这里想说的是:代码中的关键点为用指令jmp pFunc跳转到你想要运行的函数pFunc。

指令“jmp xxxx”占5个字节,代码中用了个一字节对齐的结构体struct Thunk ,

当然也能够用 unsigned char code[5]; 说还有一个关键点就是地址计算了,jmp xxxx指令用了相对跳转地址,

相对地址 = 要跳转函数的地址 - “jmp xxxx”指令的下一条指令的地址。

以下代码中的class C 仅仅有m_thunk一个数据成员,没有虚函数和在m_thunk前没有声明别的数据成员,

因此相对地址 = pFunc - [ (int)this + sizeof(struct Thunk) ]

如上所述,若有虚函数和在m_thunk前声明了别的数据成员,则相对地址的计算要做改动。

:)本来画个表会说得比較清楚,但本人嫌麻烦,就作罢了!

/////////////////////////////////////////////以下是所转的文章////////////////////////////////////////////////////////////////////////////////

实际上C++ 的THUNK技术是须要改变指令代码的,这里发一个贴说明之 





// 此程序演示 执行时 改变 指令代码   

  

//实质是 C++ 实现多态  的 THUNK 技术思想的简陋模拟 



//在VC6.0 中编译通过。 



#include <windows.h> 

#include <iostream.h> 







typedef void(*pFUN)();  //函数类型 



#pragma pack(push,1) //强制编译器,使数据按字节边界对齐。 

                     //默认情况下VC6.0是按4字节对齐,VC7.0按8字节对齐 

                     //指令本不是按双字边界对齐的,所以必须使其按字节边界对齐,否则出错 



// 以下是存储机器代码的结构 

struct Thunk //有趣的是:这个结构不储存数据,而是储存指令。一个jmp跳转指令 

{   //我们将改变这个结构,然后让程序运行此代码,此结构的运行将会改变程序的运行路径 

    BYTE    m_jmp; // 储存jmp指令的操作码 

    

DWORD   m_adrr;      // 储存相对jmp指令的偏移地址(指令操作数) 

};  // 

#pragma pack(pop)//撤销数据按字节对齐,数据按双字对齐的主要目的是优化运行速度 



class C 



public: 

    Thunk    m_thunk;  //产生一个 Thunk 实例 



    void Init(pFUN pFun) 

    { 

         

        m_thunk.m_jmp = 0xe9;// 跳转指令的操作码是 0xe9 所以。。。 

        

        m_thunk.m_adrr = (int)pFun - ((int)this+sizeof(Thunk)); 

           // JMP跳转是相对跳转,也就是说:它是跳转到的地址是: 当前指令地址(EIP)+相对操作数 

  // 相对操作数有符号的! 

         //当指令运行到Thunk 中指令的时候,我们须要跳转到pFun,而当前EIP指为(int)this+sizeof(Thunk) 

//原因:在顺序运行指令时,EIP在运行一条指令后会自己主动增,这里当然增的是sizeof(Thunk) 

//又因为没有virtual指针,所以 m_thunk的地址就是this指向地址,可是运行此指令后EIP会自己主动加,

//所以EIP内容为(int)this+sizeof(Thunk) 

//所以 pFun=m_thunk.m_adrr+((int)this+sizeof(Thunk)),移项可得上式 





FlushInstructionCache(GetCurrentProcess(),  

                              &m_thunk, sizeof(m_thunk)); //强制刷新指令缓冲, 

                                       //目的是使指令CACHE与主存相一致 



    } 



 //实验的第一函数 

  void function() 

    { 

        



        // 初始化thunk 

         



        // 获得thunk代码地址 

        pFUN pFun = (pFUN)&(m_thunk); 



        // 调用StaticFun 

        pFun(); 



       

    } 

   static void Fun1() 

    { 

        cout << "this is Fun1" << endl; 

    } 



     



static void Fun2()  



cout << "this is Fun2" << endl; 







}; 



int main() 



   C *pC=new C; 



   pC->Init(C::Fun1); 

   pC->function(); //1 



   pC->Init(C::Fun2); 

    

   pC->function();//2 

    

   //请注意,上面调用同一个函数,第一个运行的是C::Fun1,第二个却运行的是C::Fun2 

   //这充分说明实现了多态性! 

    return 0; 

}

c++ THUNK技术的更多相关文章

  1. 理解ATL中的一些汇编代码(通过Thunk技术来调用类成员函数)

    我们知道ATL(活动模板库)是一套很小巧高效的COM开发库,它本身的核心文件其实没几个,COM相关的(主要是atlbase.h, atlcom.h),另外还有一个窗口相关的(atlwin.h), 所以 ...

  2. C++中的Thunk技术 / 非静态类成员函数作为回调函数 的实现方法

    原文:https://blog.twofei.com/616/ 用我的理解通俗地解释一下什么是C++中的Thunk技术吧! Thunk技术就是申请一段可执行的内存, 并通过手动构造CPU指令的形式来生 ...

  3. thunk技术

    Thunk : 将一段机器码对应的字节保存在一个连续内存结构里, 然后将其指针强制转换成函数. 即用作函数来执行,通常用来将对象的成员函数作为回调函数. #include "stdafx.h ...

  4. C++函数调用的反汇编过程及Thunk应用

    x86汇编基础知识 1. 汇编常用寄存器 esp,(Extended stack pointer)栈顶指针.因为x86的栈内存是向下扩展的,因此当push入栈时,esp–.pop出栈时,esp++.e ...

  5. Java多态与C++中多态的实现

    大牛的文章,值得拜读http://www.ibm.com/developerworks/cn/java/j-lo-polymorph/ 粘贴过来好多图片丢失了 /(ㄒoㄒ)/~~ 众所周知,多态是面向 ...

  6. Delphi对象变成Windows控件的前世今生(关键是设置句柄和回调函数)goodx

    ----------------------------------------------------------------------第一步,准备工作:预定义一个全局Win控件变量,以及一个精简 ...

  7. duilib底层机制剖析:窗体类与窗体句柄的关联

    转载请说明原出处,谢谢~~ 看到群里朋友有人讨论WTL中的thunk技术,让我联想到了duilib的类似技术.这些技术都是为了解决c++封装的窗体类与窗体句柄的关联问题. 这里是三篇关于thunk技术 ...

  8. [转]《深度探索C++对象模型》读书笔记[二]

    3.3 Data Member的存取1.   不管什么情况,每一个static data member只有一个实体,放在程序的data segment之中,每次程序取用static member,不管 ...

  9. 【高级】C++中虚函数机制的实现原理

    多态是C++中的一个重要特性,而虚函数却是实现多态的基石.所谓多态,就是基类的引用或者指针可以根据其实际指向的子类类型而表现出不同的功能.这篇文章讨论这种功能的实现原理,注意这里并不以某个具体的编译器 ...

随机推荐

  1. hdu 2689

    hdu 2689 超级大水题....两种代码都过了,开始以为n^2会tle,后来竟然过了...汗 注意下cin写在while里面,就可以了 #include <iostream> usin ...

  2. AJAX校验用户名是否存在,焦点离开用户名、点击 【 检 查用户名 】的校验。分别用 XMLHttp 和 JQueryAJAX实现。

     XMLHttp方法: $("#name").blur(function () { var xmlhttp = new ActiveXObject("Microsoft. ...

  3. String在JAVA里是固定长度的吗?为什么可用“+”连接

    所谓长度固定不是你理解的意思而是说String类中存储的char[]是final的,不能修改,你对String的操作实际上是产生了一个新的String,对于某一个String来说,长度就是固定的了 S ...

  4. Cacti安装教程

    CentOS 6.0架设流量监控及集中日志系统 第一章.cacti的安装 1. 系统的基本设置2. 设置主机名3. [root@localhost ~]# vi /etc/sysconfig/netw ...

  5. 禁止Windows远程桌面拷贝文件

    通过组策略,我们可以解决以上问题,开始菜单运行输入gpedit.msc,进入“计算机配置”项,按顺序进入“管理模板”.“windows组件”.“终端服务”.“客户端/服务器数据重定向”.在详细描述栏中 ...

  6. PHP Calendar 函数

    PHP 5 Calendar 函数 函数 描述 cal_days_in_month() 针对指定的年份和历法,返回一个月中的天数. cal_from_jd() 把儒略日计数转换为指定历法的日期. ca ...

  7. 你好,C++(24)好大一个箱子!5.1.1 函数的声明和定义

    第5章 用函数封装程序功能 在完成功能强大的工资程序V1.0之后,我们信心倍增,开始向C++世界的更深远处探索. 现在,我们可以用各种数据类型定义变量来表达问题中所涉及的各种数据:用操作符连接这些变量 ...

  8. QT学习篇:入门(1)

    第一个为管理界面: (1)安全库存的设置,包括序号.物品代码.物品类型.最大库存量.最小库存量.最大库存比率.最小库存比率: (2)计算频率设置,包括:实时,定时(单位分为:分钟.小时.天),来自gl ...

  9. 类似百度音乐唱片播放时CD图片不停旋转的实现

    类似百度音乐唱片播放时CD图片不停旋转的实现 效果图 1 html代码 2 <imgsrc="img/logo.png"class="img-responsive& ...

  10. php读取memcache二进制数据

    memcache作为一个数据中间层,经常用来做数据交换. 比如在某个系统内部我们规定如下的用户状态的信息,每个用户只需要存续52个字节. Key state#ID 如”state#10888” Val ...