thunk示例代码

最新推荐文章于 2015-01-26 15:44:06 发布
最新推荐文章于 2015-01-26 15:44:06 发布
阅读量724 收藏 1
点赞数 1
分类专栏: 编程日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yshe_xun/article/details/8509623
版权

了解了一下thunk,怎么感觉好像写shellcode,但觉得比较好玩,自己也写了一个示例程序,跟实际的thunk有点区别,供自己参考


#include <windows.h>
#include <TCHAR.h>
#include <iostream>
#pragma pack(push,1) 

struct Thunk
{
	BYTE    m_nop;

	BYTE	m_push; DWORD   m_fun;

	BYTE	m_push4; DWORD   m_arg4;
	BYTE	m_push3; DWORD   m_arg3;
	BYTE	m_push2; DWORD   m_arg2;
	BYTE	m_push1; DWORD   m_arg1;   

    DWORD    m_call;
	DWORD	 m_ret;

    BOOL Init(HWND hWnd , LPCTSTR lpText, LPCTSTR lpCaption, UINT uType)  
    { 
		m_nop = 0x90; // nop;

		m_push = 0x68; m_fun = PtrToUlong(::MessageBox);// push m_fun;

		m_push1 = 0x68; m_arg1 = HandleToUlong(hWnd);// push m_arg1;
		m_push2 = 0x68; m_arg2 = PtrToUlong(lpText);// push m_arg2;
		m_push3 = 0x68; m_arg3 = PtrToUlong(lpCaption);// push m_arg3;
		m_push4 = 0x68; m_arg4 = uType;// push m_arg4;
		
		m_call = 0x102454ff;// call [esp+10h];
		
		m_ret =  0xc304c483;// add esp,4; ret;

		::FlushInstructionCache(::GetCurrentProcess(), this, sizeof(Thunk)); 
        return TRUE;   
    }   
}; 

#pragma pack(pop)
 


void main()
{
    Thunk thunk;
	void (*MsgBox)() = (void(*)())(&thunk);
    thunk.Init(NULL, _T("hello world"), _T("YSHE"), MB_OK);
    MsgBox(); //((void(*)())(&thunk))();
	std::cout<< "this is thunk test" <<std::endl;
}


gongzhxu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thunk 代码
01-22
Thunk,你懂的,这么简单,就没写示例了。
C++中的Thunk技术和它的使用场景
John_ToStr的博客
12-31 1726
C++中的Thunk技术和它的使用场景
thunk技术
dc11223344的专栏
01-18 1477
Thunk : 将一段机器码对应的字节保存在一个连续内存结构里, 然后将其指针强制转换成函数. 即用作函数来执行,通常用来将对象的成员函数作为回调函数. #include "stdafx.h" #include namespace pri{ typedef unsigned char u1byte; typedef unsigned short u2byte; typedef uns
一步一步简单的保护我们的源码
lixiangminghate的专栏
01-26 2254
年底了,又赶上离职潮了。离职的coder总想着带走一些代码,自己的无可厚非,别人的就不大好了。如何保护公司的重要代码成了头痛的问题。本文通过添加一些简单的手段保护重要的代码。当然,这些手段有些陈旧,对付老鸟基本无效,但一般的coder拿到这样的代码,只能按delete了。。。吗啡,在药师手上变成了麻醉药,但在瘾君子看来又是一顿饕餮,这些手段如果被离职的coder自己使用,不仅制造bug还代码保护,
Thunk技术的一些理解(一)
weixin_30342827的博客
09-18 195
Thunk技术的一些理解(一) 首先我们需要搞清楚一个问题,为什么我们要用Thunk技术?Thunk技术可以解决神马难题? 在探寻上面的问题之前先讲述一下线程从面向过程到面相对象编程所面临的问题和解决的方法,因为Thunk也是为了解决这些问题而产生的 我们知道用Window的API来开发程序的话实际上是用的C语言的面向过程的方式来开发的。 而在我们使用C++开发程序的时候通常都是用的OOP(面向对...
THUNK
csm120224267的专栏
08-02 2204
一种实现Win32窗口过程函数(Window Procedure)的新方法   基于Thunk实现的类成员消息处理函数   JERKII.SHANG ([email protected])   MAR.10th - 31st, 2006   Windows是一个
react-hooks-redux-thunk-pattern:结合 React Hooks 和 Redux Thunk 中间件调用异步 API 的示例代码
05-30
react-hooks-redux-thunk-pattern 安装依赖 npm install 用法 启动REST API服务器(JSON服务器): npm run server 然后,启动 React 开发服务器: npm start
在react中使用vuex的示例代码
12-10
同时,redux架构规定只能发送同步action,要想发送异步action就需要结合中间件如redux-thunk、redux-saga等,所以说要想搞定redux还真是不容易啊,光名词就这么多。笔者以前也接触过一点vuex,vuex对笔者这样的菜鸡...
浅谈对于react-thunk中间件的简单理解
10-17
主要介绍了浅谈对于react-thunk中间件的简单理解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
c#3.0实现延迟赋值示例
01-21
延迟赋值主要有两点: ...使用Func,我们轻松实现,看代码代码如下:/// <summary>/// LazyExpression/// </summary>/// ”T”>T</typeparam>public class LazyExpression<T>{ Func<T> thunk; public Lazy[removed]
thunk技术实现窗口类的封装
01-23 549
thunk技术实现窗口类的封装时间:2008-05-25 09:16:00 来源:网络收集 作者:网络收集 点击量:1 [繁體中文 ]MFC功能已经非常强大,自己做界面库也许没什么意思,但是这个过程中却能学到很多东西。比如说:窗口类的封装,从全局窗口消息处理到窗口对象消息处理的映射方法:对界面进行封装,一般都是一个窗口一个类,比如实现一个最基本的
Thunk Code Inject
12-07 1198
//花猫的Thunk Code Inject#include "windows.h"char *InfectCode = NULL;DWORD aCreateProcess = 0; int GetRand(){  return rand();} //disassemblied thunk code/*:00401000.6842104000     push   00401042  
抗去除花指令(一)(二)(三)(四)
zhangmiaoping23的专栏
08-06 4803
标 题: 【原创】抗去除花指令(一)(二)(三)(四) 作 者: yangbostar 时 间: 2011-02-18,19:24:16 链 接: http://bbs.pediy.com/showthread.php?t=129526 入门知识,高手勿读 一、概述      花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错
c++ THUNK技术
ghevinn欢迎您光临
08-01 2349
这里想说的是:代码中的关键点为用指令jmp pFunc跳转到你想要执行的函数pFunc。 指令“jmp xxxx”占5个字节,代码中用了个一字节对齐的结构体struct Thunk , 当然也可以用 unsigned char code[5]; 说另一个关键点就是地址计算了,jmp xxxx指令用了相对跳转地址, 相对地址 = 要跳转函数的地址 - “jmp xxxx”指令的下一
也说说Thunk
dianyuetong6243的博客
02-20 165
面向对象是个好东西,用接近世界的方式抽象程序世界,直观。 全局函数(或许我应该特指Windows API)也是好东西,要什么调什么,毫不含糊. 那么,当他们走到一起,矛盾就产生 类时刻保护着自己的成员,以至于为每一个方法加入一个指向自己的指针. 比如有以下类 1classTestClass() 2{ 3voidFunc(); 4}; 则Fun...
也谈C++中THUNK的一种实现技术
paul2002的专栏
11-25 1019
看了“我对C++中THUNK一种实现技术的分析”一文,有点不同的想法。原代码如下:#pragma pack(push,1)// structure to store the machine codestruct Thunk{    char    m_jmp;          // op code of jmp instruction    unsigned long   m_relproc; 
花指令
大宝(sodme)的专栏
02-16 5245
本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、引用。但任何对本文的引用,均须注明本文的作者、出处以及本行声明信息。可能很多人都听说过花指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关花指令的问题,现将自己的体会总结一下。这篇文章将讨论以下问题:一、什么是花指令?它的原理是什么?二、在什么地方使用花指
Thunk技术封装好的win32项目窗口类
hhhhhhhhhhkkkkkkkkkk的专栏
09-27 1606
由于windows API写窗口有点麻烦而单调,而
C++ Thunk技术示例代码
最新发布
07-14
以下是一个使用Thunk技术的简单示例代码,演示了如何在C++中处理不同的函数调用约定: ```cpp #include #ifdef _WIN32 // Windows平台上的stdcall调用约定 #define CALL_CONV __stdcall #else // 其他平台上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值