实现Window Proc Thunk:
就好像水泵一样,我们的系统也需要一个泵——消息泵,也就是前面图上的Message Driver。这个Driver的可以依靠一个Window Proc Thunk来截获窗口消息,那么我们得先实现一个Window Proc Thunk。
这里我选择的方法是拿现成的代码来用,微软ATL框架中提供有thunk的实现,我将其提取出来稍加修改就能为我们所用了。
以下是其实现的一点代码片段:
void
*
__stdcall AllocStdCallThunk(
void
);
void __stdcall FreeStdCallThunk( void * );
#pragma pack(push, 1)
class StdCallThunk_{
DWORD mov_; // mov dword ptr [esp+0x4], this_ (esp+0x4就是第一个参数)
DWORD this_; //
BYTE jmp_; // jmp proc
DWORD relproc_; // relative jmp
public :
bool Init(DWORD_PTR proc, void * pThis)
{
mov_ = 0x042444C7 ; // C7 44 24 0C
this_ = PtrToUlong(pThis);
jmp_ = 0xe9 ;
relproc_ = DWORD((INT_PTR)proc - ((INT_PTR) this + sizeof (StdCallThunk_)));
// 用自身更新指令缓存
return ::FlushInstructionCache(::GetCurrentProcess(), this , sizeof (StdCallThunk_)) ? true : false ;
}
// 某些thunk将动态的为代码分配内存
void * GetCodeAddress()
{
return this ;
}
void * operator new (size_t)
{
return AllocStdCallThunk();
}
void operator delete( void * pThunk)
{
FreeStdCallThunk(pThunk);
}
};
#pragma pack(pop)
void __stdcall FreeStdCallThunk( void * );
#pragma pack(push, 1)
class StdCallThunk_{
DWORD mov_; // mov dword ptr [esp+0x4], this_ (esp+0x4就是第一个参数)
DWORD this_; //
BYTE jmp_; // jmp proc
DWORD relproc_; // relative jmp
public :
bool Init(DWORD_PTR proc, void * pThis)
{
mov_ = 0x042444C7 ; // C7 44 24 0C
this_ = PtrToUlong(pThis);
jmp_ = 0xe9 ;
relproc_ = DWORD((INT_PTR)proc - ((INT_PTR) this + sizeof (StdCallThunk_)));
// 用自身更新指令缓存
return ::FlushInstructionCache(::GetCurrentProcess(), this , sizeof (StdCallThunk_)) ? true : false ;
}
// 某些thunk将动态的为代码分配内存
void * GetCodeAddress()
{
return this ;
}
void * operator new (size_t)
{
return AllocStdCallThunk();
}
void operator delete( void * pThunk)
{
FreeStdCallThunk(pThunk);
}
};
#pragma pack(pop)