一步一步实现自己的模拟控件(2)——窗口过程thunk

 

实现Window Proc Thunk:

就好像水泵一样,我们的系统也需要一个泵——消息泵,也就是前面图上的Message Driver。这个Driver的可以依靠一个Window Proc Thunk来截获窗口消息,那么我们得先实现一个Window Proc Thunk。

这里我选择的方法是拿现成的代码来用,微软ATL框架中提供有thunk的实现,我将其提取出来稍加修改就能为我们所用了。

以下是其实现的一点代码片段:

void* __stdcall AllocStdCallThunk(void);
    void  __stdcall FreeStdCallThunk(void*);

#pragma pack(push, 1)
    class StdCallThunk_{
        DWORD mov_;         // mov dword ptr [esp+0x4], this_ (esp+0x4就是第一个参数)
        DWORD this_;        //
        BYTE jmp_;          // jmp proc
        DWORD relproc_;     // relative jmp

    public:
        bool Init(DWORD_PTR proc, void* pThis)
        {
            mov_ = 0x042444C7;  //C7 44 24 0C
            this_ = PtrToUlong(pThis);
            jmp_ = 0xe9;
            relproc_ = DWORD((INT_PTR)proc - ((INT_PTR)this+sizeof(StdCallThunk_)));
            // 用自身更新指令缓存
            return ::FlushInstructionCache(::GetCurrentProcess(), this, sizeof(StdCallThunk_)) ? true : false;
        }
        // 某些thunk将动态的为代码分配内存
        void* GetCodeAddress()
        {
            return this;
        }
        void* operator new(size_t)
        {
            return AllocStdCallThunk();
        }
        void operator delete(void* pThunk)
        {
            FreeStdCallThunk(pThunk);
        }
    };
#pragma pack(pop)

下载测试工程源码

作者: Evil.Ghost 发表于 2011-04-03 13:55 原文链接

评论: 0 查看评论 发表评论

最新新闻:
· 苹果iPad 2通过3C认证 最晚5月国内上市(2011-04-10 09:18)
· 盲目依赖iPhone等工具导航 英国驴友迷路多(2011-04-10 09:14)
· 趣谈:想担任CEO的话,最好是去苹果工作,其次是微软,再才是Google(2011-04-10 08:26)
· 腾讯将建立新数据中心,规模为苹果的两倍(2011-04-10 08:25)
· 轻量化的微型博客Tumblr(2011-04-10 08:03)

编辑推荐:非战之罪,从永中Office谈起

网站导航:博客园首页  我的园子  新闻  闪存  小组  博问  知识库

posted on 2011-04-03 13:55 EvilGhost 阅读(428) 评论(0)  编辑 收藏 引用


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理


导航

统计

常用链接

留言簿

随笔档案(12)

文章档案(1)

最新随笔

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜