有关thunk的尝试

最新推荐文章于 2020-10-31 16:53:43 发布
最新推荐文章于 2020-10-31 16:53:43 发布
阅读量452 收藏
点赞数
分类专栏: thunk 动态生成代码 wtl 动态生成 文章标签: struct fun byte class null c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunlikerain/article/details/7418657
版权
thunk 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
动态生成代码
1 篇文章 0 订阅
订阅专栏
wtl
1 篇文章 0 订阅
订阅专栏

以前听某大牛说过,学习wtl,如果不知道thunk,那么你的wtl就没学好。好吧,下面来看看什么是 传说中的   thunk。


这里只是演示了如何动态生成代码去执行,wtl将hwnd参数改成this指针,是同样的道理。


先贴一段代码:

#pragma pack(push,1)
struct ProgThunk
{
	BYTE m_BJmp;
	int m_reploc;

	void Init(BYTE jmp, DWORD reploc)
	{
		m_BJmp = jmp;
		m_reploc = reploc;
	}
};
#pragma pack(pop)

typedef void (*fun)();

class TestC
{
public:
	static void test()
	{
		cout<<"Hello world"<<endl;
	}
};



int _tmain(int argc, _TCHAR* argv[])
{
	ProgThunk* progthunk;

	if (IsProcessorFeaturePresent(PF_NX_ENABLED)) 
	{
		progthunk = (ProgThunk*)::VirtualAlloc(NULL,sizeof(ProgThunk),MEM_RESERVE | MEM_COMMIT,PAGE_EXECUTE_READWRITE);   
	}
	else 
	{
		progthunk = new ProgThunk;   
	} 

	TestC testa;
	int A = (int)testa.test;
	int B = sizeof(ProgThunk);
	int C = (int)progthunk;
	int reploc = A-B-C;
	progthunk->Init(0xe9, reploc);

	FlushInstructionCache(GetCurrentProcess(), progthunk, sizeof(ProgThunk));

	fun testfun = (fun)(progthunk);
	testfun();

	return 0;
}

看了上面的代码,明白的人自然一看就知道,不明白的人却比较畏惧。我做点简单的解释:

struct ProgThunk  这里定义了一个结构体,也就是一个代码块,里面只有一个字节和一个整形(我知道应该用无符号数,用int可能不能表示4G空间,不过重点不再这里),那个字节后面会初始化成一条jmp指令,也就是0xe9,后面那个int会初始化成一个相对跳转位置,于是,这个代码块就可以跳转到指定的位置去执行代码了。
开始我调试的时候总是报错,访问地址越界,后来突然想到,代码页的读写与可执行的问题,就改成virtualalloc了的方式来分配内存了,果真就OK了。
顺便说一下,FlushInstructionCache不调用也可以执行成功,但是你不能保证所有情况下都成功,万一在某种条件下CPU繁忙,并没有将你的指令回写到内存中,那么,你再调用thunk代码将会造成不可预知的结果




 

 


                

        

        

    




    

      

        

            

              
                
                  sunlikerain
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
win32SDK简单封装(非thunk)第一版

				
			

			

				

					10-31
				

			

		

		

			
				
最近在研究win32的C++封装,MFC和WTL固然好用,但定制起来就不那么好定制了,为了自由操作,自己尝试写一些基础代码,当然,这也源于对mfc和WTL的借鉴,这是第一版,封装了普通类,以后再使用模板,慢慢完善

			
		

	



                

              
                



	

		

			

				
					
WTL学习之旅(三)WTLThunk技术本质(含代码)

				
			

			

				

					chenyujing1234的专栏
				

				

					04-09
					
					6658
					
				

			

		

		

			
				
转载请标明是引用于 http://blog.csdn.net/chenyujing1234
 例子代码:(编译工具:VS2005)

 http://www.rayfile.com/zh-cn/files/62839154-8251-11e1-aaa6-0015c55db73d/


一、前言
通知我们要在窗口的回调函数里获得包含此窗口的类的指针得把窗口类指针放到窗口绑定的数据里,可

			
		

	



                


  
              

                


	

		

			

				
					
[wtl学习]-[第三天]-THUNK技术学习

				
			

			

				

					HainuCrazy的专栏
				

				

					12-08
					
					1155
					
				

			

		

		

			
				
还是前言:本文只是本人学习过程的思考和记录。有错误的地方诚请指教。

       今天继续看ATL Internals: Working with ATL 8, Second Edition By Christopher Tavares, Kirk Fertitta, Brent Rector, Chris Sells这本书第十章,学习了CWindowImpl的一些设计思想,边看书边翻看源码

			
		

	





	

		

			

				
					
ATL之thunk技术

				
			

			

				

					xsh_123321的专栏
				

				

					11-05
					
					4540
					
				

			

		

		

			
				
<br /><br /><br />学习下 ATL 的 thunk<br />由于 C++ 成员函数的调用机制问题,对C语言回调函数的 C++ 封装是件比较棘手的事。为了保持C++对象的独立性,理想情况是将回调函数设置到成员函数,而一般的回调函数格式通常是普通的C函数,尤其是 Windows API 中的。好在有些回调函数中留出了一个额外参数,这样便可以由这个通道将 this 指针传入。比如线程函数的定义为:<br />typedef DWORD (WINAPI *PTHREAD_START_ROUTINE

			
		

	



		

			
		



	

		

			

				
					
typescript-fsa-redux-thunk:基于Typescript-fsa-redux-saga和..的Redux-thunk-Typeless FSA实用程序,可无耻地使用。

				
			

			

				

					05-02
				

			

		

		

			
				
安装npm install typescript-fsa-redux-thunk redux redux-thunk原料药thunkToAction(ThunkActionCreator): ((Params) => Result) 另一个有用的强制转换函数,在尝试从异步操作创建者中提取返回值时可以提供帮助。...

			
		

	





	

		

			

				
					
login-react-redux:使用React + Redux + Firebase的登录页面

				
			

			

				

					01-31
				

			

		

		

			
				
尝试演示。 叠放 React React-Hot-Loader 3.0.0-beta.5  React-Redux  React路由器 React-Router-Redux  Redux  Redux-Thunk  具有OAuth身份验证的Firebase SDK 3  巴别塔 一成不变的 重新选择 萨斯 Webpack 快速...

			
		

	





	

		

			

				
					
ChartingAppDemo:尝试分析,绘制图表和比较学校数据的想法

				
			

			

				

					05-18
				

			

		

		

			
				
 原始版本是使用thunk和axios构建的,以与我使用node / Express和MongoDB构建的服务器进行交互,但是在此版本中,我只是将少量数据硬编码到应用程序中,并取消了将数据加载和保存到/的功能。从后端开始,这样您就...

			
		

	





	

		

			

				
					
trie-based-frp:基于共享尝试而非 unsafePerformIO 的高阶 FRP 实现

				
			

			

				

					06-04
				

			

		

		

			
				
基于 Trie 的 FRP  探索通过实现事件和行为的 FRP ... 由于 Haskell 是惰性的,任何值都可能表示为一个 thunk,它将在第一次强制值时进行评估。 如果我持有两个相等的值并且我强制他们两个,我可能最终会评估两个单独的

			
		

	





	

		

			

				
					
C++中的Thunk技术 / 非静态类成员函数作为回调函数 的实现方法

				
			

			

				

					weixin_34144450的博客
				

				

					09-11
					
					520
					
				

			

		

		

			
				
  原文:https://blog.twofei.com/616/
  用我的理解通俗地解释一下什么是C++中的Thunk技术吧!  Thunk技术就是申请一段可执行的内存, 并通过手动构造CPU指令的形式来生成一个小巧的, 具有明确作用的代码块.  小巧? 具有明确作用? 你曾经初学C++时, 如果我没猜错的话, 肯定尝试过用C++封装一个窗口类(因为我也尝试过 :-) ),在封装窗口类的时候...

			
		

	





	

		

			

				
					
转:Thunk 和DEP   

				
			

			

				

					趁着年轻,希望我们不会让自己失望
				

				

					06-02
					
					1659
					
				

			

		

		

			
				
转自:http://blog.csdn.net/yaosan/archive/2008/06/10/2533545.aspx前几天博客中说ATL用thunk进行消息分发。当时觉得很别扭:堆栈,堆上的内存能执行?不是代码段也能执行吗?保护位什么时候设置的?后来没深究,以后得改改这毛病了,不能把疑问留一边,一定得正视了!早上起来看双杯献酒给我的评论提示我一个上述网址有答案,先谢谢他了!Thunk 和DEP 什么是 Thunk Thunk 技术就是将一段机器码对应的字节保存在一个连续内存结构里,然后把其指针强制转

			
		

	





	

		

			

				
					
SOUI真消息分析

				
			

			

				

					lovehuanhuan1314的专栏
				

				

					10-31
					
					1049
					
				

			

		

		

			
				
在SOUI里,CSimpleWnd处理了整个真窗口消息的的核心。

对比win32。CSimpleWnd也是可以和win32的骤一一对应。对应实现,src\core\CSimpleWnd.cpp

第一步:注册一个窗口类

ATOM CSimpleWnd::RegisterSimpleWnd( HINSTANCE hInst,LPCTSTR pszSimpleWndName )

这个函数注册一个...

			
		

	





	

		

			

				
					
探秘窗口过程函数(WndProc)的Thunk技术

				
			

			

				

					btwsmile's blog
				

				

					11-17
					
					3568
					
				

			

		

		

			
				
最近看了一篇讲ATL Thunk技术的好文章(下载),收获较多,在此做一个总结。
Thunk技术的由来
我们知道,经典的Windows程序设计采用纯Windows API来实现,创建一个窗口必须严格遵循“定义窗口类,注册窗口类,创建窗口,显示窗口,更新窗口,启动消息循环”的步骤。虽然经典的Windows程序设计在一定程度上已经体现出了OOP的思想 (对象 = 数据 + 代码),但是与当代的OO

			
		

	





	

		

			

				
					
WTLthunk

				
			

			

				

					pud_zha的专栏
				

				

					12-22
					
					643
					
				

			

		

		

			
				
move esp+4, this,
jmp fun
只不过先设置堆栈参数,然后跳转函数
esp+4即为函数一个参数
(esp+8为第二个参数,esp-4为第一个局部变量)


为什么要用thunk? this指针不是在窗口创建时作为extra data额外指定了吗?
引用网上的一段解释:这样一来就有个致命弱点,对窗口不能调用SetWindowLong(hWnd,GWL_USERDA

			
		

	





	

		

			

				
					
深入剖析WTLWTL框架窗口分析

				
			

			

				

					Ei的日志
				

				

					11-04
					
					2195
					
				

			

		

		

			
				
深入剖析WTLWTL框架窗口分析WTL的基础是ATL。WTL的框架窗口是ATL窗口类的继承。因此,先介绍一下ATL对Windows窗口的封装。 由第一部分介绍的Windows应用程序可以知道创建窗口和窗口工作的逻辑是: 1 注册一个窗口类 2 创建该类窗口 3 显示和激活该窗口 4 窗口的消息处理逻辑在窗口函数中。该函数在注册窗口类时指定。 从上面的逻辑可以看出,要封装窗口主要需解决怎样封装

			
		

	





	

		

			

				
					
Thunk技术的一些理解(一)

				
			

			

				

					weixin_30342827的博客
				

				

					09-18
					
					194
					
				

			

		

		

			
				
Thunk技术的一些理解(一)
首先我们需要搞清楚一个问题,为什么我们要用Thunk技术?Thunk技术可以解决神马难题?
在探寻上面的问题之前先讲述一下线程从面向过程到面相对象编程所面临的问题和解决的方法,因为Thunk也是为了解决这些问题而产生的
我们知道用Window的API来开发程序的话实际上是用的C语言的面向过程的方式来开发的。
而在我们使用C++开发程序的时候通常都是用的OOP(面向对...

			
		

	





	

		

			

				
					
c++ Thunk代码

					
最新发布

				
			

			

				

					07-15
				

			

		

		

			
				
下面是一个简单的示例,演示了如何在 C++ 中实现一个 Thunk 函数:  ```cpp #include   // 定义一个函数类型 typedef int (*FuncPtr)(int);  // 原始的函数 int OriginalFunction(int num) {  std::cout ;  return ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值