Thunk : 将一段机器码对应的字节保存在一个连续内存结构里, 然后将其指针强制转换成函数. 即用作函数来执行,通常用来将对象的成员函数作为回调函数.

#include "stdafx.h"

#include <Windows.h>

namespace pri{

	typedef unsigned char u1byte;

	typedef unsigned short u2byte;

	typedef unsigned long u4byte;

	typedef void* pvoid;

	#define GETBYTE(b, n) ((u1byte)(b >> ((n - 1)* 8) & 0x 000000FF))

	class Thunk

	{

	public:

		Thunk()

		{

			m_pThis = (Thunk*)VirtualAlloc(nullptr, sizeof(Thunk),

				MEM_COMMIT, PAGE_EXECUTE_READWRITE);

		}

		~Thunk()

		{

			if (m_pThis) {

				VirtualFree(m_pThis, 0, MEM_RELEASE);

			}

		}

	public:

		void* ThisCall(void* pThis, u4byte addr)

		{

			/*

			__asm {

				mov exc,pThis;

				call Addr;

			}

			*/

			m_pThis->m_thisCall.Mov = 0xB9;				// mov exc,pThis;

			m_pThis->m_thisCall.This = (u4byte)pThis;

			m_pThis->m_thisCall.Jmp = 0xE9;				// call Addr;

			m_pThis->m_thisCall.Addr = addr - (u4byte)(&(m_pThis->m_thisCall)) -

				sizeof(BYTECODE_THISCALL);

			FlushInstructionCache(GetCurrentProcess(), &(m_pThis->m_stdCall),

				sizeof(BYTECODE_THISCALL));

			return &(m_pThis->m_thisCall);

		}

		void* StdCall(void* pThis, u4byte addr)

		{

			/*

			__asm{

				push dword ptr [esp];

				mov dword ptr [esp+4],pThis;

				call Addr;

			}

			*/

			m_pThis->m_stdCall.Push[0] = 0xFF;		// push dword ptr [esp];

			m_pThis->m_stdCall.Push[1] = 0x34;

			m_pThis->m_stdCall.Push[2] = 0x24;

			m_pThis->m_stdCall.Mov = 0x042444c7;		// mov dword ptr [esp+4],pThis;

			m_pThis->m_stdCall.This = (u4byte)pThis;

			m_pThis->m_stdCall.Jmp = 0xE9;			// call Addr;

			m_pThis->m_stdCall.Addr = addr - (u4byte)(&(m_pThis->m_stdCall)) -

				sizeof(BYTECODE_STDCALL);

			FlushInstructionCache(GetCurrentProcess(), &(m_pThis->m_stdCall),

				sizeof(BYTECODE_STDCALL));

			return &(m_pThis->m_stdCall);

		}

		template<typename T>

		static u4byte GetMemberAddr(T funcName)

		{

			union {

				T From;

				u4byte To;

			} union_cast;

			union_cast.From = funcName;

			return union_cast.To;

		}

		#pragma pack(push, 1)

		struct BYTECODE_THISCALL

		{

			u1byte Mov;	// 0xB0

			u4byte This;	// this

			u1byte Jmp;	// 0xE9

			u4byte Addr;	// addr

		};

		struct BYTECODE_STDCALL

		{

			u1byte Push[3];

			u4byte Mov;

			u4byte This;

			u1byte Jmp;

			u4byte Addr;

		};

		#pragma pack (pop)

		BYTECODE_THISCALL	m_thisCall;

		BYTECODE_STDCALL	m_stdCall;

		Thunk* m_pThis;

	};

}

class A

{

public:

	A() {}

	~A() {}

	// __thiscall调用约定 [12/28/2014]

	// 将this指针存入ecx寄存器进行参数传递

	void __thiscall fun1(HWND hwnd, UINT msg, UINT_PTR id, DWORD time)

	{

		hwnd = 0;

		msg = 1;

		id = 2;

		time = 3;

		m_index = 100;

	}

	// Win32API函数调用约定 [12/28/2014]

	// 将this指针压入栈进行参数传递

	void __stdcall fun2(HWND hwnd, UINT msg, UINT_PTR id, DWORD time)

	{

		hwnd = 0;

		msg = 1;

		id = 2;

		time = 3;

		m_index = 100;

	}

	// c++默认为__thiscall调用约定 [12/28/2014]

	void fun3(HWND hwnd, UINT msg, UINT_PTR id, DWORD time)

	{

		hwnd = 0;

		msg = 1;

		id = 2;

		time = 3;

		m_index = 100;

	}

private:

	int m_index;

};

int _tmain(int argc, _TCHAR* argv[])

{

	A* pa = new A();

	pa->fun1(0, 1, 2, 3);

	pa->fun2(0, 1, 2, 3);

	pa->fun3(0, 1, 2, 3);

	pri::Thunk thunk;

	void* thisAddr = thunk.ThisCall(pa, pri::Thunk::GetMemberAddr(&A::fun1));

	void* stdAddr = thunk.StdCall(pa, pri::Thunk::GetMemberAddr(&A::fun2));

	// 这里是非成员函数调用,只能为__stdcall [12/28/2014]

	//typedef void(__thiscall* ThisCall)(HWND, UINT, UINT_PTR, DWORD);

	typedef void(__stdcall* StdCall)(HWND, UINT, UINT_PTR, DWORD);

	StdCall pv0 = (StdCall)thisAddr;

	StdCall pv1 = (StdCall)stdAddr;

	pv0(0, 1, 2, 3);

	pv1(0, 1, 2, 3);

	// 执行成员函数回调 [12/28/2014]

	UINT_PTR id0 = SetTimer(nullptr, 100, 1000, (TIMERPROC)pv0);

	UINT_PTR id1 = SetTimer(nullptr, 101, 1000, (TIMERPROC)pv1);

	MSG   msg;

	int   itemp;

	while ( (itemp = GetMessage(&msg, NULL,NULL,NULL))&& (itemp!=0) &&  (-1 !=  itemp))

	{

		if   (msg.message   ==   WM_TIMER)

		{

			TranslateMessage(&msg);

			DispatchMessage(&msg);

		}

	}     

	system("pause");

	return 0;

}

thunk技术的更多相关文章

  1. 理解ATL中的一些汇编代码(通过Thunk技术来调用类成员函数)

    我们知道ATL(活动模板库)是一套很小巧高效的COM开发库,它本身的核心文件其实没几个,COM相关的(主要是atlbase.h, atlcom.h),另外还有一个窗口相关的(atlwin.h), 所以 ...

  2. c++ THUNK技术

    这里想说的是:代码中的关键点为用指令jmp pFunc跳转到你想要运行的函数pFunc. 指令"jmp xxxx"占5个字节,代码中用了个一字节对齐的结构体struct Thunk ...

  3. C++中的Thunk技术 / 非静态类成员函数作为回调函数 的实现方法

    原文:https://blog.twofei.com/616/ 用我的理解通俗地解释一下什么是C++中的Thunk技术吧! Thunk技术就是申请一段可执行的内存, 并通过手动构造CPU指令的形式来生 ...

  4. C++函数调用的反汇编过程及Thunk应用

    x86汇编基础知识 1. 汇编常用寄存器 esp,(Extended stack pointer)栈顶指针.因为x86的栈内存是向下扩展的,因此当push入栈时,esp–.pop出栈时,esp++.e ...

  5. Java多态与C++中多态的实现

    大牛的文章,值得拜读http://www.ibm.com/developerworks/cn/java/j-lo-polymorph/ 粘贴过来好多图片丢失了 /(ㄒoㄒ)/~~ 众所周知,多态是面向 ...

  6. Delphi对象变成Windows控件的前世今生(关键是设置句柄和回调函数)goodx

    ----------------------------------------------------------------------第一步,准备工作:预定义一个全局Win控件变量,以及一个精简 ...

  7. duilib底层机制剖析:窗体类与窗体句柄的关联

    转载请说明原出处,谢谢~~ 看到群里朋友有人讨论WTL中的thunk技术,让我联想到了duilib的类似技术.这些技术都是为了解决c++封装的窗体类与窗体句柄的关联问题. 这里是三篇关于thunk技术 ...

  8. [转]《深度探索C++对象模型》读书笔记[二]

    3.3 Data Member的存取1.   不管什么情况,每一个static data member只有一个实体,放在程序的data segment之中,每次程序取用static member,不管 ...

  9. 【高级】C++中虚函数机制的实现原理

    多态是C++中的一个重要特性,而虚函数却是实现多态的基石.所谓多态,就是基类的引用或者指针可以根据其实际指向的子类类型而表现出不同的功能.这篇文章讨论这种功能的实现原理,注意这里并不以某个具体的编译器 ...

随机推荐

  1. OpenCV2.x自学笔记——最大类间方差法OTSU

    推荐用法:(参数勿动) threshold(gray,binary,0,255,CV_THRESH_OTSU+CV_THRESH_BINARY);

  2. MVC5 Entity Framework学习之创建复杂的数据模型

    目录(?)[-] 使用属性来自定义数据模型 DataType属性 StringLength属性 Column 属性 完成对Student实体的更改 Required 属性 Display 属性 Ful ...

  3. Hihocoder 2月29日

      时间限制:2000ms 单点时限:1000ms 内存限制:256MB 描述 给定两个日期,计算这两个日期之间有多少个2月29日(包括起始日期). 只有闰年有2月29日,满足以下一个条件的年份为闰年 ...

  4. LeetCode OJ 55. Jump Game

    Given an array of non-negative integers, you are initially positioned at the first index of the arra ...

  5. OAuth流程

    简介 OAuth是一种协议,OAuth协议为用户资源的授权提供了一个安全的.开放而又简易的标准 第三方若想访问用户资源,就必须遵守服务提供商实现的OAuth协议 OAuth授权的步骤(新浪微博为例) ...

  6. linux 内核协议栈收报流程(二)Netfilter全貌

    ip层分片整理 int ip_local_deliver(struct sk_buff *skb){ /* * Reassemble IP fragments. */ if (ip_is_fragme ...

  7. iOS 打包上传AppStore相关(1)-相关证书配置

    最近一个老项目需要更新迭代,一个新的项目需要上线.有一些自己出现的BUG,也有一些没搞懂到处翻资料的问题.在此想做一个总结,写一下总体步骤,尽可能的详细一些,以及自己的一些理解.有很多步骤因为我们查阅 ...

  8. android mediaplayer

  9. Word试卷文档模型化解析存储到数据库

    最近在搞一套在线的考试系统,有许多人反映试题的新增比较麻烦(需要逐个输入),于是呼就整个了试卷批量导入了 poi实现word转html 模型化解析html html转Map数组 Map数组(数组的操作 ...

  10. 第二十六节,Python内置函数

    Python3.0内置函数 abs() 取数字的绝对值,也就是无论是正数还是负数取它的绝对值格式:abs(目标变量)返回:数字类型 #!/usr/bin/env python # -*- coding ...