Delphi的Anymouse方法探秘

最新推荐文章于 2020-10-14 10:42:00 发布
最新推荐文章于 2020-10-14 10:42:00 发布
阅读量5.9k 收藏 2
点赞数
分类专栏: Delphi技术 文章标签: delphi function class destructor integer constructor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wr960204/article/details/5395774
版权

这段时间换工作.加之身体不太好.总是感冒和喉咙发炎.就整天躺在家里等待面试电话.刚好有了点时间能看看Delphi的一些新东西

自从Delphi2009以后增加了一种匿名方法.

通过反汇编跟踪发现是编译器利用插入接口,类,对象来实现的.

Delphi2010刚好有RTTI的增强.我们就可以还原这个接口和类.至于RTTI的用法可以参看我前面的文章.

 

说干就干,挽袖子操刀

多余的话不多说.

procedure Test(Strs : TStrings);
type
  TProc = reference to function () : TObject;
var
  p : TProc;
  R : TRttiContext;
  RT : TRttiType;
  Fs : TArray<TRttiField>;
  MS : TArray<TRttiMethod>;
  I : Integer;
  Obj : TObject;
  Interfaces : string;
begin
  Strs.Clear;
  p := function () : TObject
        begin
          //
          asm
            mov Result, eax //如果这个Anymouse方法被编译成成员方法的话,因为Delphi默认的Register调用约定,EAX中方的肯定是Self.
          end;
          //其实这句汇编代码不加应该也可以.因为固然Self在EAX中,Result也是EAX.所以写成空函数也没问题.这里这样写是为了更好读
        end;

  Obj := p();
  R := TRttiContext.Create;
  RT := R.GetType(Obj.ClassType);
  FS := RT.GetFields();
  MS := RT.GetMethods();

  Strs.Add('======================================================');
  Strs.Add(Format('Obj[%0.8x],ClassName[%s],InstanceSize[%d],UnitName[%s]',[Integer(Obj), obj.ClassName, Obj.InstanceSize, obj.UnitName]));
  Strs.Add('编译器会生成一个临时类,绑定一个临时接口的.类名规则是:Anymouse方法所在函数名+$ActRec,所以这里就是Test$ActRec');
  Strs.Add('临时接口至少有一个方法是Anymouse方法.但是通过RTTI我们未必能获取这个方法.因为尽管接口中的方法一定是Public的');
  Strs.Add('但是临时类的实现中该方法完全可能是Private或者Protected的.这样RTTI是取不到这些方法的');
  Strs.Add('======================================================');
  Strs.Add('类的形式如下:');
  for I := 0 to Obj.GetInterfaceTable()^.EntryCount - 1 do
     if I = 0 then
       Interfaces := Format('[%s]',[GUIDToString(Obj.GetInterfaceTable()^.Entries[i].IID)])
     else
       Interfaces := Interfaces + ','+ Format('[%s]',[GUIDToString(Obj.GetInterfaceTable()^.Entries[i].IID)]);
  Strs.Add('Type');
  Strs.Add(format('Class %s = class(%s,%s) //如果GUID全零,说明绑定的该接口没有GUID',[obj.ClassName, obj.ClassParent.ClassName, Interfaces]));
  for I := 0 to Length(FS) - 1 do
    Strs.Add(Format('  %s : %s;//继承自%s',[FS[i].Name, FS[i].FieldType.Name ,Fs[i].Parent.Name]));
  for I := 0 to Length(MS) - 1 do
     Strs.Add(Format('  %s;//继承自%s',[MS[i].ToString(), MS[i].Parent.Name]));
  Strs.Add('end;');

  R.Free;

end;

 

procedure TForm2.btn1Click(Sender: TObject);
begin
  Test(memo1.Lines);
end;

 

那么点击Form上的按钮以后Memo1的内容就是:

======================================================
Obj[00AEA330],ClassName[Test$ActRec],InstanceSize[20],UnitName[Unit2]
编译器会生成一个临时类,绑定一个临时接口的.类名规则是:Anymouse方法所在函数名+$ActRec,所以这里就是Test$ActRec
临时接口至少有一个方法是Anymouse方法.但是通过RTTI我们未必能获取这个方法.因为尽管接口中的方法一定是Public的
但是临时类的实现中该方法完全可能是Private或者Protected的.这样RTTI是取不到这些方法的
======================================================
类的形式如下:
Type
Class Test$ActRec = class(TInterfacedObject,[{00000000-0000-0000-0000-000000000000}]) //如果GUID全零,说明绑定的该接口没有GUID
  FRefCount : Integer;//继承自TInterfacedObject
  procedure AfterConstruction;//继承自TInterfacedObject
  procedure BeforeDestruction;//继承自TInterfacedObject
  class function NewInstance: TObject;//继承自TInterfacedObject
  constructor Create;//继承自TObject
  procedure Free;//继承自TObject
  class function InitInstance(Instance: Pointer): TObject;//继承自TObject
  procedure CleanupInstance;//继承自TObject
  function ClassType: TClass;//继承自TObject
  class function ClassName: string;//继承自TObject
  class function ClassNameIs(const Name: string): Boolean;//继承自TObject
  class function ClassParent: TClass;//继承自TObject
  class function ClassInfo: Pointer;//继承自TObject
  class function InstanceSize: Integer;//继承自TObject
  class function InheritsFrom(AClass: TClass): Boolean;//继承自TObject
  class function MethodAddress(const Name: ShortString): Pointer;//继承自TObject
  class function MethodAddress(const Name: string): Pointer;//继承自TObject
  class function MethodName(Address: Pointer): string;//继承自TObject
  function FieldAddress(const Name: ShortString): Pointer;//继承自TObject
  function FieldAddress(const Name: string): Pointer;//继承自TObject
  function GetInterface(const IID: TGUID; out Obj): Boolean;//继承自TObject
  class function GetInterfaceEntry(const IID: TGUID): PInterfaceEntry;//继承自TObject
  class function GetInterfaceTable: PInterfaceTable;//继承自TObject
  class function UnitName: string;//继承自TObject
  function Equals(Obj: TObject): Boolean;//继承自TObject
  function GetHashCode: Integer;//继承自TObject
  function ToString: string;//继承自TObject
  function SafeCallException(ExceptObject: TObject; ExceptAddr: Pointer): HRESULT;//继承自TObject
  procedure AfterConstruction;//继承自TObject
  procedure BeforeDestruction;//继承自TObject
  procedure Dispatch(var Message);//继承自TObject
  procedure DefaultHandler(var Message);//继承自TObject
  class function NewInstance: TObject;//继承自TObject
  procedure FreeInstance;//继承自TObject
  class destructor Destroy;//继承自TObject
end;

我们再看如果有多个Anymouse方法的话是怎样处理的.

procedure Test(Strs : TStrings);
type
  TProc = reference to function () : TObject;
var
  p : TProc;
  R : TRttiContext;
  RT : TRttiType;
  Fs : TArray<TRttiField>;
  MS : TArray<TRttiMethod>;
  I : Integer;
  Obj : TObject;
  Interfaces : string;
begin
  Strs.Clear;
  p := function () : TObject
        begin
          //
          asm
            mov Result, eax //如果这个Anymouse方法被编译成成员方法的话,因为Delphi默认的Register调用约定,EAX中方的肯定是Self.
          end;
          //其实这句汇编代码不加应该也可以.因为固然Self在EAX中,Result也是EAX.所以写成空函数也没问题.这里这样写是为了更好读
        end;

  Obj := p();
  R := TRttiContext.Create;
  RT := R.GetType(Obj.ClassType);
  FS := RT.GetFields();
  MS := RT.GetMethods();

  Strs.Add('======================================================');
  Strs.Add(Format('Obj[%0.8x],ClassName[%s],InstanceSize[%d],UnitName[%s]',[Integer(Obj), obj.ClassName, Obj.InstanceSize, obj.UnitName]));
  Strs.Add('编译器会生成一个临时类,绑定一个临时接口的.类名规则是:Anymouse方法所在函数名+$ActRec,所以这里就是Test$ActRec');
  Strs.Add('临时接口至少有一个方法是Anymouse方法.但是通过RTTI我们未必能获取这个方法.因为尽管接口中的方法一定是Public的');
  Strs.Add('但是临时类的实现中该方法完全可能是Private或者Protected的.这样RTTI是取不到这些方法的');
  Strs.Add('======================================================');
  Strs.Add('类的形式如下:');
  for I := 0 to Obj.GetInterfaceTable()^.EntryCount - 1 do
     if I = 0 then
       Interfaces := Format('[%s]',[GUIDToString(Obj.GetInterfaceTable()^.Entries[i].IID)])
     else
       Interfaces := Interfaces + ','+ Format('[%s]',[GUIDToString(Obj.GetInterfaceTable()^.Entries[i].IID)]);
  Strs.Add('Type');
  Strs.Add(format('Class %s = class(%s,%s) //如果GUID全零,说明绑定的该接口没有GUID',[obj.ClassName, obj.ClassParent.ClassName, Interfaces]));
  for I := 0 to Length(FS) - 1 do
    Strs.Add(Format('  %s : %s;//继承自%s',[FS[i].Name, FS[i].FieldType.Name ,Fs[i].Parent.Name]));
  for I := 0 to Length(MS) - 1 do
     Strs.Add(Format('  %s;//继承自%s',[MS[i].ToString(), MS[i].Parent.Name]));
  Strs.Add('end;');

  R.Free;

  //===========================================================================
  p := function () : TObject
        begin

          asm
            mov Result, eax
          end;
          GetTickcount(); //稍加变化
        end;

  Obj := p();
  R := TRttiContext.Create;
  RT := R.GetType(Obj.ClassType);
  FS := RT.GetFields();
  MS := RT.GetMethods();

  Strs.Add('======================================================');
  Strs.Add(Format('Obj[%0.8x],ClassName[%s],InstanceSize[%d],UnitName[%s]',[Integer(Obj), obj.ClassName, Obj.InstanceSize, obj.UnitName]));
  Strs.Add('编译器会生成一个临时类,绑定一个临时接口的.类名规则是:Anymouse方法所在函数名+$ActRec,所以这里就是Test$ActRec');
  Strs.Add('临时接口至少有一个方法是Anymouse方法.但是通过RTTI我们未必能获取这个方法.因为尽管接口中的方法一定是Public的');
  Strs.Add('但是临时类的实现中该方法完全可能是Private或者Protected的.这样RTTI是取不到这些方法的');
  Strs.Add('======================================================');
  Strs.Add('类的形式如下:');
  for I := 0 to Obj.GetInterfaceTable()^.EntryCount - 1 do
     if I = 0 then
       Interfaces := Format('[%s]',[GUIDToString(Obj.GetInterfaceTable()^.Entries[i].IID)])
     else
       Interfaces := Interfaces + ','+ Format('[%s]',[GUIDToString(Obj.GetInterfaceTable()^.Entries[i].IID)]);
  Strs.Add('Type');
  Strs.Add(format('Class %s = class(%s,%s) //如果GUID全零,说明绑定的该接口没有GUID',[obj.ClassName, obj.ClassParent.ClassName, Interfaces]));
  for I := 0 to Length(FS) - 1 do
    Strs.Add(Format('  %s : %s;//继承自%s',[FS[i].Name, FS[i].FieldType.Name ,Fs[i].Parent.Name]));
  for I := 0 to Length(MS) - 1 do
     Strs.Add(Format('  %s;//继承自%s',[MS[i].ToString(), MS[i].Parent.Name]));
  Strs.Add('end;');

  R.Free;
  Strs.Add('以上重复两次,发现对象地址都是一样的.说明临时类和临时对象都只创建一份.');
  Strs.Add('但是临时类绑定了两个接口.说明每个Anymouse方法都绑定到一个独立的Interface上.');

end;

把Anymouse方法和对象解析部分在复制一遍.

执行后memo1的内容就是:

======================================================
Obj[00AE2960],ClassName[Test$ActRec],InstanceSize[24],UnitName[Unit2]
编译器会生成一个临时类,绑定一个临时接口的.类名规则是:Anymouse方法所在函数名+$ActRec,所以这里就是Test$ActRec
临时接口至少有一个方法是Anymouse方法.但是通过RTTI我们未必能获取这个方法.因为尽管接口中的方法一定是Public的
但是临时类的实现中该方法完全可能是Private或者Protected的.这样RTTI是取不到这些方法的
======================================================
类的形式如下:
Type
Class Test$ActRec = class(TInterfacedObject,[{00000000-0000-0000-0000-000000000000}],[{00000000-0000-0000-0000-000000000000}]) //如果GUID全零,说明绑定的该接口没有GUID
  FRefCount : Integer;//继承自TInterfacedObject
  procedure AfterConstruction;//继承自TInterfacedObject
  procedure BeforeDestruction;//继承自TInterfacedObject
  class function NewInstance: TObject;//继承自TInterfacedObject
  constructor Create;//继承自TObject
  procedure Free;//继承自TObject
  class function InitInstance(Instance: Pointer): TObject;//继承自TObject
  procedure CleanupInstance;//继承自TObject
  function ClassType: TClass;//继承自TObject
  class function ClassName: string;//继承自TObject
  class function ClassNameIs(const Name: string): Boolean;//继承自TObject
  class function ClassParent: TClass;//继承自TObject
  class function ClassInfo: Pointer;//继承自TObject
  class function InstanceSize: Integer;//继承自TObject
  class function InheritsFrom(AClass: TClass): Boolean;//继承自TObject
  class function MethodAddress(const Name: ShortString): Pointer;//继承自TObject
  class function MethodAddress(const Name: string): Pointer;//继承自TObject
  class function MethodName(Address: Pointer): string;//继承自TObject
  function FieldAddress(const Name: ShortString): Pointer;//继承自TObject
  function FieldAddress(const Name: string): Pointer;//继承自TObject
  function GetInterface(const IID: TGUID; out Obj): Boolean;//继承自TObject
  class function GetInterfaceEntry(const IID: TGUID): PInterfaceEntry;//继承自TObject
  class function GetInterfaceTable: PInterfaceTable;//继承自TObject
  class function UnitName: string;//继承自TObject
  function Equals(Obj: TObject): Boolean;//继承自TObject
  function GetHashCode: Integer;//继承自TObject
  function ToString: string;//继承自TObject
  function SafeCallException(ExceptObject: TObject; ExceptAddr: Pointer): HRESULT;//继承自TObject
  procedure AfterConstruction;//继承自TObject
  procedure BeforeDestruction;//继承自TObject
  procedure Dispatch(var Message);//继承自TObject
  procedure DefaultHandler(var Message);//继承自TObject
  class function NewInstance: TObject;//继承自TObject
  procedure FreeInstance;//继承自TObject
  class destructor Destroy;//继承自TObject
end;
======================================================
Obj[00AE2960],ClassName[Test$ActRec],InstanceSize[24],UnitName[Unit2]
编译器会生成一个临时类,绑定一个临时接口的.类名规则是:Anymouse方法所在函数名+$ActRec,所以这里就是Test$ActRec
临时接口至少有一个方法是Anymouse方法.但是通过RTTI我们未必能获取这个方法.因为尽管接口中的方法一定是Public的
但是临时类的实现中该方法完全可能是Private或者Protected的.这样RTTI是取不到这些方法的
======================================================
类的形式如下:
Type
Class Test$ActRec = class(TInterfacedObject,[{00000000-0000-0000-0000-000000000000}],[{00000000-0000-0000-0000-000000000000}]) //如果GUID全零,说明绑定的该接口没有GUID
  FRefCount : Integer;//继承自TInterfacedObject
  procedure AfterConstruction;//继承自TInterfacedObject
  procedure BeforeDestruction;//继承自TInterfacedObject
  class function NewInstance: TObject;//继承自TInterfacedObject
  constructor Create;//继承自TObject
  procedure Free;//继承自TObject
  class function InitInstance(Instance: Pointer): TObject;//继承自TObject
  procedure CleanupInstance;//继承自TObject
  function ClassType: TClass;//继承自TObject
  class function ClassName: string;//继承自TObject
  class function ClassNameIs(const Name: string): Boolean;//继承自TObject
  class function ClassParent: TClass;//继承自TObject
  class function ClassInfo: Pointer;//继承自TObject
  class function InstanceSize: Integer;//继承自TObject
  class function InheritsFrom(AClass: TClass): Boolean;//继承自TObject
  class function MethodAddress(const Name: ShortString): Pointer;//继承自TObject
  class function MethodAddress(const Name: string): Pointer;//继承自TObject
  class function MethodName(Address: Pointer): string;//继承自TObject
  function FieldAddress(const Name: ShortString): Pointer;//继承自TObject
  function FieldAddress(const Name: string): Pointer;//继承自TObject
  function GetInterface(const IID: TGUID; out Obj): Boolean;//继承自TObject
  class function GetInterfaceEntry(const IID: TGUID): PInterfaceEntry;//继承自TObject
  class function GetInterfaceTable: PInterfaceTable;//继承自TObject
  class function UnitName: string;//继承自TObject
  function Equals(Obj: TObject): Boolean;//继承自TObject
  function GetHashCode: Integer;//继承自TObject
  function ToString: string;//继承自TObject
  function SafeCallException(ExceptObject: TObject; ExceptAddr: Pointer): HRESULT;//继承自TObject
  procedure AfterConstruction;//继承自TObject
  procedure BeforeDestruction;//继承自TObject
  procedure Dispatch(var Message);//继承自TObject
  procedure DefaultHandler(var Message);//继承自TObject
  class function NewInstance: TObject;//继承自TObject
  procedure FreeInstance;//继承自TObject
  class destructor Destroy;//继承自TObject
end;
以上重复两次,发现对象地址都是一样的.说明临时类和临时对象都只创建一份.
但是临时类绑定了两个接口.说明每个Anymouse方法都绑定到一个独立的Interface上.

 

 

别的也不多解释了.自己看吧

武稀松
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
FTP的相关概念及部署过程
weixin_47403060的博客
09-05 464
1、FTP使用场合:用于文件的传输; 2、FTP的作用:用于文件的上传和下载; 3、FTP属于tcp协议,端口号:20,21; 21:控制层面,用于账户密码验证,权限的验证; 20:数据层面,用于文件的上传和下载; 4、FTP:匿名、系统、虚拟账户: 匿名账户:登录名为ftp或anonymous,不验证密码即可登录; 系统账户:本身已经存在的账户、密码做验证。 验证方式: 1、验证的是/etc/passwd和/etc/shadow; 2、验证的是用户列表(用户必须是系统...
delphi10.3控件安装方法
01-03
delphi10.3控件安装方法
FTP匿名登录和FTP常用命令以及ftp状态码
热门推荐
qq_23587541的博客
08-27 4万+
FTP匿名登录  FTP的匿名登录一般有三种: 1、 用户名:anonymous 密码:Email或者为空 2、 用户名:FTP 密码:FTP或者为空 3、 用户名:USER 密码:pass FTP常用命令 文件传输软件的使用格式为FTP(网址或IP地址),若连接成功,系统将提示用户输入用户名及密码: User:(输入合法的用户名或者anonymous); Password:(输入合法的...
anonymous structs匿名结构体
老猿产品视界
08-01 9535
Keil编译匿名结构体时的报错及解决办法: error: #3093: anonymous structs are only supported in –gnu mode, or when enabled with #pragma anon_unions
mount proc none
01-15 3461
linux initrd里的init脚本中的第一句mount -t proc /proc /proc就是把proc这个虚拟文件系统挂载到/proc目录,应该initrd也是一个系统,只是不完整,而它做的工作需要用到/proc,否则不能工作这种写法很让人误会如果是initrd中,应该写为mount -t proc proc /proc第二个proc将被显示在mount的输出中如·proc
Delphi 探秘
08-31
Delphi探秘Delphi,这门强大的面向对象编程语言,自1995年发布以来,一直是开发者手中的利器。它基于Pascal语言,以其高效、快速的编译能力和出色的Windows应用程序开发能力而备受赞誉。Delphi的命名源自古...
Delphi XE7 安装方法
09-07
给出安装Delphi XE7(Rad Studio XE7)详细安装方法,本人测试成功。
Delphi创建开机启动项的方法示例
09-04
主要介绍了Delphi创建开机启动项的方法,很有实用价值,需要的朋友可以参考下
Delphi实现限定软件使用时间的方法
09-04
主要介绍了Delphi实现限定软件使用时间的方法,商业软件开发中非常实用的功能,需要的朋友可以参考下
SIP信令交互过程示例
yiluang的博客
07-02 1万+
一个简单的SIP信令交互过程如图: UAC发送INVITE消息,发起呼叫。 UAS回送100/Trying消息,表示呼叫已经到达,正在处理中。 UAS回送180/Ringing消息,表示振铃中。 UAS回送200/OK消息,表示摘机。 UAC发送ACK消息,表示确认摘机。 UAC发送BYE消息,表示挂机。 UAS回送200/OK消息,表示确认挂机。 ...
Linux下/proc目录简介
weixin_34376562的博客
01-25 1399
Linux下/proc目录简介 1. /proc目录 Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。 用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如...
mysql搭建与禁止匿名登录
weixin_33851177的博客
06-13 860
一、安装mysql数据库并且设置root密码1、本人是使用默认的yum仓库的yum安装的:yum -y install mysql*2、安装好以后启动数据库并且给root用户设置密码: 启动: wervice mysqld start /etc/init.d/mysqld start 设...
ftp文件传输协议_什么是FTP(文件传输协议)?
cunjiu9486的博客
10-14 2124
ftp文件传输协议The File Transfer Protocol or FTP is a network protocol used to transfer files between hosts or computers. FTP protocol is created as a client-server model where the server serves the files a...
JS中常见的事件类型
wfly blog
11-14 486
键盘事件 事件名称 何时触发 keydown 按下任意按键。 keypress 除 Shift、Fn、CapsLock 外的任意键被按住。(连续触发。) keyup 释放任意按键。 鼠标事件 事件名称 何时触发 auxclick A pointing device button (ANY non-primary button) has b...
ProC 编程经验
simplebird的专栏
03-02 971
PROC是Oracle数据库提供的编程接口之一,其应用十分的广泛,本文通过一个具体的例子,介绍PROC编程的一些经验及应注重的地方。    例子程序:    #include   #include   #include   #include   #include     EXEC SQL INCLUDE sqlca;  /*RELEASE_CURSOR=
delphi 文件夹操作(监控)
dkopg24406的专栏
08-13 788
delphi 监控文件系统 delphi 监控文件系统 你是否想为你的Windows加上一双眼睛,察看使用者在机器上所做的各种操作(例如建立、删除文件;改变文件或目录名字)呢? 这里介绍一种利用Windows未公开函数实现这个功能的方法。 在Windows下有一个未公开函数SHChangeNotifyRegister可以把你的窗口添加到系统的系统消息监视链中,该函数在Delphi中...
Linux下开发关于Samba/Vimrc/svn/tftp/等基本的配置使用
努力奋斗
01-17 3939
做了一年半的Linux的网络编程,准备找下一家了,所以分享自己现在开发的一些环境配置,大家相互学习。 1 平台    首先就是装一个Linux系统,我现在装的是ubuntu10.04比较稳定好用!后面应该会用12.04,听说也挺稳定的!再虚拟一个xp系统,这里可以在公司内部和同事通信用!毕竟好多软件还只能在windows系统下运用   当然也可以装双系统,但是不好交互,所以不很推荐。
Delphi媒体播放器方法详解
"Delphi教程-媒体播放器的方法" 在Delphi编程环境中,媒体播放器的实现涉及几个关键方法,这些方法允许程序员控制媒体播放设备,从而实现多媒体应用的功能。以下是这些方法的详细说明: 1. **Open方法**: Open...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值