下一步准备做个工具，跟踪另外一个程序的内存使用情况，计划使用malloc hook的方式。

目前malloc hook的一个局限是，要求程序自身要做一些代码改动，运行hook程序。现在计划采用shellcode的方式，将对应的hook在外面注入运行，这样就不必改动源程序。

一个难点在于：

    malloc的hook函数必然涉及到一些动态连接库。如果在外面注入代码执行的话，会不会与动态连接有冲突。

 

难点2：

    在malloc钩子函数中，使用了dl_addr这个函数，这个函数的运行速度比较慢，在嵌入式环境下，会对程序的运行速度有很大的影响。考虑先不运行dl_addr，只是打印出运行时的eip，待运行完成之后，在做解析。现在有些担心dl_addr可能与当时的运行环境有关系，无法重现。