3216
社区成员
能帮我解释一下C++类成员函数地址与C++类对象地址的关系吗?在做Thunk时,遇了问题
看这个月的杂志有一个关于Thunk的文章,非常不错。
于是我自己也想写一个。
突然发现他的代码里有这么一句来取得成员函数地址.
m_relproc = (int) proc - ((int) this + 1);
于是,我就胡涂了。以前我认为成员函数地址是静态,根据传进来的this指针来分别不同的对象。
可是这个是成员函数地址的运算须与this相减。
所以,我需要了解释C++类成员函数地址与C++类对象地址的关系.
谢谢。
于是我自己也想写一个。
突然发现他的代码里有这么一句来取得成员函数地址.
m_relproc = (int) proc - ((int) this + 1);
于是,我就胡涂了。以前我认为成员函数地址是静态,根据传进来的this指针来分别不同的对象。
可是这个是成员函数地址的运算须与this相减。
所以,我需要了解释C++类成员函数地址与C++类对象地址的关系.
谢谢。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
BlueAtlantis 2003-07-22
呵呵,太感谢了,太感谢了.
Analyst 2003-07-18
jmp指令后面带的从来都是是地址偏移量,只有call指令后面带的才是绝对地址。
WIN32使用32位flat mode寻址,指令段、数据段、堆栈段都在相同的地址空间里,this是thunk对象的起始地址,就是mov dword ptr [esp+0x4], pThis 这个指令的起始地址,this + 1是jmp指令后的地址,也就是当前的指令地址,
(int) proc - ((int) this + 1);这里写错了,应该是(int) proc - (int)(this + 1);才对
通过(int) proc - (int)(this + 1);就计算出了当前指令地址到proc函数地址的偏移量。
WIN32使用32位flat mode寻址,指令段、数据段、堆栈段都在相同的地址空间里,this是thunk对象的起始地址,就是mov dword ptr [esp+0x4], pThis 这个指令的起始地址,this + 1是jmp指令后的地址,也就是当前的指令地址,
(int) proc - ((int) this + 1);这里写错了,应该是(int) proc - (int)(this + 1);才对
通过(int) proc - (int)(this + 1);就计算出了当前指令地址到proc函数地址的偏移量。
arxing 2003-07-18
我搞错了,经过我观察,也许正确的说法如下:
在汇编语法中,jmp后面的那个值是跳转的地址,可是在转换成二进制后就是相对当前地址的偏移量。
在汇编语法中,jmp后面的那个值是跳转的地址,可是在转换成二进制后就是相对当前地址的偏移量。
arxing 2003-07-18
另外,为了怕我误导你,先声明一下我自己对汇编也只是三脚猫的功夫,至于这里为什么是相对寻址,有些时候jmp又是绝对寻址的,你还是去找一些权威的汇编文档看看。
arxing 2003-07-18
这个this指针是thunk的指针,也就是thunk函数的地址,而不是传进来的(一般是窗口类对象)指针。jmp采用的是相对寻址。
struct _stdcallthunk
{
DWORD m_mov; // mov dword ptr [esp+0x4], pThis (esp+0x4 is hWnd)
DWORD m_this; //
BYTE m_jmp; // jmp WndProc
DWORD m_relproc; // relative jmp
}
从这个结构可以看到,this+1就是 jmp ... 下一个指令的地址,加上m_relproc的值正好是目标proc的值。
struct _stdcallthunk
{
DWORD m_mov; // mov dword ptr [esp+0x4], pThis (esp+0x4 is hWnd)
DWORD m_this; //
BYTE m_jmp; // jmp WndProc
DWORD m_relproc; // relative jmp
}
从这个结构可以看到,this+1就是 jmp ... 下一个指令的地址,加上m_relproc的值正好是目标proc的值。
BlueAtlantis 2003-07-18
OK.
template<class T>
class CStdCallThunk
{
BYTE m_mov;
DWORD m_this;
BYTE m_jmp;
int m_relproc;
public:
typedef void (T::*TMFP)();
void InitThunk(TMFP method, const T* pThis)
{
m_mov = 0xB9;
m_this = (DWORD)pThis; WNDPROC
m_jmp = 0xE9;
m_relproc = int(method) - int(this + 1); //主要是这个减运算不明白
FlushInstruction(GetCurrentProcess(), this, sizeof(*this));
}
FARPROC GetThunk() const
{
return (FARPROC)this;
}
};
template<class T>
class CStdCallThunk
{
BYTE m_mov;
DWORD m_this;
BYTE m_jmp;
int m_relproc;
public:
typedef void (T::*TMFP)();
void InitThunk(TMFP method, const T* pThis)
{
m_mov = 0xB9;
m_this = (DWORD)pThis; WNDPROC
m_jmp = 0xE9;
m_relproc = int(method) - int(this + 1); //主要是这个减运算不明白
FlushInstruction(GetCurrentProcess(), this, sizeof(*this));
}
FARPROC GetThunk() const
{
return (FARPROC)this;
}
};
lglchf 2003-07-18
代码给的全面一些好吗?
利用thunk技术改写窗口类回调函数为窗口对象成员函数 使用Thunk技术改写窗口类回调函数为窗口对象成员函数。 具有介绍看 http://chzup.blog.163.com/blog/static/10771319201133014637408/
C++语言(11)——C++类成员函数调用分析 文章来源:https://blog.51cto.com/9291927/2148695C++语言学习(十四)——C++类成员函数调用分析 一、C++成员函数 1、C++成员函数的编译 C++中的函数在编译时会根据命名空间、类、参数签名等信息进行重新命名,...
C++模板技术之method_thunk, 使用场景: C++中类成员函数作为回调函数 在使用libev的ev++.h中的接口时,看到一些很实用的技术,其中就有本篇要介绍的method...如果要在C++中使用这些库来绑定我们的某个类的成员函数作为回调时,我们通常会使用诸如 class Some { public: void doSomethi
C++中的Thunk技术 / 非静态类成员函数作为回调函数 的实现方法 用我的理解通俗地解释一下什么是C++中的Thunk技术吧! Thunk技术就是申请一段可执行的内存, 并通过手动构造CPU指令的形式来生成一个小巧的, 具有明确作用的代码块. 小巧? 具有明确作用? 你曾经初学C++时, ...
成员函数指针与高效C++委托 (delegate) 原文地址:...很遗憾, C++ 标准中没能提供面向对象的函数指针. 面向对象的函数指针也被称为闭包(closures) 或委托(delegates), 在类似的语言中已经体现出了它的价值. 在 Delphi(Obj
《深度探索c++对象模型》笔记第四章:(成员)函数 //register表示该变量常用,请求编译器将变量存储在寄存器里,加快存取速度,但是编译器不一定会放寄存器里 //注意由于该变量不一定放在内存,所以不能用&取地址 register float mag=magnitude(); Point3d ...
C++语言学习(十四)——C++类成员函数调用分析 C++语言学习(十四)——C++类成员函数调用分析 文章来源:https://blog.51cto.com/9291927/2148698 一、C++成员函数 1、C++成员函数的编译 C++中的函数在编译时会根据命名空间、类、参数签名等信息进行重新命名,...
C++类的成员变量在内存中的布局 C++类的成员变量在内存中的布局 首先这个内存布局是可以通过编译器在编译的时候进行观测的,使用VC 编译的这个结果类似于图形化 更加直观。 在解决方案的C文件上右键单击 选择属性-》C/C+±》命令行-》然后在底下的...
C++基础——虚函数、抽象类、友元详解 C++能够通过继承等方法实现快速开发,为了满足多态和泛型编程这一特性,C++使用虚函数来完成这一操作。虚函数是运行时决定,其他语言是通过 编译时决定的。 虚函数的实现是由两个部分组成的,虚函数指针与虚函数表。...
C++ 11 线程调用类的成员函数解决办法 要求入口函数必须是类的静态函数。 通常,可以采用thunk,或者模板来实现。 因C++ 11中引入了 std::async ,可以很好的解决这个问题了。 值得注意的是,在循环中 std::async 创建线程,我试了好多次总是失败,...
C++对象模型4——多重继承的对象内存模型、vptr与vtbl的创建与重置的时机、不要在含有虚函数的类的构造函数中调用memset 一、多重继承的对象内存模型 class Base1 { public: virtual void f() { cout << "base1::f()" << endl; } virtual void g() { cout << "base1::g()" << endl; } }; class Base2...
C++ 类对象模型 空指针能调用类成员函数吗? 一个对象的指针可以调用它的成员函数和虚函数,那么如果一个指向空 nullptr 的指针,能不能调用它的成员函数和虚函数 ? 空指针调用成员函数是没有问题的,但是调用它的虚函数就会出错,...
利用Thunk让C++成员函数变回调函数 Windows API经常需要回调函数,而在C++开发中面向对象当行其道,若能让C++类的成员函数成为回调函数,简直就是大善!但是C++成员函数都隐含了一个this指针用于指向当前的对象.要实现回调确实不容易. 我大约一年前
C++ Thunk技术 在使用Win32 API(如CreateThread等)时我们经常需要传入回调函数,这个回调函数不能是类的成员函数,只能是友元函数或静态函数。为了在回调函数中访问某个类的成员变量或函数,我们通常不得不通过某种方式将该类的...
