这里想说的是:代码中的关键点为用指令jmp pFunc跳转到你想要运行的函数pFunc。

指令“jmp xxxx”占5个字节,代码中用了个一字节对齐的结构体struct Thunk ,

当然也能够用 unsigned char code[5]; 说还有一个关键点就是地址计算了,jmp xxxx指令用了相对跳转地址,

相对地址 = 要跳转函数的地址 - “jmp xxxx”指令的下一条指令的地址。

以下代码中的class C 仅仅有m_thunk一个数据成员,没有虚函数和在m_thunk前没有声明别的数据成员,

因此相对地址 = pFunc - [ (int)this + sizeof(struct Thunk) ]

如上所述,若有虚函数和在m_thunk前声明了别的数据成员,则相对地址的计算要做改动。

:)本来画个表会说得比較清楚,但本人嫌麻烦,就作罢了!

/////////////////////////////////////////////以下是所转的文章////////////////////////////////////////////////////////////////////////////////

实际上C++ 的THUNK技术是须要改变指令代码的,这里发一个贴说明之 





// 此程序演示 执行时 改变 指令代码   

  

//实质是 C++ 实现多态  的 THUNK 技术思想的简陋模拟 



//在VC6.0 中编译通过。 



#include <windows.h> 

#include <iostream.h> 







typedef void(*pFUN)();  //函数类型 



#pragma pack(push,1) //强制编译器,使数据按字节边界对齐。 

                     //默认情况下VC6.0是按4字节对齐,VC7.0按8字节对齐 

                     //指令本不是按双字边界对齐的,所以必须使其按字节边界对齐,否则出错 



// 以下是存储机器代码的结构 

struct Thunk //有趣的是:这个结构不储存数据,而是储存指令。一个jmp跳转指令 

{   //我们将改变这个结构,然后让程序运行此代码,此结构的运行将会改变程序的运行路径 

    BYTE    m_jmp; // 储存jmp指令的操作码 

    

DWORD   m_adrr;      // 储存相对jmp指令的偏移地址(指令操作数) 

};  // 

#pragma pack(pop)//撤销数据按字节对齐,数据按双字对齐的主要目的是优化运行速度 



class C 



public: 

    Thunk    m_thunk;  //产生一个 Thunk 实例 



    void Init(pFUN pFun) 

    { 

         

        m_thunk.m_jmp = 0xe9;// 跳转指令的操作码是 0xe9 所以。。。 

        

        m_thunk.m_adrr = (int)pFun - ((int)this+sizeof(Thunk)); 

           // JMP跳转是相对跳转,也就是说:它是跳转到的地址是: 当前指令地址(EIP)+相对操作数 

  // 相对操作数有符号的! 

         //当指令运行到Thunk 中指令的时候,我们须要跳转到pFun,而当前EIP指为(int)this+sizeof(Thunk) 

//原因:在顺序运行指令时,EIP在运行一条指令后会自己主动增,这里当然增的是sizeof(Thunk) 

//又因为没有virtual指针,所以 m_thunk的地址就是this指向地址,可是运行此指令后EIP会自己主动加,

//所以EIP内容为(int)this+sizeof(Thunk) 

//所以 pFun=m_thunk.m_adrr+((int)this+sizeof(Thunk)),移项可得上式 





FlushInstructionCache(GetCurrentProcess(),  

                              &m_thunk, sizeof(m_thunk)); //强制刷新指令缓冲, 

                                       //目的是使指令CACHE与主存相一致 



    } 



 //实验的第一函数 

  void function() 

    { 

        



        // 初始化thunk 

         



        // 获得thunk代码地址 

        pFUN pFun = (pFUN)&(m_thunk); 



        // 调用StaticFun 

        pFun(); 



       

    } 

   static void Fun1() 

    { 

        cout << "this is Fun1" << endl; 

    } 



     



static void Fun2()  



cout << "this is Fun2" << endl; 







}; 



int main() 



   C *pC=new C; 



   pC->Init(C::Fun1); 

   pC->function(); //1 



   pC->Init(C::Fun2); 

    

   pC->function();//2 

    

   //请注意,上面调用同一个函数,第一个运行的是C::Fun1,第二个却运行的是C::Fun2 

   //这充分说明实现了多态性! 

    return 0; 

}

c++ THUNK技术的更多相关文章

  1. 理解ATL中的一些汇编代码(通过Thunk技术来调用类成员函数)

    我们知道ATL(活动模板库)是一套很小巧高效的COM开发库,它本身的核心文件其实没几个,COM相关的(主要是atlbase.h, atlcom.h),另外还有一个窗口相关的(atlwin.h), 所以 ...

  2. C++中的Thunk技术 / 非静态类成员函数作为回调函数 的实现方法

    原文:https://blog.twofei.com/616/ 用我的理解通俗地解释一下什么是C++中的Thunk技术吧! Thunk技术就是申请一段可执行的内存, 并通过手动构造CPU指令的形式来生 ...

  3. thunk技术

    Thunk : 将一段机器码对应的字节保存在一个连续内存结构里, 然后将其指针强制转换成函数. 即用作函数来执行,通常用来将对象的成员函数作为回调函数. #include "stdafx.h ...

  4. C++函数调用的反汇编过程及Thunk应用

    x86汇编基础知识 1. 汇编常用寄存器 esp,(Extended stack pointer)栈顶指针.因为x86的栈内存是向下扩展的,因此当push入栈时,esp–.pop出栈时,esp++.e ...

  5. Java多态与C++中多态的实现

    大牛的文章,值得拜读http://www.ibm.com/developerworks/cn/java/j-lo-polymorph/ 粘贴过来好多图片丢失了 /(ㄒoㄒ)/~~ 众所周知,多态是面向 ...

  6. Delphi对象变成Windows控件的前世今生(关键是设置句柄和回调函数)goodx

    ----------------------------------------------------------------------第一步,准备工作:预定义一个全局Win控件变量,以及一个精简 ...

  7. duilib底层机制剖析:窗体类与窗体句柄的关联

    转载请说明原出处,谢谢~~ 看到群里朋友有人讨论WTL中的thunk技术,让我联想到了duilib的类似技术.这些技术都是为了解决c++封装的窗体类与窗体句柄的关联问题. 这里是三篇关于thunk技术 ...

  8. [转]《深度探索C++对象模型》读书笔记[二]

    3.3 Data Member的存取1.   不管什么情况,每一个static data member只有一个实体,放在程序的data segment之中,每次程序取用static member,不管 ...

  9. 【高级】C++中虚函数机制的实现原理

    多态是C++中的一个重要特性,而虚函数却是实现多态的基石.所谓多态,就是基类的引用或者指针可以根据其实际指向的子类类型而表现出不同的功能.这篇文章讨论这种功能的实现原理,注意这里并不以某个具体的编译器 ...

随机推荐

  1. Ecstore中Mootools和Jquery如何同时存在,解决冲突?

  2. ASP.NET 页面间数据传递的方法

    在做WEB开发时,很多地方会涉及到页面间的数据传递.这几天在完善教务基础系统,遇到了这个问题,上网查了一些资料,现总结如下: 说到页面间数据传递,很多人都会想到通过像Session这样的全局变量,但是 ...

  3. iOS 网络与多线程--1.检测网络链接状态

    通过Reachability库,检测设备的网络连接状况. 使用到的类库:Reachability Reachability库,是一个iOS环境下,检测设备网络状态的库,可以在网络上搜索下载. 使用之前 ...

  4. php全局变量与局部变量中的使用

    <?php //error handler function $v1=10; function f1() { //这里是把局部变成全局变量,也就是创建一个和外部同名的局部变量并通过“引用”的方式 ...

  5. 武汉科技大学ACM :1008: A+B for Input-Output Practice (VIII)

    Problem Description Your task is to calculate the sum of some integers. Input Input contains an inte ...

  6. 写一个MyORM--利用反射的方法

    本文的目的是为了更加深刻的理解反射. ORM:Object Relational Mapping对象关系映射,是解决了面向对象语言和关系型数据库不匹配的问题. ORM是一种思想,实现这种思想的技术有很 ...

  7. DEIVER_OBJECT结构参数

    typedef struct { PDEVICE_OBJECT DeviceObject; //指向驱动程序创建的设备对象 PUNICODE_STRING HardwareDatabase; //记录 ...

  8. 详解ios文件系统文件目录读写操作-备用

    iPhone文件读写系统操作教程是本文要介绍的内容,对于一个运行在iPhone得app,它只能访问自己根目录下得一些文件(所谓sandbox).一个app发布到iPhone上后,它得目录结构如下:  ...

  9. 虚拟机显卡分配过高的警告(Insufficient video RAM)

    最近机房挪机柜,网线拔拔插插,又在虚拟机上配置了网卡的各项设置,其中一个虚拟机的网站这两天经常无法访问, 于是关注了一下虚拟机的“事件”,发现另外一个跳转网站的警告: 于是去vmware的官网上找到了 ...

  10. 从win7到mac os再到win10,体验总结

    首先介绍自己的身份,软件工程毕业,现在IT男一枚,php程序员(前端必须会的啦). 原先自己用的是win7系统,大学四年都在用,所以习惯了.开发方式也是传统式的,以文件概念为主(就是手动管理文件),版 ...