void* operator new(size_t size) {
return malloc(size);
}спасибо, но хотел подметить что всё же надо new[]
Подскажи пожалуйста, столкнулся еще с такой проблемой, что malloc перестал тоже видеться. Я решил вызвать по хешам его, а не на прямки. Вроде всё норм(на обычном проекте). Но с CRT тоже работать не хочет. С чем это мб связано? WriteProcessMemory и тд при вызовах по хешам видны
Не понял, ты же отключил стандартные библиотеки, откуда у тебя malloc должен быть? И что значит перестал видеться по хешам? Функцию malloc ты можешь взять из msvcrt.dll, она там есть, ну или использовать вместо нее HeapAlloc из kernel32.dll. Оператор new - это прослойка над malloc, которая - прослойка над HeapAlloc, которая - прослойка над RtlAllocateHeap (или прям форвардинг импорта, я не помню)... ну а что, абстракции над абстракциями, почему бы нет.
форвардинг. Насколько я помню по хэшу от HeapAlloc оно не найдет. Нужно искать RtlAllocateHeap. Хотя могу ошибаться
Всё верно,
HeapAlloc - форвард на ntdll.RtlAllocateHeap.HeapAlloc в экспорте kernel32if (func_va_addr > export_addr && func_va_addr < export_addr + export_size) { // forward } else { // direct }dll_name.FunctionNameБез разницы к какому типу данных ты кастуешь указатель который возвращает malloc, это никак не влияет на работоспособность программы. Если так и не вышло решить проблему, дай минимальный код для воспроизведения ошибки, я посмотрю. VirtualAlloc непрактично использовать для выделения чанков памяти маленького размера, для таких вещей реализована куча (Heap). Если ты выделишь 20 байт через VirtualAlloc, из-за выравнивания функция выделит не 20 а намного больше и так будет каждый раз, когда ты аллоцируешь память.
