这里想说的是:代码中的关键点为用指令jmp pFunc跳转到你想要运行的函数pFunc。

指令“jmp xxxx”占5个字节,代码中用了个一字节对齐的结构体struct Thunk ,

当然也能够用 unsigned char code[5]; 说还有一个关键点就是地址计算了,jmp xxxx指令用了相对跳转地址,

相对地址 = 要跳转函数的地址 - “jmp xxxx”指令的下一条指令的地址。

以下代码中的class C 仅仅有m_thunk一个数据成员,没有虚函数和在m_thunk前没有声明别的数据成员,

因此相对地址 = pFunc - [ (int)this + sizeof(struct Thunk) ]

如上所述,若有虚函数和在m_thunk前声明了别的数据成员,则相对地址的计算要做改动。

:)本来画个表会说得比較清楚,但本人嫌麻烦,就作罢了!

/////////////////////////////////////////////以下是所转的文章////////////////////////////////////////////////////////////////////////////////

实际上C++ 的THUNK技术是须要改变指令代码的,这里发一个贴说明之 





// 此程序演示 执行时 改变 指令代码   

  

//实质是 C++ 实现多态  的 THUNK 技术思想的简陋模拟 



//在VC6.0 中编译通过。 



#include <windows.h> 

#include <iostream.h> 







typedef void(*pFUN)();  //函数类型 



#pragma pack(push,1) //强制编译器,使数据按字节边界对齐。 

                     //默认情况下VC6.0是按4字节对齐,VC7.0按8字节对齐 

                     //指令本不是按双字边界对齐的,所以必须使其按字节边界对齐,否则出错 



// 以下是存储机器代码的结构 

struct Thunk //有趣的是:这个结构不储存数据,而是储存指令。一个jmp跳转指令 

{   //我们将改变这个结构,然后让程序运行此代码,此结构的运行将会改变程序的运行路径 

    BYTE    m_jmp; // 储存jmp指令的操作码 

    

DWORD   m_adrr;      // 储存相对jmp指令的偏移地址(指令操作数) 

};  // 

#pragma pack(pop)//撤销数据按字节对齐,数据按双字对齐的主要目的是优化运行速度 



class C 



public: 

    Thunk    m_thunk;  //产生一个 Thunk 实例 



    void Init(pFUN pFun) 

    { 

         

        m_thunk.m_jmp = 0xe9;// 跳转指令的操作码是 0xe9 所以。。。 

        

        m_thunk.m_adrr = (int)pFun - ((int)this+sizeof(Thunk)); 

           // JMP跳转是相对跳转,也就是说:它是跳转到的地址是: 当前指令地址(EIP)+相对操作数 

  // 相对操作数有符号的! 

         //当指令运行到Thunk 中指令的时候,我们须要跳转到pFun,而当前EIP指为(int)this+sizeof(Thunk) 

//原因:在顺序运行指令时,EIP在运行一条指令后会自己主动增,这里当然增的是sizeof(Thunk) 

//又因为没有virtual指针,所以 m_thunk的地址就是this指向地址,可是运行此指令后EIP会自己主动加,

//所以EIP内容为(int)this+sizeof(Thunk) 

//所以 pFun=m_thunk.m_adrr+((int)this+sizeof(Thunk)),移项可得上式 





FlushInstructionCache(GetCurrentProcess(),  

                              &m_thunk, sizeof(m_thunk)); //强制刷新指令缓冲, 

                                       //目的是使指令CACHE与主存相一致 



    } 



 //实验的第一函数 

  void function() 

    { 

        



        // 初始化thunk 

         



        // 获得thunk代码地址 

        pFUN pFun = (pFUN)&(m_thunk); 



        // 调用StaticFun 

        pFun(); 



       

    } 

   static void Fun1() 

    { 

        cout << "this is Fun1" << endl; 

    } 



     



static void Fun2()  



cout << "this is Fun2" << endl; 







}; 



int main() 



   C *pC=new C; 



   pC->Init(C::Fun1); 

   pC->function(); //1 



   pC->Init(C::Fun2); 

    

   pC->function();//2 

    

   //请注意,上面调用同一个函数,第一个运行的是C::Fun1,第二个却运行的是C::Fun2 

   //这充分说明实现了多态性! 

    return 0; 

}

最新文章

  1. Python(九)Tornado web 框架
  2. ASP.net封装
  3. 在SQL Server中添加供应用程序使用的帐号
  4. python---字符编码
  5. DWZ框架学习
  6. JS学习第三课
  7. 教程:在 VM Depot 中查找 Azure 可用的虚拟机镜像
  8. C++经典KMP算法的实现
  9. mysql忘记root密码 + 授权登录
  10. redhat 时区修改
  11. Several ports (8005, 8080, 8009)被占用
  12. WPF:使用TypeConverter
  13. 百度上传插件---webuploader的使用
  14. html5 渐变按钮练习
  15. FM(Factorization Machines)模型详解
  16. 使用fiddler模拟session失效的测试方法
  17. cobaltstrike3.8服务器搭建及使用
  18. SQL Server数据库(时间戳timestamp)类型 (转载)
  19. (转载)http和socket之长连接和短连接区别
  20. Django web project

热门文章

  1. php数组操作函数
  2. apache的域名添加虚拟端口号
  3. 在java代码中显示json字符串(怎么避免json字符串中双引号在java代码中显示)
  4. asp.mvc获取checkbox、radio、select的值
  5. Repeater的ItemDataBound 事件中e.Item.DataItem 的数据类型
  6. Android开发手记(10) 下拉菜单Spinner
  7. 如何在github上传自己的项目
  8. 25 读取jar包内log4j.properties文件方法
  9. impdp/expdp 总结
  10. 1像素HR技巧(兼容各浏览器)