这两天做了点Native API的东东,很近似驱动了。以前没有接触过驱动方面的东西,结果今天程序出了莫名其妙的bug。还好只是native api而没在内核,不然估计要看一天的蓝天白云下的雪崩了。
代码是注入的钩子,由于加载很早,先于exe本身的启动,故无法以dll注入的方式实现,只能以动态代码注入的形式,这样一来就无法在C语言级进行调试,只能通过反复的注释掉代码或插入CC指令、编译运行然后附加调试器的方法调试。
最后发现问题出在从UNICODE_STRING到C字符串的转换上。
开始是这么写的,并且90%的情况都能工作正常。
const wchar_t *str = punistr-[……]
前置博文:
2010.10.3:《有关C++类成员函数的指针调用》
2012.12.18:《C++成员函数回调的一种实现》
本研究为XDL项目(Xiaofei Development Library)的一部分。
实现基于X86动态代码的函数委托,并提供基于模板类的代码中显式调用。
目前实现的功能:
1、除pascal外任何调用约定的C++类成员函数通过cdecl调用约定的C函数指针进行调用的适配器。
2、thiscall调用约定的C++类成员函数通过stdcall调用约定的C函数指针进行调用的适配器。
其中1多用于代码中调用的委托,2多用于系统API传入回调函数[……]
成员函数回调即C语言函数(如Windows API)调用C++类成员函数,相当于C#中的委托。
实现这个功能有两个难点,一是C语言中不允许从成员函数指针到万能指针void*的类型强转,这个可以通过union来绕过。
第二是从C调用带this指针的C++要求每个函数C函数指针能够保存不同的this指针。这个必须通过动态代码技术实现。
这两个问题记得都困扰了很久,今天终于写出一种方案,能够简单地将stdcall调用约定的C函数转到thiscall调用约定的C++函数,这样便能实现WindowProc直接窗口子类化到类成员函数中,而不需要再通过窗口句柄hash表来查找窗口类指针。动态代码也很简[……]
MSVC为了方便C++编写COM客户程序引入了property关键字。可能有些人不知道VC有这个功能,但是property的概念相信大家都清楚。例如:
class A
{
public:
int _width;
int get_width()
{
return _width;
}
void set_width(int value)
{
_width = value;
}
__declspec(property(get=get_width,put=set_width)) int width;
}
int main()
{
A a;
a.width = 3;
in[……]