【ATLSTDTHUNK】
1、什么是_stdcallthunk?
2、这个Thunk到底是个麻东西?
Thunk在不同环境下,有着各自己的意思。这里的_stdcallthunk,在头文件“atlstdthunk.h”中,意思是自定义的代码片段。也就是,_stdcallthunk这个结构,是计算机指令,不是数据。
3、汇编指令的组成是怎样的?
汇编指令的组成为:指令 + 数据
4、那么_stdcallthunk这个结构代表什么指令呢?
两条:move [esp+0x4],pthis
jmp relproc
5、你怎么知道0x042444c7代表move [esp+0x4],0xe9代表jmp呢?
请使用OllyICE查看。
6、_stdcallthunk会跳转到7个不同的地方呢?这是怎么回事呢?
_stdcallthunk对应7个不同的平台,有7个不同的版本,上图贴的是x86下的版本。
7、那么_stdcallthunk有啥用呢?
且听下回分解。
