Windows下利用thunk实现回调成员函数(1)

最新推荐文章于 2023-03-26 12:36:59 发布
最新推荐文章于 2023-03-26 12:36:59 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 技术心得 文章标签: windows 汇编 fun 语言 编译器 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glyc/article/details/3981823
版权

今天由于工作需要,研究了下thunk技术,下面的内容算是个小小的总结吧。

我们知道,在Windows和x86下,函数调用主要有以下几种方式:

  1. __stdcall

    这是Windows下默认的函数调用方式。调用者负责把函数参数从右到左压入堆栈,函数在返回前负责清理堆栈。用汇编语言表示就是:

    调用方:
    mov esi, esp;保存ESP
    push ....;把参数压栈
    call fun;调用函数
    cmp esi, esp;检查堆栈
    call xxxxxxxx;如果堆栈溢出,发生异常
    .....;继续执行
    函数:
    .....;函数代码
    ret ?;函数返回,同时清理堆栈

  2. _cdecl

    这是C/C++默认的函数调用方式。调用者负责把函数参数从右到左压入堆栈;函数在返回前不负责清理堆栈,调用者在函数返回后清理堆栈,这种调用方式允许函数有不定参数。用汇编语言表示就是:

    调用方:
    mov esi, esp;保存ESP
    push ....;把参数压栈
    call fun;调用函数
    add esp ?;清理堆栈
    cmp esi, esp;检查堆栈
    call xxxxxxxx;如果堆栈溢出,发生异常
    .....;继续执行
    函数:
    .....;函数代码
    ret;函数返回
  3. thiscall

    这是C++成员函数默认的调用方式。调用者负责把函数参数从左到右压入堆栈,同时把this指针放入ECX寄存器;函数在返回前清理堆栈。用汇编语言表示就是:

    调用方:
    mov esi, esp;保存ESP
    push ....;把参数压栈
    mov ecx, this;传递this
    call fun;调用函数
    cmp esi, esp;检查堆栈
    call xxxxxxxx;如果堆栈溢出,发生异常
    .....;继续执行
    函数:
    .....;函数代码
    ret ?;函数返回,同时清理堆栈
  4. __fastcall

    这种函数调用方式是这样的:调用者把第一个参数放入ECX,第二个参数(如果有的话)放入EDX,其他参数压入堆栈。函数在返回前清理堆栈。

    调用方:
    mov esi, esp;保存ESP
    push ecx, arg1;传递参数1
    call fun;调用函数
    cmp esi, esp;检查堆栈
    call xxxxxxxx;如果堆栈溢出,发生异常
    .....;继续执行
    函数:
    .....;函数代码
    ret ?;函数返回,同时清理堆栈

在C++下,成员函数前也可以通过使用_cdecl、__stdcall或者__fastcall修饰改变函数调用方式,这种情况下把this指针做第一个参数处理。如果成员函数有不定参数,编译器也会做为_cdecl来调用。各种函数调用方式在函数名修饰等方面还有区别,因为这里主要讨论thunk,就不说了。

我们在这里利用thunk技术实现在C函数中回调C++成员函数。考虑到调用函数和回调函数之间几种调用方式的组合,有以下几种情形,它们需要的thunnk代码是不同的。

  1. __stdcall回调stdcall
  2. _cdecl回调_cdecl

    这2种函数调用的特点是函数和成员函数的调用方式一致,只要根据成员函数的调用函数把this指针保存在适当的方式就可以了。当然如果没有适当的地方保存this指针,那么thunk就没法实现了。对于stdcall和_cdecl来说,this指针做为第一个参数被传递。有2种情况:
    (1)回调函数的第一个参数可以被替换成this指针,ATL中实现CWindowImpl的thunk就属于这种情况。因为窗口过程的第一个参数HWND在窗口类中做为数据成员m_hWnd保存,所以它对于成员函数来说是没有用的。ATL用this指针替换了窗口过程的HWND参数,把成员函数传递给了SetWindowLong实现窗口子类化。这种方式的thunk是最容易的。
    (2)回调函数的第一个参数不能被替换成this指针,那么thunk就要把this指针压入堆栈,这样调整堆栈的操作就复杂多了。而且,对于stdcall和_cdecl,在实现上又有所不同,因为_cdecl在回调结束后还要调整堆栈以保证正确返回原来的函数。C连函数调用都这么麻烦,所以总有人说C太难学了。

  3. __stdcall回调thiscall
  4. _cdecl回调thiscall

    这2种函数调用的thunk的特点是要想办法把this指针保存到ECX中,而不是替换原来函数调用参数。因为_cdecl是由调用者清理堆栈,所以在实现thunk时还要在函数返回后调整堆栈,要比__stdcall要复杂得多。

其他的回调方式用的就很少了,我就不去研究了。

 

glyc
关注
专栏目录
1.第一章 计算机基础和Linux安装 -- 计算机基础(一)
Raymond的博客
12-01 795
基于电路设计的复杂性和成本考虑,对于当前计算机来讲,是基于二进制来处理数据的(未来或许不是这样,如量子计算机)。比如可以用高低电平,磁极的正反,光照的有无等分别表示1和0,相对其它进制更容易实现,成本也更低。进制数值表示英文简写特性二进制0、1BinaryBIN或B逢二进一八进制OctalOCT或O逢八进一十进制DecimalDEC或D逢十进一十六进制HEX或H逢十六进一表1-1 常见进制数值表示和特性那么什么是二进制呢?
将类成员函数用做C回调函数
12-09
系统讲述了如何来使用回调函数,通过本教程你可以迅速掌握如何使用回调函数
thunk window
YSHE的专栏
02-01 666
#include #include typedef LRESULT (CALLBACK *PWNDPROC)(HWND hWnd,UINT uMsg,WPARAM wParam,LPARAM lParam); template void GetMemberFuncAddr_VC6(ToType &addr,FromType f) { union  { FromType
利用Thunk让C++成员函数回调函数
把握自己。
08-24 1897
windows API经常需要回调函数,而在C++开发中面向对象当行其道,若能让C++类的成员函数成为回调函数,简直就是大善!但是C++成员函数都隐含了一个this指针用于指向当前的对象。要实现回调确实不容易。     我大约一年前就接触到Thunk技术,甚至也看过利用Thunk实现成员函数变成回调函数的例子。但是我实在没了解过C++汇编后的样子,很容易钻了牛角尖,看都看不懂,直接用他们的程序
使用类成员函数作为回调函数方法
Zebar01的专栏
09-08 496
回调函数在面向过程的C语音中就存在,主要是通过函数指针实现函数的回调。大部分回调函数的参数都为全局函数或类的静态函数(主要是回调时候指针位置需要加上类位置偏移,而类位置偏移又不唯一),但这样对类的封装性影响很大,在C++ 11 中引入的Bind函数很好的解决了这个问题。 如在Qt中使用浏览器控件类QWebEngine typedef std::function<void(QString)> Fun; // 定义函数指针 AClass::AClass(QW...
利用thunk实现类非静态函数成为回调函数
ybt631的专栏
11-30 1633
 首先建一个基于MFC对话框的工程.在dlg类中插入如下代码:class CTestTimer01Dlg : public CDialog{//........... private:  BYTE  m_codeCmd[10] ; //代码命令        //mov 地址        //jmp 地址  void _InitCodeCmd(DWORD dwpThis, DWO
利用thunk技术改写窗口类回调函数为窗口对象成员函数
04-30
为了解决这个问题,我们可以利用Thunk技术将窗口类的回调函数改写为窗口对象的成员函数,从而更好地封装和管理代码。 首先,让我们理解什么是Thunk。在Windows API中,Thunk是一种用于不同地址空间或不同代码段之间...
purelib.7z
10-12
总结起来,“purelib.7z”提供的SDK是一种高效且灵活的Win32窗口编程解决方案,它利用thunk技术实现了纯类非静态成员函数作为窗口过程,从而提升了代码的组织性和可维护性。对于熟悉C++和Win32 API的开发者来说,这...
Windows核心编程》读书笔记二十二章 DLL注入和API拦截
sesiria的博客
12-18 2457
第22章  DLL注入和API拦截 本章内容 22.1 DLL注入的一个例子 22.2 使用注册表来注入DLL 22.3 使用Windows挂钩来注入DLL 22.4 使用远程线程来注入DLL 22.5 使用木马DLL来注入DLL 22.6 把DLL作为调试器来注入 22.7 使用CreateProcess来注入代码 22.8 API拦截的例子 通常在操作系统中
c++高效委托的实现(fast delegate---简单、高效、跨平台)
ropmgkcm的专栏
11-15 995
概要 很遗憾, C++ 标准中没能提供面向对象的函数指针. 面向对象的函数指针也被称为闭包(closures) 或委托(delegates), 在类似的语言中已经体现出了它的价值. 在 Delphi(Object Pascal) 中, 他们是 VCL (Borland's Visual Component Library, 宝蓝可视化组件) 的基础. 最近的 C# 让委托的概念更为流行, 这
成员函数用于回调函数
08-03
如qsort 等函数需要函数指针才能回调 用此函数库可以将成员函数指针转为普通函数指针 测试代码如下 #include <stdio.h> #include <algorithm> #include <vector> #include <string> #include <iostream> #include <math.h> using cmpfunc = int(__cdecl*)(const void*, const void*); using DebugArrayFunc = void(__stdcall *)(std::string &out;); #include "thunk.h" class MySort { public: int Rule; MySort(int a):Rule(a){} // 回调函数 template<typename T> int __cdecl sort(const void* a, const void* b); }; class Test { public: std::vector<int> mm; void Sort(int (*comp)(const void *,const void *)) { return qsort(mm._Myfirst,mm.size(),sizeof(int),comp); } void Entry(DebugArrayFunc func) { std::string string; cmpfunc comp; TemplateThunk athunk; // 正序 comp = (cmpfunc)athunk.GetCall(&MySort;::sort<int>, &MySort;(0)); Sort(comp); func(string); std::cout << string << std::endl; // 逆序 comp = (cmpfunc)athunk.GetCall(&MySort;::sort<int>, &MySort;(1)); Sort(comp); func(string); std::cout << string << std::endl; } }; class CallBack { public: std::vector<int> *pthis; CallBack(std::vector<int> *ff):pthis(ff){} void __stdcall DebugArray(std::string &out;) { char buff[100]; char *aa = buff; for each (auto a in *pthis) { aa += sprintf(aa, "%d ", a); } out.assign(buff); } }; void main() { TemplateThunk athunk; Test tt; tt.mm = { 1, 3, 7, 8, 5, 6, 4, 2, 3, 10 }; tt.Entry(athunk.GetCall(&CallBack;::DebugArray,&CallBack;(&tt;.mm))); } template <typename T> int __cdecl MySort::sort(const void* a, const void* b) { return Rule ? *static_cast<const T*>(a)-*static_cast<const T*>(b) : *static_cast<const T*>(b)-*static_cast<const T*>(a); }
解决 :类的成员函数作为回调函数来实现回调功能
Wanglei110311089的博客
03-26 246
解决 :类的成员函数作为回调函数来实现回调功能
Thunk技术封装好的win32项目窗口类
hhhhhhhhhhkkkkkkkkkk的专栏
09-27 1624
由于windows API写窗口有点麻烦而单调,而
跟我一起学Windows界面封装(四) 之 窗口过程函数(下) -- 奇妙的Thunk技术
韵苑23栋工作室
04-25 1615
本文是笔者参考多方资料,同时研究ATL源码后写的一些心得,因为在看源码时会出现很多点不懂,因此文章主要从这些小点出发而撰写,可能外人看来会有些语无伦次或者不够流畅,请见谅,不是计算机科班出身,才疏学浅,整理出来也只是希望将我所学能够和大家一起交流,其中也不免会出现理解错误,也请指正! Thunk技术          在窗口的过程函数中参数HWND和具体的窗口实例是一对一的关系,但HWND对我
GUI之窗口过程thunk
Mrlianggy的博客
10-22 154
thunk是什么? 查字典只能让人一头雾水。thunk是一段插入程序中实现特定功能的二进制代码,这个定义是我下的,对不对各位看官请自己斟酌,呵呵。 我这里要讲的是窗口回调专用thunkthunk的核心是调用栈动态修改技术。地球人都知道,windows的窗口回调函数是一个全局函数,类成员函数是不可以作为窗口回调函数的,因为它有this指针,这给我们用C++来包装窗口带来不小的麻烦。你说什么?用一个...
基于Thunk技术的Windows Timer的封装
Jedihy的博客
11-23 1098
由于最近项目是要开发一个BHO浏览器插件,我们需要使用定时器来轮询页面的变化。实际上,就是让定时器能够访问成员变量,或者说使定时器成为成员函数。但是,定时器调用的是一个回调函数(CALLBACK),回调函数是一个系统调用的函数,它被封装在类里面只能以static的方式定义。这种定义方式和我们的项目要求不符合,因为static函数只能访问static变量。所以我用Thunk技术对定时器回调进行了封装。
一种实现Win32窗口过程函数(Window Procedure)的新方法
nicholasmaxwell的专栏
06-27 3191
一种实现Win32窗口过程函数(Window Procedure)的新方法基于Thunk实现的类成员消息处理函数JERKII.SHANG (JERKII@HOTMAIL.COM)MAR.10th - 31st, 2006Windows是一个消息驱动的操作系统,在系统中发生的所有消息均需要通过消息处理过程(或叫窗口过程)进行处理。由于C++给我们在程序设计中带来更多的灵活性(如继
C++ WinAPI Wrapper Object using thunks (x32 and x64)
计算机视觉小菜鸟的专栏
03-04 2144
申明:本文非笔者原创,原文转载自:https://www.codeproject.com/Articles/1121696/Cplusplus-WinAPI-Wrapper-Object-using-thunks-x-andUsing "thunk" technique to add this pointer as fifth parameter to WndProc call for x32 a...
C++ 类Thunk技术示例代码使用VirtualAlloc类成员回调函数
最新发布
07-14
这个示例代码演示了如何使用类Thunk技术和VirtualAlloc函数来创建可执行代码的内存块,并通过静态回调函数来间接调用类的成员回调函数。请注意,在实际应用中,您可能需要考虑更复杂的技术和安全性问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值