C++ 的THUNK技术

 

 // 此程序演示 运行时 改变 指令代码  
 
//实质是 C++ 实现多态  的 THUNK 技术思想的简陋模拟

//在VC6.0 中编译通过。

#include <windows.h>
#include <iostream.h>



typedef void(*pFUN)();  //函数类型

#pragma pack(push,1) //强制编译器，使数据按字节边界对齐。
                     //默认情况下VC6.0是按4字节对齐，VC7.0按8字节对齐
                     //指令本不是按双字边界对齐的，所以必须使其按字节边界对齐，否则出错

// 下面是存储机器代码的结构
struct Thunk //有趣的是：这个结构不储存数据，而是储存指令。一个jmp跳转指令
{   //我们将改变这个结构，然后让程序执行此代码，此结构的执行将会改变程序的执行路径
    BYTE    m_jmp; // 储存jmp指令的操作码
   
DWORD   m_adrr;      // 储存相对jmp指令的偏移地址（指令操作数）
};  //
#pragma pack(pop)//撤销数据按字节对齐，数据按双字对齐的主要目的是优化执行速度

class C
{
public:
    Thunk    m_thunk;  //产生一个 Thunk 实例

    void Init(pFUN pFun)
    {
        
        m_thunk.m_jmp = 0xe9;// 跳转指令的操作码是 0xe9 所以。。。
       
        m_thunk.m_adrr = (int)pFun - ((int)this+sizeof(Thunk));
           // JMP跳转是相对跳转，也就是说：它是跳转到的地址是: 当前指令地址(EIP)+相对操作数
  // 相对操作数有符号的！
         //当指令执行到Thunk 中指令的时候，我们需要跳转到pFun，而当前EIP指为(int)this+sizeof(Thunk)
//原因：在顺序执行指令时，EIP在执行一条指令后会自动增，这里当然增的是sizeof(Thunk)
//又由于没有virtual指针，所以 m_thunk的地址就是this指向地址，但是执行此指令后EIP会自动加，所以EIP内容为(int)this+sizeof(Thunk)
//所以 pFun=m_thunk.m_adrr+((int)this+sizeof(Thunk))，移项可得上式


FlushInstructionCache(GetCurrentProcess(), 
                              &m_thunk, sizeof(m_thunk)); //强制刷新指令缓冲，
                                       //目的是使指令CACHE与主存相一致

    }

 //实验的第一函数
  void function()
    {
       

        // 初始化thunk
        

        // 获得thunk代码地址
        pFUN pFun = (pFUN)&(m_thunk);

        // 调用StaticFun
        pFun();

      
    }
   static void Fun1()
    {
        cout << "this is Fun1" << endl;
    }

    

static void Fun2() 
{
cout << "this is Fun2" << endl;
}


};

int main()
{
   C *pC=new C;

   pC->Init(C::Fun1);
   pC->function(); //1

   pC->Init(C::Fun2);
   
   pC->function();//2
   
   //请注意，上面调用同一个函数，第一个执行的是C::Fun1，第二个却执行的是C::Fun2
   //这充分说明实现了多态性！
    return 0;
}