你生成或者你重载在new运算符。   因为一般new操作是用HeapAlloc申请对象空间，然后再调用对象的构造函数     所以不同类所调用的new应该是不同的吧