Thunk,thunk,thunk

最新推荐文章于 2022-12-10 14:01:59 发布
最新推荐文章于 2022-12-10 14:01:59 发布
阅读量654 收藏 1
点赞数 1
分类专栏: C++ 文章标签: 汇编 callback 工作 编译器 null c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/intret/article/details/6246512
版权

Thunk,thunk,thunk

---------------------------

作 者:intret

时 间:2011年3月13日星期日

源码格式: VS2008 工程,其实无所谓版本

源码下载:Thunk v0.4 by intret

---------------------------

 

【摘要】

 

    Thunk是一种技术,你觉得它是不是Knuth(Donald.E.Knuth 爷爷的名字)反过来而得的呢?它做了运行时函数行为的更改,即当执行了Thunk代码,Thunk代码会转而执行类成员函数代码,而这段Thunk代码是精心构造的,包括参数入栈和堆栈平衡工作,当然ATL有ATL的Thunk,我也写了一段。

 

【用处】

 

    在需要把类成员函数当做普通回调函数来使用的时候,比如窗口过程、线程的Proc、计时器的Proc等),请放心,几行汇编代码并不会影响窗口过程的调用速率。

 

    

 

目录

【摘要】    1

【用处】    1

『一』函数调用约定(Call convention)    2

1.普通回调函数__stdcall方式的调用    2

2.类成员函数__stdcall方式调用    2

『二』汇编指令    3

1.CALL指令    3

2.JMP指令    3

 

 

『一』函数调用约定(Call convention)

1.普通回调函数__stdcall方式的调用

CALLBACK在默认情况下被宏定义定义为:__stdcall.我们看窗口过程函数的实现和被调用:

LRESULT CALLBACK WindowProc( HWND hwnd,    UINT uMsg, WPARAM wParam, LPARAM lParam )

{

    return 5;

}

void main()

{

//…主函数的准备工作

    WindowProc(NULL, 1, 2, 3);

01361C8E push 3 // 4个参数入栈

01361C90 push 2 // 3个参数入栈

01361C92 push 1 // 2个参数入栈

01361C94 push 0 // 1个参数入栈

01361C96 call WindowProc (136128Fh) // 调用窗口过程函数,call导致下一条指令地址01361C96+6入栈

}

// …主函数的收尾工作

 

2.类成员函数__stdcall方式调用

class Wnd

{

public:

    int __stdcall WndProc(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam)

    {

        return 0;

    };

};

void main()

{

    Wnd wnd;

    wnd.WndProc( NULL, 2, 3, 4);

000F13EB push 4

000F13ED push 3

000F13EF push 2

000F13F1 push 0

000F13F3 lea eax,[wnd] // this指针地址

000F13F6 push eax // 至此压入了5个参数,编译器添加了this指针参数

000F13F7 call Wnd::WndProc (0F104Bh)

}

 

『二』汇编指令

1.CALL指令

call指令会导致『返回地址』(即call的下一条指令的地址)入栈,然后跳转到目标地址执行代码。

 

2.JMP指令

JMP指令因为有短跳和长跳:可以只修改IP,也可以同时修改CS和IP。

 

查询Intel80x86 OPCODES.pdf文件,无条件跳转有如下类型,引用如下:


JMP-Unconditional Jump (to sam segment)

short

1110 1011 : 8-bit displacement

direct

1110 1001 : full displacement

register indirect

1111 1111 : 11 100 reg

memory indirect

1111 1111 : mod 100 r/m

 

JMP – Unconditional Jump (to other segment)

direct intersegment

1110 1010 : unsigned full offset, selector

indirect intersegment

1111 1111 : mod 101 r/m

 

我们可以获取Wnd::WndProc类成员函数的地址0x0F104B,然后jmp至该地址,jmp之前,堆栈需要满足的条件是:

  1. 相对于参数入栈前,入栈后堆栈里面多了6个数。(当然call指令导致返回地址入栈也算在其中)
  2. 第5个入栈的参数是Wnd对象的地址,即this指针。(然后才到call导致的返回地址入栈)

 

但是,消息处理函数总是会这样调用窗口过程函数,使得窗口过程可以得到消息处理机会:

 

此时要jmp到Wnd::WndProc之前,堆栈状态不能满足以上条件。

call指令导致的结果是什么呢?我翻开王爽的《汇编语言》,确认了一下它做两件事:

  1. IP或CS:IP入栈。(导致堆栈状态的变化)
  2. 转移。(导致目标地址的代码得到执行)

 

也就是说,返回地址(下一条指令的地址)的入栈是call导致的,那么this指针在call指令之前就可以自由入栈,而且函数局部变量的寻址是根据EBP的偏移定位的。this入栈导致的栈顶指针ESP的变化不会影响局部变量的定位。

 

回调函数为__stdcall,类成员函数为__stdcall的Thunk code如下:

pthunk

FF 34 24

push

dword ptr [esp]

pthunk+3

C7 44 24 04 44 33 22 00

mov

dword ptr [esp+4],223344h

pthunk+11

E9 33 22 11 00

jmp

0x00112233

 

 

 

 

 

I can write no longer…去年非常用心地写,现在已没有兴趣写了,那就共享之,CSDN源码下载地址在上面。

 

_1943
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thunk技术
晓晓梦
02-27 529
Thunk技术,一般认为是在程序中直接构造出可执行代码的技术(在正常情况下,这是编译器的任务)。《深度探索C++对象模型》中对这个词的来源有过考证(在中文版的162页),说thunk是knuth的倒拼字。knuth就是大名鼎鼎的计算机经典名著《The Art of Computer Programming》的作者,该书被程序员们称为“编程圣经”,与牛顿的“自然哲学的数学原理”等一起,被评为“世界历...
redux-thunk 例子
11-24
在这个"redux-thunk 例子"中,我们将探讨如何结合React和Redux Thunk实现登录验证功能。 首先,让我们了解什么是中间件。在Redux中,中间件是能够拦截并处理 action 的函数。它们在 action 被 dispatch 到 store ...
THUNK
csm120224267的专栏
08-02 2214
一种实现Win32窗口过程函数(Window Procedure)的新方法   基于Thunk实现的类成员消息处理函数   JERKII.SHANG (JERKII@HOTMAIL.COM)   MAR.10th - 31st, 2006   Windows是一个
thunk
seizeF的专栏
01-30 1674
Thunk   所谓thunk就是一小段汇编码,通常有点hack的意思。比如VC的虚函数的调用入口就是一小段thunk,用来调整this指针,所以我们直接取vc中的virtual成员函数的地址获得的其实是一小段thunk的地址,调用时会先经过这个thunk,调整this指针,再到真正的函数入口。   Implementation   而在进行api的hook时,我们也需要使用thunk
英语单词: thunk
mzhan017的博客
12-10 401
就单词本身来说,是很难理解这个thunk是个什么意思,即使是从think不规则形式转换过来,但是不应该是thought吗?如果必须从汉语的角度理解的话,倒是可用从:三思而行,这个成语来理解。就说在实际行动之前做的一些思考。是在模块化编程和编译器代码生成的时候使用到的一个概念,就是在进入或者退出函数、模块调用时,执行的一些预备或者收尾工作。这里也是在导入dll是做的一些个准备工作;这里去其实也是在函数调用的时候,执行的一些操作,方便地址转换。这里是说PV调用需要保存寄存器的值,再开始时间的函数过程。
Thunk函数
huangssssx的专栏
02-23 1618
Thunk函数 1.前言 最早的thunk函数起源来自于“传值调用”(call by value) 和“传名调用”(call by name)之争。 对于: let x = 1; function fn(m){ return m*2; } fn(x+1); 传值调用的主张:fn(x+1)==fn(2);//执行前就进行计算 传名调用的主张...
JS Thunk 函数的含义和用法实例总结
10-15
JS Thunk 函数是一种技术,它主要用于处理异步操作,特别是在JavaScript中的函数式编程和Generator函数的上下文中。在JavaScript中,Thunk函数通常是一个接收参数的函数,其作用是延迟执行或控制参数的求值时间,...
thunk_x64.zip_thunk _x64Thunk
07-14
x64实现Thunk的新思路,兼容x86,目前能使用的第一份x64下的thunk代码。
Thunk 代码
01-22
Thunk,你懂的,这么简单,就没写示例了。
浅谈对于react-thunk中间件的简单理解
10-17
主要介绍了浅谈对于react-thunk中间件的简单理解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ReSwift-Thunk:用于ReSwift的Thunk中间件
02-05
当是Swift中单向数据流体系结构的类似的实现时,ReSwift-Thunk就像。 为什么要使用ReSwift-Thunk? 例 // First, you create the middleware, which needs to know the type of your `State`. let thunkMiddleware ...
Thunk-开源
07-16
Thunk 是一个用 PHP 编写的统一密码检查器/破解器/生成器。
Thunk经典资料全集
12-31
Thunk经典资料全集,收集几乎所有的Thunk资料。
c++ thunk
Johny的专栏
08-09 4586
<br />之前参加了一次面试,问到了SetTimer中回调设计成类成员函数的问题.后来想写一下,但是一直没有找到相关文章.后来lori哥指点,原来这就是C++ Thunk技术.<br /> <br />Thunk : 将一段机器码对应的字节保存在一个连续内存结构里, <br />然后将其指针强制转换成函数. 即用作函数来执行.<br /><br />这份代码用于将C语方的回调函数转换为具有this指针的C++成<br />员函数.<br /><br />在Windows系统编程中, 可以将一些系统回函数封
thunk的解释
hehedadaq的博客
03-08 198
http://www.ruanyifeng.com/blog/2015/05/thunk.html
Thunk函数的使用
WindrunnerMax
06-19 1058
Thunk函数的使用 编译器的求值策略通常分为传值调用以及传名调用,Thunk函数是应用于编译器的传名调用实现,往往是将参数放到一个临时函数之中,再将这个临时函数传入函数体,这个临时函数就叫做Thunk 函数。 求值策略 编译器的求值策略通常分为传值调用以及传名调用,在下面的例子中,将一个表达式作为参数进行传递,传值调用以及传名调用中实现的方式有所不同。 var x = 1; function s(y){ console.log(y + 1); // 3 } s(x + 1); 在上述的例子中
thunk技术
dc11223344的专栏
01-18 1491
Thunk : 将一段机器码对应的字节保存在一个连续内存结构里, 然后将其指针强制转换成函数. 即用作函数来执行,通常用来将对象的成员函数作为回调函数. #include "stdafx.h" #include namespace pri{ typedef unsigned char u1byte; typedef unsigned short u2byte; typedef uns
c++ Thunk代码
最新发布
07-15
下面是一个简单的示例,演示了如何在 C++ 中实现一个 Thunk 函数: ```cpp #include // 定义一个函数类型 typedef int (*FuncPtr)(int); // 原始的函数 int OriginalFunction(int num) { std::cout ; return ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值