// c:\Program Files (x86)\Microsoft Visual Studio\2017\Community\VC\Tools\MSVC\14.14.26428\atlmfc\include\atlstdthunk.h

// This is a part of the Active Template Library.

// Copyright (C) Microsoft Corporation

// All rights reserved.

//

// This source code is only intended as a supplement to the

// Active Template Library Reference and related

// electronic documentation provided with the library.

// See these sources for detailed information regarding the

// Active Template Library product.

#ifndef __ATLSTDTHUNK_H__

#define __ATLSTDTHUNK_H__

#pragma once

#pragma push_macro("new")

#undef new

#include <atldef.h>

#if !defined(_ATL_USE_WINAPI_FAMILY_DESKTOP_APP)

#error This file is not compatible with the current WINAPI_FAMILY

#endif

#if !defined(USE_ATL_THUNK2) && (defined(_M_IX86) || defined(_M_X64) || defined(_M_ARM) || defined(_M_ARM64))

#define USE_ATL_THUNK2

#endif

#include <atlthunk.h>

namespace ATL

{

/////////////////////////////////////////////////////////////////////////////

// Thunks for __stdcall member functions

#if defined(_M_IX86)

PVOID __stdcall __AllocStdCallThunk(VOID);

VOID  __stdcall __FreeStdCallThunk(_In_opt_ PVOID);

#pragma pack(push,1)

struct _stdcallthunk

{

	DWORD   m_mov;          // mov dword ptr [esp+0x4], pThis (esp+0x4 is hWnd)

	DWORD   m_this;         //

	BYTE    m_jmp;          // jmp WndProc

	DWORD   m_relproc;      // relative jmp

	BOOL Init(

		_In_ DWORD_PTR proc,

		_In_opt_ void* pThis)

	{

		m_mov = 0x042444C7;  //C7 44 24 0C

		m_this = PtrToUlong(pThis);

		m_jmp = 0xe9;

		m_relproc = DWORD((INT_PTR)proc - ((INT_PTR)this+sizeof(_stdcallthunk)));

		// write block from data cache and

		//  flush from instruction cache

		FlushInstructionCache(GetCurrentProcess(), this, sizeof(_stdcallthunk));

		return TRUE;

	}

	//some thunks will dynamically allocate the memory for the code

	void* GetCodeAddress()

	{

		return this;

	}

	_Ret_maybenull_ _Post_writable_byte_size_(sizeof(_stdcallthunk)) void* operator new(_In_ size_t)

	{

        return __AllocStdCallThunk();

    }

    void operator delete(_In_opt_ void* pThunk)

    {

        __FreeStdCallThunk(pThunk);

    }

};

#pragma pack(pop)

#elif defined(_M_X64)

PVOID __stdcall __AllocStdCallThunk(VOID);

VOID  __stdcall __FreeStdCallThunk(PVOID);

#pragma pack(push,2)

struct _stdcallthunk

{

    USHORT  RcxMov;         // mov rcx, pThis

    ULONG64 RcxImm;         //

    USHORT  RaxMov;         // mov rax, target

    ULONG64 RaxImm;         //

    USHORT  RaxJmp;         // jmp target

    BOOL Init(

		_In_ DWORD_PTR proc,

		_In_opt_ void *pThis)

    {

        RcxMov = 0xb948;          // mov rcx, pThis

        RcxImm = (ULONG64)pThis;  //

        RaxMov = 0xb848;          // mov rax, target

        RaxImm = (ULONG64)proc;   //

        RaxJmp = 0xe0ff;          // jmp rax

        FlushInstructionCache(GetCurrentProcess(), this, sizeof(_stdcallthunk));

		return TRUE;

    }

	//some thunks will dynamically allocate the memory for the code

	void* GetCodeAddress()

	{

		return this;

	}

	_Ret_maybenull_ _Post_writable_byte_size_(sizeof(_stdcallthunk)) void* operator new(_In_ size_t)

	{

        return __AllocStdCallThunk();

    }

    void operator delete(_In_opt_ void* pThunk)

    {

        __FreeStdCallThunk(pThunk);

    }

};

#pragma pack(pop)

#elif defined (_M_THUMB)

// note this case must be before _M_ARM because _M_ARM is also defined

PVOID __stdcall __AllocStdCallThunk(VOID);

VOID  __stdcall __FreeStdCallThunk(PVOID);

#pragma pack(push,2)

struct _stdcallthunk

{

	USHORT	m_mov_r0[2];	// mov	r0, pThis

	USHORT	m_mov_pc[2];	// mov	pc, pFunc

	DWORD	m_pThis;

	DWORD	m_pFunc;

	BOOL Init(DWORD_PTR proc, void* pThis)

	{

		m_mov_r0[0] = 0xF8DF;

		m_mov_r0[1] = 0x0004;

 		m_mov_pc[0] = 0xF8DF;

		m_mov_pc[1] = 0xF004;

		m_pThis = (DWORD)pThis;

		m_pFunc = (DWORD)proc;

		// write block from data cache and

		//  flush from instruction cache

		FlushInstructionCache(GetCurrentProcess(), this, sizeof(_stdcallthunk));

		return TRUE;

	}

	void* GetCodeAddress()

	{

		return (void *)((ULONG_PTR)this | 1);

	}

	void* operator new(size_t)

	{

		return __AllocStdCallThunk();

    }

	void operator delete(void* pThunk)

	{

		__FreeStdCallThunk(pThunk);

	}

};

#pragma pack(pop)

#elif defined(_M_ARM64)

PVOID __stdcall __AllocStdCallThunk(VOID);

VOID  __stdcall __FreeStdCallThunk(PVOID);

#pragma pack(push,4)

struct _stdcallthunk {

    ULONG   m_ldr_r16;      // ldr  x16, [pc, #24]

    ULONG   m_ldr_r0;       // ldr  x0, [pc, #12]

    ULONG   m_br;           // br   x16

    ULONG   m_pad;

    ULONG64	m_pThis;

    ULONG64	m_pFunc;

    BOOL Init(DWORD_PTR proc, void* pThis) {

        m_ldr_r16 = 0x580000D0;

        m_ldr_r0 = 0x58000060;

        m_br = 0xd61f0200;

        m_pThis = (ULONG64)pThis;

        m_pFunc = (ULONG64)proc;

        // write block from data cache and

        //  flush from instruction cache

        FlushInstructionCache(GetCurrentProcess(), this, sizeof(_stdcallthunk));

        return TRUE;

    }

    void* GetCodeAddress() {

        return (void *)((ULONG_PTR)this | 1);

    }

    void* operator new(size_t)

    {

        return __AllocStdCallThunk();

    }

    void operator delete(void* pThunk) {

        __FreeStdCallThunk(pThunk);

    }

};

#pragma pack(pop)

#elif defined(_ARM_)

#pragma pack(push,4)

struct _stdcallthunk // this should come out to 16 bytes

{

	DWORD	m_mov_r0;		// mov	r0, pThis

	DWORD	m_mov_pc;		// mov	pc, pFunc

	DWORD	m_pThis;

	DWORD	m_pFunc;

	BOOL Init(

		_In_ DWORD_PTR proc,

		_In_opt_ void* pThis)

	{

		m_mov_r0 = 0xE59F0000;

		m_mov_pc = 0xE59FF000;

		m_pThis = (DWORD)pThis;

		m_pFunc = (DWORD)proc;

		// write block from data cache and

		//  flush from instruction cache

		FlushInstructionCache(GetCurrentProcess(), this, sizeof(_stdcallthunk));

		return TRUE;

	}

	void* GetCodeAddress()

	{

		return this;

	}

};

#pragma pack(pop)

#else

#error Only X86, X64, ARM, and ARM64 supported

#endif

#if defined(_M_IX86) || defined (_M_X64) || defined(_M_ARM)

#pragma pack(push,8)

// avoid ODR violations

#ifdef USE_ATL_THUNK2

typedef class CDynamicStdCallThunk2 CDynamicStdCallThunk; class CDynamicStdCallThunk2

#else

class CDynamicStdCallThunk

#endif

{

public:

#ifdef USE_ATL_THUNK2

	AtlThunkData_t* pThunk;

#else

	_stdcallthunk *pThunk;

#endif

#ifdef USE_ATL_THUNK2

	CDynamicStdCallThunk2()

#else

	CDynamicStdCallThunk()

#endif

	{

		pThunk = NULL;

	}

#ifdef USE_ATL_THUNK2

	~CDynamicStdCallThunk2()

#else

	~CDynamicStdCallThunk()

#endif

	{

		if (pThunk)

		{

#ifdef USE_ATL_THUNK2

			AtlThunk_FreeData(pThunk);

#else

			delete pThunk;

#endif

		}

	}

	BOOL Init(

		_In_ DWORD_PTR proc,

		_In_opt_ void *pThis)

	{

		if (pThunk == NULL)

		{

#ifdef USE_ATL_THUNK2

			pThunk = AtlThunk_AllocateData();

#else

			pThunk = new _stdcallthunk;

#endif

			if (pThunk == NULL)

			{

				return FALSE;

			}

		}

#ifdef USE_ATL_THUNK2

		AtlThunk_InitData(pThunk, (void*)proc, (size_t)pThis);

		return TRUE;

#else

		return pThunk->Init(proc, pThis);

#endif

	}

	void* GetCodeAddress()

	{

#ifdef USE_ATL_THUNK2

		return AtlThunk_DataToCode(pThunk);

#else

		return pThunk->GetCodeAddress();

#endif

	}

};

#pragma pack(pop)

typedef CDynamicStdCallThunk CStdCallThunk;

#else

typedef _stdcallthunk CStdCallThunk;

#endif  // _M_IX86 || _M_X64 || _M_ARM

}   // namespace ATL

#pragma pop_macro("new")

#endif // __ATLSTDTHUNK_H__

_stdcallthunk的更多相关文章

  1. ATL中窗口句柄与窗口过程的关联方法

    ATL中采用了一种动态生成机器指令的方式进行窗口句柄与窗口对象进行关联,以是详细分析: CWindowImpl会在第一次调用Create时注册窗口类,该窗口类是的信息是在CWindowImpl的子类中 ...

  2. [IE编程] 多页面基于IE内核浏览器的代码示例

    有不少人发信问这个问题,我把答案贴在这里: 建议参考 WTL (Windows Template Library) 的代码示例工程TabBrowser  (在WTL目录/Samples/TabBrow ...

  3. ATL Thunk机制深入分析

    如果你有SDK的编程经验,就一定应该知道在创建窗口时需要指定窗口类,窗口类中的一种重要的参数就是窗口过程.任何窗口接收到的消息,都是由该窗口过程来处理. 在面向对象编程中,如果还需要开发人员来使用原始 ...

  4. wtl学习总结

    在windows平台,相比MFC,我更喜欢WTL,因其简洁漂亮.所以陆续花了一年的时间学习之,这里总结一下(在学习Wtl/Atl之前,最好是对WinApi编程有一定的了解). 安装 Wtl主页 htt ...

  5. ATL7窗口类详细剖析

    前言: ATL是微软继MFC之后提供的一套C++模板类库,小巧.精妙.效率极高.它的主要作用是为我们编写COM/DOM/COM+程序提供了丰富的支持.但是ATL只能写COM么?我以前只是MFC程序员的 ...

  6. 深入解析Windows窗体创建和消息分发

    Windows GUI採用基于事件驱动的编程模型,其实差点儿全部的界面库都是这样做的.在纯粹的Window32 SDK编程时代.人们还能够搞懂整个Windows窗口创建和消息的流通过程.可是在如今各种 ...

  7. 深入解析Windows窗口创建和消息分发(三个核心问题:怎么将不同的窗口过程勾到一起,将不同的hwnd消息分发给对应的CWnd类去处理,CWnd如何简单有效的去处理消息,由浅入深,非常清楚) good

    笔记:争取不用看下面的内容,只看自己的笔记,就能记住这个流程,就算明白了: _tWinMain-->AfxWinMain,它调用四个函数: -->AfxWinInit用于做一些框架的初始化 ...

随机推荐

  1. k8s之volume

    pause容器为基础架构容器,每一个节点都有一个pause镜像, 为每一个pod提供底层基础支撑设备,所有pod中容器会共享此容器的网络空间,存储卷也是 还可使用csi,存储插件. 使用存储卷步骤1. ...

  2. 如何使用anaconda安装pygame

    超级方便!!! 打开Anaconda, 输入: pip install pygame 等待下载安装完成. 如图: 显示成功安装:

  3. suctf2019 部分web题目的复盘

    1.简单的SQL注入 一开始一直没思路,输入什么过滤什么,结束后看了大佬们的wp,感觉学到了,这里涉及到Mysql中的一个特殊模式的设置 set sql_mode=pipes_as_concat; 这 ...

  4. 在Windows下/Linux下安装jdk版本

    到官网https://www.oracle.com/technetwork/java/javase/downloads/index.html选择适合自己的版本, 目前我做测试和开发主要用的是jdk 8 ...

  5. NLP从词袋到Word2Vec的文本表示

    在NLP(自然语言处理)领域,文本表示是第一步,也是很重要的一步,通俗来说就是把人类的语言符号转化为机器能够进行计算的数字,因为普通的文本语言机器是看不懂的,必须通过转化来表征对应文本.早期是基于规则 ...

  6. 关于vue的v-for遍历不显示问题

    实属不才,因为好久没看vue导致忘光了,然后发生了这么小的一个问题,惭愧. 注:vue的注册的el一定要放嘴最外层,不要和v-for放在一起,否则不会显示,因为可以这样讲,el包含的是一个容器,而v- ...

  7. HTTP Status 500 - DateConverter does not support default String to 'Date' conversion.错误

    //自己指定一个类型转换器(将String转成Date) DateConverter converter = new DateConverter(); converter.setPattern(new ...

  8. redis提权

    介绍:Redis是一个开源的使用ANSI C语言编写.遵守BSD协议.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.它通常被称为数据结构服务器,因为值(va ...

  9. Python2.7 报错:UnicodeEncodeError: 'ascii' codec can't encode characters in position 3-4: ordinal not in range(128)

    一. 错误原因(网上找的是这样说的,具体的我也不是很了解2.7版本的编码问题): 1.python默认使用ASCII处理字符流. 2.Unicode编码与ASCII编码的不兼容,Python脚本文件是 ...

  10. (nohup+开启fitnesse的命令+&)让fitnesse在linux可脱离终端在后台运行

    1.脱离终端后台运行fitnesse 用终端连接linux时,开启fitnesse命令后,界面是这样的. 如果此时终端关闭或是不小心按了ctrl+c,fitnesse就被关闭,页面就无法访问了 为了解 ...