MFC thunk技术模拟

最新推荐文章于 2021-12-31 16:51:56 发布
最新推荐文章于 2021-12-31 16:51:56 发布
阅读量602 收藏
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qinchaowhut/article/details/27105727
版权


  1. //参考http://www.cnblogs.com/satng/archive/2010/12/30/2138833.html
  2. #include<iostream>
  3. using namespace std;

  5. //thunk技术模拟

  7. typedef void (*fun)(void*,int i);

  9. class CFun;//类声明。

  11. #pragma pack(push)
  12. #pragma pack(1)
  13. typedef struct Thunk{
  14.     unsigned char call;
  15.     int offset;
  16.     fun pf;//函数指针。
  17.     unsigned char code[5];
  18.     CFun *ths;//this指针。
  19.     unsigned char jmp;
  20.     unsigned char ecx;
  21. }Thunk;
  22. #pragma pack(pop)

  24. #define OFF(s,m)((unsigned int)&((s*)0)->m)//求结构体的偏移量,s为结构体的类型,m为结构体的数据成员。

  26. class CFun{
  27. public:
  28.     CFun()
  29.     {
  30.         createThunk();
  31.     }
  32.     ~CFun()
  33.     {
  34.         delete thunk;
  35.     }
  36. public:
  37.     void createThunk()
  38.     {
  39.         Thunk* tk=new Thunk;
  40.         //call des
  41.         tk->call=0xE8;//call
  42.         tk->offset=OFF(Thunk,code[0])-OFF(Thunk,pf);//des

  44.         tk->pf=CFun::funx;//函数地址。
  45.         //pop ecx
  46.         //等价于:
  47.         //mov ecx,[esp]
  48.         //sub esp,4
  49.         tk->code[0]=0x59;//pop ecx
  50.         //mov[esp+4],this
  51.         tk->code[1]=0xc7;//mov
  52.         tk->code[2]=0x44;//dword ptr
  53.         //4[esp]
  54.         tk->code[3]=0x24;//[esp]
  55.         tk->code[4]=0x04;//+4
  56.         tk->ths=this;//修改栈,设置this指针。

  58.         //jmp[ecx]
  59.         tk->jmp=0xFF;//jmp
  60.         tk->ecx=0x21;//[ecx]

  62.         thunk=(fun)tk;

  64.         return ;
  65.     }
  66.     static void funx(void *pFun,int i)
  67.     {
  68.         CFun *pf=(CFun*)pFun;
  69.         pf->print(i);
  70.     }
  71.     void print(int i)
  72.     {
  73.         cout<<"Recevie="<<i<<endl;
  74.     }

  76.     fun GetThunk()
  77.     {
  78.         return thunk;
  79.     }
  80. private:
  81.     fun thunk;
  82. };

  84. int main()
  85. {
  86.     CFun cf;
  87.     fun pf=cf.GetThunk();
  88.     pf("Hello",123);
  89.     return 0;
  90. }
Qinchaowhut
关注
专栏目录
屏幕取词编程学习总结
bcbobo21cn的专栏
04-22 5499
屏幕取词的研究 现在词典市场金山词霸占了绝对优势,所以再做字典也没什么前途了。我就是这么认为的,所以我虽然 掌握了这项技术,却没去做字典软件。只做了一个和词霸相似的软件自己用,本来想拿出来做共享软件 ,但我的词库是“偷”来的,而且词汇不多,所以也就算了,词库太小,只能取词有什么用呢?而且词 霸有共享版的。但既然很多人想了解这项技术,我也不会保留。我准备分多次
游戏外挂基本原理及实现
mmqqyyqqyyq的博客
11-02 825
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 游戏外挂基本原理及实现
打造自己的MFCthunk技术实现窗口类的封装
临风的专栏
09-28 7379
MFC功能已经非常强大,自己做界面库也许没什么意思,但是这个过程中却能学到很多东西。比如说:窗口类的封装,从全局窗口消息处理到窗口对象消息处理的映射方法:    对界面进行封装,一般都是一个窗口一个类,比如实现一个最基本的窗口类CMyWnd,你一定会把窗口过程作为这个类的成员函数,但是使用WINAPI创建窗口时必须注册类WNDCLASS,里面有个成员数据lpfnWndProc需要WNDPR
MFC:thunk技术完成窗口类地封装
lin_angle的专栏
04-30 935
<br />窗口类的封装,从全局窗口消息处理到窗口对象消息处理的映射方法:<br />  对界面进行封装,一般都是一个窗口一个类,比如实现一个最基本的窗口类CMyWnd,你一定会把窗口过程作为这个类的成员函数,但是使用WINAPI创建窗口时必须注册类WNDCLASS,里面有个成员数据lpfnWndProc需要WNDPROC的函数指针,一般想法就是把窗口类的消息处理函数指针传过去,但是类成员函数除非是静态的,否则无法转换到WNDPROC,而全局的消息处理函数又无法得到窗口类对象的指针。这里有几种解决办法:<b
Windows下利用thunk实现回调成员函数(1)
glyc的专栏
03-11 1364
今天由于工作需要,研究了下thunk技术,下面的内容算是个小小的总结吧。我们知道,在Windows和x86下,函数调用主要有以下几种方式:__stdcall这是Windows下默认的函数调用方式。调用者负责把函数参数从右到左压入堆栈,函数在返回前负责清理堆栈。用汇编语言表示就是:调用方:mov esi, esp;保存ESPpush ....
C++中的Thunk技术和它的使用场景
John_ToStr的博客
12-31 1966
C++中的Thunk技术和它的使用场景
探秘窗口过程函数(WndProc)的Thunk技术
btwsmile's blog
11-17 3613
最近看了一篇讲ATL Thunk技术的好文章(下载),收获较多,在此做一个总结。 Thunk技术的由来 我们知道,经典的Windows程序设计采用纯Windows API来实现,创建一个窗口必须严格遵循“定义窗口类,注册窗口类,创建窗口,显示窗口,更新窗口,启动消息循环”的步骤。虽然经典的Windows程序设计在一定程度上已经体现出了OOP的思想 (对象 = 数据 + 代码),但是与当代的OO
游戏外挂设计技术探讨
xiapang009的专栏
06-14 1796
网络游戏盛行催生了各种外挂,让商家头痛不已,那么外挂是怎么设计的呢?看看本文就知道了   一、 前言   所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内 存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏外挂程序的“合法”身份众说 纷纭,在这里我不想对此发表任何个人意见,让时间去说明
屏幕取词技术实现原理与关键源码
淡蓝色的帆 -编程空间
04-19 7842
                                             屏幕取词    虽然屏幕取词技术早已经不是什么秘密,以至于除了汉化工具、翻译工具、中文平台等等这些东西之外,连像SnagIt这样的抓图软件也能把抓取屏幕文本的功能做得像模像样,但金山词霸的取词技术就细节而言还是有着众多的独特之处,所以,作为在金山词霸组工作期间的一点积累,我最终还是决定把有关的一些东西
游戏外挂教程(转)
weixin_30443731的博客
05-14 1569
游戏外挂教程(转) 由于本人是游戏爱好者,又是懒人,所以就有了写外挂的想法。 有同样爱好的人 可以 参考一下 主要是调用API的一些东西。 以下教程来自网上,本人通过一下教程,编写了魔兽争霸3,辅助工具(主用功能显血、改键) 谢谢 O(∩_∩)O~ 游戏外挂的编写原理(一) 一、 前言   所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动...
c++ THUNK技术
ghevinn欢迎您光临
08-01 2376
这里想说的是:代码中的关键点为用指令jmp pFunc跳转到你想要执行的函数pFunc。 指令“jmp xxxx”占5个字节,代码中用了个一字节对齐的结构体struct Thunk , 当然也可以用 unsigned char code[5]; 说另一个关键点就是地址计算了,jmp xxxx指令用了相对跳转地址, 相对地址 = 要跳转函数的地址 - “jmp xxxx”指令的下一
thunk技术
dc11223344的专栏
01-18 1511
Thunk : 将一段机器码对应的字节保存在一个连续内存结构里, 然后将其指针强制转换成函数. 即用作函数来执行,通常用来将对象的成员函数作为回调函数. #include "stdafx.h" #include namespace pri{ typedef unsigned char u1byte; typedef unsigned short u2byte; typedef uns
ATL Thunk机制学习
热爱工作,快乐生活
09-17 4576
      ATL模板类库使用Thunk技术来实现与窗口消息相关联的HWND和负责处理消息的对象的this指针之间的映射。    ATL中窗口类注册时,窗口过程函数缺省值都是StartWindowProc,当创建窗口产生第一条消息时将调用此函数。StartWindowProc是CWindowImplBase的一个静态成员函数,它的工作是建立CWindowImpl派生对象的HWND与对象
operator delete异常分析
Qinchaowhut
05-25 3672
C++中delete表达式执行的操作是:1,调用析构函数;2,释放对象内存(operator delete(...))。 如果父类的析构函数没有声明为virtual函数,且子类中至少存在一个virtual函数,此时将子类的对象地址赋值给父类指针。当对父类的指针执行delete操作时,会调用父类析构函数,然后在释放内存时(即delete表达式执行的操作的2,释放对象内存)出现崩溃。 然而如果子类
C++对象作为函数参数
Qinchaowhut
08-20 2947
关于C/C++中基本类型(如:int,int*等)作为函数参数时,是通过将该变量的值压栈来进行参数传递;本文通过C++反汇编代码分析了当对象作为函数参数时(该形参非引用或指针),参数如何传递以及此时栈帧的结构。
qsort对动态二维数组进行排序
Qinchaowhut
08-20 1417
1,关于网上对于qsort函数对一维数组,二维数组(即字符串,形如char ch[2][6];strcpy(ch[0],"Hello");strcpy(ch[1],"World"); 对”Hello"和"World"排序。)的排序的介绍比较常见,本文介绍了使用qsort函数对动态二维数组(即对字符串进行排序。形如:char**p=new char*[2]; p[0]=new char[6];str
C++ Thunk技术
最新发布
07-14
Thunk技术是一种在不同的函数调用约定之间转换的方法。在特定的情况下,例如在C++中使用虚函数和回调函数时,Thunk函数可以用来解决一些特殊的问题。 在C++中,虚函数是通过虚函数表来实现的。当派生类重写基类中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值