ATL Windowing中的汇编:_stdcallthunk分析

最新推荐文章于 2021-12-31 16:51:56 发布
转载 最新推荐文章于 2021-12-31 16:51:56 发布 · 866 阅读 · 0
文章标签:

#汇编 #cache #struct #byte #x86 #c

文章探讨了stdcallthunk结构如何通过初始化成为一段代码,用于设置窗口过程函数。通过两个关键指令,实现将数据指针传入栈区并跳转至实际窗口过程函数。

1. 指令指针寄存器与正在执行指令指针关系:


I:                      CPU正在执行指令;

xIP:                  CPU指令指针寄存器内容;

xIP(I):              CPU正在执行的指令I的指针;

LEN(I):            指令I的长度。


1)顺序执行:xIP = xIP(I) + LEN(I);

2)相对跳转:xIP = xIP(I) + LEN(I) + REL_DISPLACEMENT_CONST;

3)绝对跳转:xIP = Target_CONST;

 

2. ATL:: _stdcallthunk 代码片断(节选自atlstdthunk.h)


struct _stdcallthunk

{

        DWORD   m_mov;          // mov dword ptr [esp+0x4], pThis (esp+0x4 is hWnd)

        DWORD   m_this;         //

        BYTE    m_jmp;          // jmp WndProc

        DWORD   m_relproc;      // relative jmp

        BOOL Init(DWORD_PTR proc, void* pThis)

        {

                m_mov = 0x042444C7;  //C7 44 24 0C

                m_this = PtrToUlong(pThis);

                m_jmp = 0xe9;

                m_relproc = DWORD((INT_PTR)proc - ((INT_PTR)this+sizeof(_stdcallthunk)));

                // write block from data cache and

                //  flush from instruction cache

                FlushInstructionCache(GetCurrentProcess(), this, sizeof(_stdcallthunk));

                return TRUE;

        }

        //some thunks will dynamically allocate the memory for the code

        void* GetCodeAddress()

        {

                return this;

        }

// code ignored ……

};

 

3. 数据作为代码运行


实际使用时,_stdcallthunk结构作为代码使用。经过Init()后,被解释为以下两条指令(X86机器):

            Mov dword ptr[esp+4], pThis_CONST;

            Jmp REL_DISPLACEMENT_CONST;

其中 pThis_CONST是CWindowXXX的指针;

REL_DISPLACEMENT_CONST是跳转到实际WndProc的相对偏移量。那为什么 REL_DISPLACEMENT_CONST是 “_relproc = DWORD((INT_PTR)proc - ((INT_PTR)this+sizeof(_stdcallthunk))); ”呢?稍候解释。

           

下面是一个可能的伪码例子:

WNDPROC pWndProc = (WNDPROC)( _stdcallthunkOBJ. GetCodeAddress() );

SetWindowLongPtr( hwnd, GWLP_WNDPROC, pWndProc);


4. 两条指令的解释


当WndProc被调用时,程序堆栈如下:(地址约定:高地址在上,低地址在下)


LPARAM

WPARAM

UINT

HWND                                    ß esp+4

RetAddr( from WNdProc)       ß esp


所以当第一条指令Mov dword ptr[esp+4], pThis_CONST 执行后,程序堆栈如下:

LPARAM

WPARAM

UINT

pThis_CONST             ß esp+4

RetAddr( from WNdProc)       ß esp

 

当第二条指令Jmp REL_DISPLACEMENT_CONST 执行时,xIP和xIP(I)的关系如下(重复地址约定:高地址在上,低地址在下):


Others ….                                ß_stdcallthunk结构的基址+_stdcallthunk结构大小

Jmp ….. (第二条指令)           ß xIP(I)

Mov ….. (第一条指令)          ß_stdcallthunk结构的基址


由于xIP = xIP(I) + LEN(I) + REL_DISPLACEMENT_CONST;

显然 xIP(I) + LEN(I) = _stdcallthunk结构的基址+_stdcallthunk结构大小;

又因为 REL_DISPLACEMENT_CONST = _relproc = DWORD((INT_PTR)proc - (_stdcallthunk结构的基址+_stdcallthunk结构大小);


所以 xIP = xIP(I) + LEN(I) + REL_DISPLACEMENT_CONST

            =  (_stdcallthunk结构的基址+_stdcallthunk结构大小)+ (DWORD((INT_PTR)proc - (_stdcallthunk结构的基址+_stdcallthunk结构大小))

= proc;

既下一条将要执行的指令是实际WndProc的首条指令。


如果使用绝对寻址,要好理解的多,可能是基于性能考虑,使用相对寻址。X64使用寄存器绝对寻址(rcx rax),好理解一些,但显然须符合调用约定。

 

5.总结

1)      数据被解释为代码;

2)      相对跳转正好跳到实际WndProc。

 

本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/benny5609/archive/2008/06/30/2597419.aspx

ATL thunk机制
w的专栏
05-06 1870
起初在DECLARE_WND_CLASS宏中可以知道,窗口类的窗口过程是CWindowImplBaseT的静态成员函数StartWindowProc,在StartWindowProc第一次被调用的时候,它把CWindowImplBaseT的非静态成员函数通过thunk机制设置为窗口过程。 template LRESULT CALLBACK CWindowImplBaseT::Start
ATL Thunk机制学习
热爱工作,快乐生活
09-17 4686
      ATL模板类库使用Thunk技术来实现与窗口消息相关联的HWND和负责处理消息的对象的this指针之间的映射。    ATL中窗口类注册时,窗口过程函数缺省值都是StartWindowProc,当创建窗口产生第一条消息时将调用此函数。StartWindowProc是CWindowImplBase的一个静态成员函数,它的工作是建立CWindowImpl派生对象的HWND与对象
ATL Thunk技术简单解析
jdzfjfhnui的专栏
02-08 1333
Thunk的基本原理是分配一段内存,然后将窗口过程设置为这段内存。这段内存的作用是将窗口过程的第一个参数(窗口句柄)替换成类的This指针,并jump到类的WinProc函数中。这样就完成了窗口过程到类的成员函数的一个转换。 ATL采用一种称为thunk的机制,简单来说,公共的窗口过程依然是类的一个静态函数,但只负责窗口的第一个消息WM_NCCREATE,其目的是在堆上开辟一小块数据区,
atl thunk源码
晓晓梦
02-25 293
atlstdthunk.h // This is a part of the Active Template Library. // Copyright (C) Microsoft Corporation // All rights reserved. // // This source code is only intended as a supplement to the // A...
ATL.chm.zip_ATL_ATL WTL_ATL chm_atl c_atl c++
09-20
压缩包中的ATL.chm.pdf”文件很可能是ATL的技术手册或参考文档,涵盖了ATL的主要概念、类库、示例和API,对学习和使用ATL编程大有裨益。深入阅读这份文档,开发者可以了解如何利用ATL构建高性能的COM组件,掌握...
ATLVC源代码:atl_conexe
03-15
ATLVC源代码:atl_conexe 是一个与微软的Active Template Library (ATL)相关的项目,主要用于演示如何创建一个简单的可执行文件(exe)使用ATLATL是Microsoft开发的一个C++库,它简化了COM(Component Object ...
ATLVC源代码:atl_icmpcom
03-15
在“atl_icmpcom”项目中,可以看到ATL的核心概念,如CComObjectRootEx、CComCoClass等,这些都是ATL中用于管理COM对象生命周期的关键类。 2. ICMP通信: ICMP是TCP/IP协议族的一部分,主要用于网络诊断,如回显...
ATLVC源代码:ATL_ScriptHost2
03-15
ATL_ScriptHost2是基于ATL(Active Template Library)技术的一个示例项目,它展示了如何在C++中创建一个脚本宿主。ATL是Microsoft提供的一种C++库,用于简化COM(Component Object Model)组件的开发。在这个源代码...
VC-ATL-COM-.rar_ATL com _com atl_vc ATL COM_vc atl
09-22
例如,声明一个简单的接口`IMyInterface`,然后通过`ATL::_ATL_BASE_MODULE`定义类`CMyClass`,并使用`BEGIN_COM_MAP`和`COM_INTERFACE_ENTRY`宏来映射接口。 在实际开发中,你会接触到ATL的服务器和客户端编程。...
C++中的Thunk技术和它的使用场景
John_ToStr的博客
12-31 2359
C++中的Thunk技术和它的使用场景
C++ Thunk技术
热门推荐
while(1) { smile(); }
02-26 5万+
一. 使用回调函数时遇到的问题 在使用Win32 API(如CreateThread等)时我们经常需要传入回调函数,这个回调函数不能是类的成员函数,只能是友元函数或静态函数。为了在回调函数中访问某个类的成员变量或函数,我们通常不得不通过某种方式将该类的This指针传入到回调函数中,从而实现在回调函数中访问类的公有的成员变量或函数。 如果有一种方式可以实现将类的成员函数作为回调函数来使用,那么就...
Thunk 回调函数实现面向对象
嬴政
05-20 2222
回调函数实现面向对象 什么是回调函数? 通常,Windows均要求我们将消息处理函数定义为一个全局函数,或者是一个类中的静态成员函数。并且该函数必须采用__stdcall的调用约定(Calling Convention) 在VC中函数前有callback,就认为是回调函数,回调函数是__stdcall调用约定,参数是从右边开始压入栈的,所以第一个参数就在栈的最上层 在使用VC开发的时候,回
ATL之thunk技术
xsh_123321的专栏
11-05 4714
<br /><br /><br />学习下 ATL 的 thunk<br />由于 C++ 成员函数的调用机制问题,对C语言回调函数的 C++ 封装是件比较棘手的事。为了保持C++对象的独立性,理想情况是将回调函数设置到成员函数,而一般的回调函数格式通常是普通的C函数,尤其是 Windows API 中的。好在有些回调函数中留出了一个额外参数,这样便可以由这个通道将 this 指针传入。比如线程函数的定义为:<br />typedef DWORD (WINAPI *PTHREAD_START_ROUTINE
利用Thunk让C++成员函数变回调函数
weixin_30794851的博客
05-25 239
Windows API经常需要回调函数,而在C++开发中面向对象当行其道,若能让C++类的成员函数成为回调函数,简直就是大善!但是C++成员函数都隐含了一个this指针用于指向当前的对象.要实现回调确实不容易. 我大约一年前就接触到Thunk技术,甚至也看过利用Thunk实现将成员函数变成回调函数的例子.但是我实在没了解过C++汇编后的样子,很容易钻了牛角尖,看都看不懂,直接用他们的程序又不敢,...
C++中的Thunk技术 / 非静态类成员函数作为回调函数 的实现方法
weixin_34144450的博客
09-11 605
  原文:https://blog.twofei.com/616/   用我的理解通俗地解释一下什么是C++中的Thunk技术吧!  Thunk技术就是申请一段可执行的内存, 并通过手动构造CPU指令的形式来生成一个小巧的, 具有明确作用的代码块.  小巧? 具有明确作用? 你曾经初学C++时, 如果我没猜错的话, 肯定尝试过用C++封装一个窗口类(因为我也尝试过 :-) ),在封装窗口类的时候...
Thunk技术的一些理解(一)
weixin_30342827的博客
09-18 260
Thunk技术的一些理解(一) 首先我们需要搞清楚一个问题,为什么我们要用Thunk技术?Thunk技术可以解决神马难题? 在探寻上面的问题之前先讲述一下线程从面向过程到面相对象编程所面临的问题和解决的方法,因为Thunk也是为了解决这些问题而产生的 我们知道用Window的API来开发程序的话实际上是用的C语言的面向过程的方式来开发的。 而在我们使用C++开发程序的时候通常都是用的OOP(面向对...
// allocate temporary space for VARIANT temps created by VariantChangeType if(!ATL::_ATL_SAFE_ALLOCA_IMPL::_AtlVerifyStackAvailable(pDispParams->cArgs * sizeof(VARIANT))) return E_OUTOFMEMORY;我运行MFC程序时出现了上述报错
最新发布
07-08
在MFC程序中遇到 `ATL::_ATL_SAFE_ALLOCA_IMPL::_AtlVerifyStackAvailable` 返回 `E_OUTOFMEMORY` 错误,通常与内存分配问题相关,尤其是在使用 ATL(Active Template Library)进行 COM 编程时。此函数用于验证当前线程的堆栈是否有足够的空间进行安全的alloca操作[^1]。 ### 原因分析 - **堆栈空间不足**:`_AtlVerifyStackAvailable` 会检查当前堆栈是否足够大以执行alloca操作。如果堆栈空间不足,则返回 `E_OUTOFMEMORY`。 - **递归调用或局部变量过大**:在递归函数或局部变量占用大量堆栈空间的情况下,可能会耗尽线程堆栈,从而导致此错误。 - **线程堆栈大小设置过小**:默认情况下,Windows 线程堆栈大小为1MB(32位系统)或更大(64位系统),但如果显式设置了较小的堆栈大小,则可能导致此问题。 ### 解决方法 - **减少局部变量使用**: - 避免在函数内部声明大型局部数组或结构体。 - 使用动态内存分配(如 `new` 或 `std::vector`)代替栈上分配[^1]。 ```cpp // 推荐使用 std::vector 替代大型局部数组 std::vector<int> largeArray(10000); ``` - **调整线程堆栈大小**: - 如果是创建新线程时出现该问题,可以通过 `_beginthreadex` 或 `CreateThread` 设置更大的堆栈大小。 ```cpp #include <process.h> unsigned int __stdcall ThreadFunc(void* pParams) { // 线程逻辑 return 0; } uintptr_t hThread = _beginthreadex(nullptr, 0x40000, ThreadFunc, nullptr, 0, nullptr); // 设置堆栈大小为256KB ``` - **避免深层递归调用**: - 将递归算法转换为迭代方式,减少对堆栈的依赖。 - **检查第三方库行为**: - 如果使用了 ATL 或 MFC 的某些组件,确保没有在构造函数或析构函数中执行复杂的alloca操作。 - **启用 Safe Alloca 检查绕过(不推荐)**: - 如果确认环境安全,可以定义宏 `_ATL_DISABLE_VERIFY_STACK_AVAILABLE` 来禁用 `_AtlVerifyStackAvailable` 的检查。但应谨慎使用此选项,因为它可能带来稳定性风险。 ### 调试建议 - 使用调试器查看调用堆栈,确定是哪个模块或函数触发了 `_AtlVerifyStackAvailable` 的失败。 - 监控线程堆栈使用情况,可以借助工具如 Windows Performance Analyzer (WPA) 或 Visual Studio 的诊断工具。 - 启用 CRT 内存泄漏检测机制,排查是否有内存泄漏导致资源耗尽: ```cpp #define _CRTDBG_MAP_ALLOC #include <crtdbg.h> int main() { _CrtSetDbgFlag(_CRTDBG_ALLOC_MEM_DF | _CRTDBG_LEAK_CHECK_DF); // 主程序逻辑 } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值