对类成员进行特殊操作(2) ---转贴

最新推荐文章于 2020-11-23 17:29:21 发布
最新推荐文章于 2020-11-23 17:29:21 发布 · 71 阅读 · 0

对类成员进行特殊操作(2)


发布者: 北斗龙 (进入北斗龙个人专栏)
评价等级:
代码下载
2位用户为此文章评分,平均分为4.0

大家在看了文章1后以经对取得虚函数地址有所了解,但用它作回调函数还是有一点问题,因为要使成员函数正确运行,我们必须每次在调用这前传一个this给ecx(对应的成员函数中没有操作类成员除外,原因见(文章1)),作为回调函数,它可不给你这个机会,那怎么实现呢?

下面就是一种实现方法:

我们可以在数据段中开一个数组,在这个数组里存放一些特殊的数据,然后将这个数组的地址作为回调函数的地址,然后这个数组将被作为代码运行。那么这个数组对应的代码又做些什么呢?很简单的:将对象的地址传入ecx, 然后jmp到真正的回调函数。

下面是个例子:

主要部分也就是ThunkInit(ThunkData t, void *This, int VirFucID);

传入一个数组指针,一个对象的指针,一个对应第几个虚函数。然后这个函数将生成对应的可执行代码:将对象的地址传入ecx, 最后jmp到真正的回调函数。

其次,就是用数组的地址作为函数地址,调用对应的函数时,先执行数组里的代码,这样就保证了函数内部的this指针的正确性。

例3

class CCC
{
public:
 CCC() {m_data1=50;}
 ~CCC() {};
 virtual void print1() { ::printf("m_data1=%dn", m_data1); }
 virtual void print2() { ::printf("m_data1+10=%dn", m_data1+10); }
 virtual void print3(int num) { ::printf("m_data1+%d=%dn", num, m_data1+num); }
private:
 int m_data1;
};

typedef unsigned char ThunkData[14];
void inline ThunkInit(ThunkData t, void *This, int VirFucID)
{ // begin ThunkInit
 t[0] = 0xB9; // mov ecx,
 *((long *)(t+1)) = (long) This; // this
*((short int *)(t+5)) = 0x018B; // mov eax, [ecx]
t[7] = 0x5; // add eax,
*((long *)(t+8)) = VirFucID*4; // VirFucID*4
*((short int *)(t+12)) = 0x20FF; // jmp [eax]
} // end ThunkInit
void print5Times1(long fucAddr)
{
int i=5;
 while(i--)
((void (__stdcall *)(void))fucAddr)();
}
void print5Times2(long fucAddr, int num)
{
int i=5;
 while(i--)
 ((void (__stdcall *)(int))fucAddr)(num);
}
void main()
{
 CCC cc;
 ThunkData fucAddr;
 //不做回调函数
 ThunkInit(fucAddr, &cc, 0);
 ((void (__stdcall *)(void))(long)fucAddr)();
 ThunkInit(fucAddr, &cc, 1);
 ((void (__stdcall *)(void))(long)fucAddr)();
 ThunkInit(fucAddr, &cc, 2);
 ((void (__stdcall *)(int))(long)fucAddr)(100);
 //做回调函数
 ThunkInit(fucAddr, &cc, 0);
 print5Times1((long)fucAddr);
 ThunkInit(fucAddr, &cc, 1);
 print5Times1((long)fucAddr);
 ThunkInit(fucAddr, &cc, 2);
 print5Times2((long)fucAddr, 100);
}

注意:

1. ((void (__stdcall *)(void))(long)fucAddr)();是将fucAddr的地址转换为long型,然后再将它转化为(void (__stdcall *)(void))类型函数(如有不明白,请找有关资料),最后调用此函数。
2. ThunkInit函数可能较难理解,下面是进一步的讲解:
t[0] = 0xB9; //这个操作码为 mov ecx, 它将把接下来的long立即数,送入ecx
*((long *)(t+1)) = (long) This; // this, 对应的对象的地址,在运行是将作立即数,送入ecx
*((short int *)(t+5)) = 0x018B; // mov eax, [ecx] 取得虚函数表的起始位置
t[7] = 0x5; // add eax,
*((long *)(t+8)) = VirFucID*4; //VirFucID*4 计算出存放对应虚函数地址的地址
*((short int *)(t+12)) = 0x20FF; // jmp [eax] 调转到以应的虚函数

最后我想加几句题外话,这些例子都只是简单的用应,文章1中两个例子没有实际意义,旨在为例3做铺垫。至于有没有用,我也不知,只是我在一些程序中应用了而己,刚开始只是从其它原码中拿过来用,也不解其中的原理。但一次在图书管中看了<编程深入引导>>(中国水利水电出版社)后,由于它详细说明了类的实现,并附了对应的汇编源码,让我豁然开朗,经过几翻测试,终于弄懂了它的原理,觉得做法挺不错,也就写了上面这些,文笔较差,还不知能否让大家看懂。

不过这种做法有点费涩难懂,在附件中的工程DD,演示了“静态成员函数+对象的静态指针”做回调函数,不过在这里得注意一点,后面这种做法,整个类只能定义一个对象(因为对象的静态指针)。

iteye_3607
关注
[转贴]利用伪造内核文件来绕过IceSword的检测
享受开发,颠倒银河
09-16 2216
[转贴]利用伪造内核文件来绕过IceSword的检测 作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分:  一、为什么需要伪造内核  二、伪造内核文件  三、隐藏进程  四、隐藏内核模块  五、隐藏服务  六、隐藏注册表  七、隐藏文件
冒号 定义成员函数_C++ 类成员 类成员的构造 冒号语法
weixin_39639381的博客
12-20 283
设有类CTime和CDate分别用于描述时间和日期,另外有CDateTime类描日期和时间,请为三个类给出具体的实现代码,并在main函数中测试。#include#includeusingnamespace...设有类CTime 和CDate分别用于描述时间和日期,另外有CDateTime类描日期和时间,请为三个类给出具体的实现代码,并在 main函数中测试。#include #include u...
typedef void(__stdcall *FastCallBackFSCommand)(void* pExample, const char* command, const char* args
qq_40544338的博客
11-23 1126
一、目的 1、想知道:typedef void(__stdcall *FastCallBackFSCommand)(void* pExample, const char* command, const char* args)如何写 二、参考 三、注意 1、如果格式是typedef void(__stdcall *FastCallBackFSCommand)(void* pExample, const char* command, const char* args);需要写出void __..
Objective-C 通过运行时遍历类所有成员变量
weixin_30448685的博客
10-31 142
Objective-C运行时库提供了非常便利的方法获取其对象运行时所属类及其所有成员变量,并通过KVC进行值的存取。 在某些场合,若想遍历某个对象的所有成员变量的值,或将其转化为NSDictionary这样的key-value集合,亦或将其转化为一个网络请求的POST参数,都可以通过OC的运行时编程来解决。 如将当前类所有成员转化为NSDictionary集合 - (NSDictiona...
类成员进行特殊操作(1) ---转贴
OpenHero 开勇
08-04 1445
类成员进行特殊操作(1) 发布者: 北斗龙 (进入北斗龙个人专栏)      评价等级: 代码下载 2位用户为此文章评分,平均分为5.0以下在win2000, vc6中编译通过大家有没有想到过用一个成员函数做回调函数呢?是不是老是编译通不过呢?那么下面将会给你一个答案。在大家的印象中,访问类成员及函数,是不是object.XX或object.XX(); 其实在c/c++这种中级语言完全可以不守这
【转贴】一文看懂ARM Cortex-M处理器
weixin_30443813的博客
07-11 925
ARM Cortex-M处理器家族现在有8款处理器成员。在本文中,我们会比较Cortex-M系列处理器之间的产品特性,重点讲述如何根据产品应用选择正确的Cortex-M处理器。本文中会详细的对照Cortex-M 系列处理器的指令集和高级中断处理能力,以及 SoC系统级特性,调试和追踪功能和性能的比较。  1、简介  今天, ARM Cortex-M 处理器家族有8款处理器成员。除此之外,...
Delphi指针大全---转贴收藏
henreash的专栏
10-31 4848
 Delphi指针理解看一个指针用法的例子:      1          var      2              X,    Y:    Integer;        //    X    and    Y    整数类型      3              P:    ^Integer;            //    P    指向整数类型的指针  
Thread大全---转贴收藏
henreash的专栏
10-30 8664
Delphi中有一个线程类TThread是用来实现多线程编程的,这个绝大多数Delphi书藉都有说到,但基本上都是对TThread类的几个成员作一简单介绍,再说明一下Execute的实现和Synchronize的用法就完了。然而这并不是多线程编程的全部,我写此文的目的在于对此作一个补充。    线程本质上是进程中一段并发运行的代码。一个进程至少有一个线程,即所谓的主线程。同时还可以有多
悟透js--转贴
billhu专栏
08-08 477
引子    编程世界里只存在两种基本元素,一个是数据,一个是代码。编程世界就是在数据和代码千丝万缕的纠缠中呈现出无限的生机和活力。    数据天生就是文静的,总想保持自己固有的本色;而代码却天生活泼,总想改变这个世界。   你看,数据代码间的关系与物质能量间的关系有着惊人的相似。数据也是有惯性的,如果没有代码来施加外力,她总保持自己原来的状态。而代码
javascript 中对象的继承〔转贴〕
10-31
闭包是一种特殊的函数,它可以访问并操作其外部作用域中的变量,即使这些变量在函数执行完毕后仍然存在。这在 JavaScript 中是非常强大且常见的特性。 **2.1 闭包的特点** - **变量保持性**:闭包可以让函数“记住...
Objective-C入门教程:从 HelloWorld 到内存管理
- **访问权限**: 包括`public`(公有)、`private`(私有)、`protected`(受保护),控制类成员的可访问性。 - **Class-level access**: 有关类级别的访问,比如类方法(class methods)和静态变量。 - **异常情况...
如何更好的提问-在提问之前试试Stack Overflow、小黄鸭调试法
weixin_45876795的博客
09-12 1089
提问是学习过程中必须掌握的技能,它又分为两个场景:如何当面向人请教技术问题;如何在问答网站上提问。 如何提问 学习资源与工具 技术类问答网站(国内)Segmentfault 技术类问答网站(国外)stackoverflow 提问的智慧 小黄鸭调试法 提问的智慧 简介 提出有挑战性的问题,能激发思维的好问题,值得反复咀嚼玩味的好问题。 像赢家那样提问 – 聪明、自信、有解决问题的思路,只是偶尔在特定的问题上需要获得一点帮助。 在提问之前 在你准备要通过电子邮件、新闻群组或者聊天室提出技术问题前,请先做到
应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理
最新发布
08-15
资源下载链接为: https://pan.quark.cn/s/864eaed220e0 应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理(最新、最全版本!打开链接下载即可用!)
IP-guard应用程序预定义库
08-15
IP-guard应用程序预定义库
CH341A编程器软件1.3支持25Q256等32M芯片
08-15
CH341A编程器是一款广泛应用的通用编程设备,尤其在电子工程和嵌入式系统开发领域中,它被用来烧录各种类型的微控制器、存储器和其他IC芯片。这款编程器的最新版本为1.3,它的一个显著特点是增加了对25Q256等32M芯片的支持。 25Q256是一种串行EEPROM(电可擦可编程只读存储器)芯片,通常用于存储程序代码、配置数据或其他非易失性信息。32M在这里指的是存储容量,即该芯片可以存储32兆位(Mbit)的数据,换算成字节数就是4MB。这种大容量的存储器在许多嵌入式系统中都有应用,例如汽车电子、工业控制、消费电子设备等。 CH341A编程器的1.3版更新,意味着它可以与更多的芯片型号兼容,特别是针对32M容量的芯片进行了优化,提高了编程效率和稳定性。26系列芯片通常指的是Microchip公司的25系列SPI(串行外围接口)EEPROM产品线,这些芯片广泛应用于各种需要小体积、低功耗和非易失性存储的应用场景。 全功能版的CH341A编程器不仅支持25Q256,还支持其他大容量芯片,这意味着它具有广泛的兼容性,能够满足不同项目的需求。这包括但不限于微控制器、EPROM、EEPROM、闪存、逻辑门电路等多种类型芯片的编程。 使用CH341A编程器进行编程操作时,首先需要将设备通过USB连接到计算机,然后安装相应的驱动程序和编程软件。在本例中,压缩包中的"CH341A_1.30"很可能是编程软件的安装程序。安装后,用户可以通过软件界面选择需要编程的芯片类型,加载待烧录的固件或数据,然后执行编程操作。编程过程中需要注意的是,确保正确设置芯片的电压、时钟频率等参数,以防止损坏芯片。 CH341A编程器1.3版是面向电子爱好者和专业工程师的一款实用工具,其强大的兼容性和易用性使其在众多编程器中脱颖而出。对于需要处理25Q256等32M芯片的项目,或者26系列芯片的编程工作,CH341A编程器是理想的选择。通过持续的软件更新和升级,它保持了与现代电子技术同步,确保用户能方便地对各种芯片进行编程和调试。
修改多多巴枪SN软件,小白慎用
08-15
修改多多巴枪SN软件,小白慎用,米商巴枪的改机包
Python变量与数据类型详解
08-15
Python变量与数据类型详解
Objective-C入门指南:中文版
Objective-C是一种面向对象的编程语言,主要应用于Apple的iOS和macOS操作系统。这份中文手册提供了Objective-C的基础知识,包括如何开始学习、环境设置、语言特性以及Foundation框架等内容。 1. **开始吧**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值