Крюк статически связан с "malloc" функцией семейства

Я использую Detours для перехвата malloc/free любого целевого.exe без доступа к его исходному коду.

Мне удалось перехватить malloc/free, которые динамически связаны с.exe.

Мне интересно, можно ли использовать Detours для перехвата статически связанных malloc/free.

Я понимаю, что это может быть более сложным, так как код malloc/free уже находится внутри.exe, и его даже трудно найти. "malloc" может стать чем-то вроде "0x804f400". Но я предполагаю, что может существовать другая техника, которая может найти функцию malloc/free внутри.exe.

Кто-нибудь пробовал это? Или это просто неосуществимо?