实现Window Proc Thunk:
就好像水泵一样,我们的系统也需要一个泵——消息泵,也就是前面图上的Message Driver。这个Driver的可以依靠一个Window Proc Thunk来截获窗口消息,那么我们得先实现一个Window Proc Thunk。
这里我选择的方法是拿现成的代码来用,微软ATL框架中提供有thunk的实现,我将其提取出来稍加修改就能为我们所用了。
以下是其实现的一点代码片段:
void* __stdcall AllocStdCallThunk(void);
void __stdcall FreeStdCallThunk(void*);
#pragma pack(push, 1)
class StdCallThunk_{
DWORD mov_; // mov dword ptr [esp+0x4], this_ (esp+0x4就是第一个参数)
DWORD this_; //
BYTE jmp_; // jmp proc
DWORD relproc_; // relative jmp
public:
bool Init(DWORD_PTR proc, void* pThis)
{
mov_ = 0x042444C7; //C7 44 24 0C
this_ = PtrToUlong(pThis);
jmp_ = 0xe9;
relproc_ = DWORD((INT_PTR)proc - ((INT_PTR)this+sizeof(StdCallThunk_)));
// 用自身更新指令缓存
return ::FlushInstructionCache(::GetCurrentProcess(), this, sizeof(StdCallThunk_)) ? true : false;
}
// 某些thunk将动态的为代码分配内存
void* GetCodeAddress()
{
return this;
}
void* operator new(size_t)
{
return AllocStdCallThunk();
}
void operator delete(void* pThunk)
{
FreeStdCallThunk(pThunk);
}
};
#pragma pack(pop)