C++ 和全动态函数

Question

我有绕路的问题。众所周知，弯路只能在 5 个字节的空间(即“jmp”调用和 4 个字节的地址)之间移动。因此，在类(一种方法)中不可能有“钩子(Hook)”函数，您不能提供“this”指针，因为空间不足(here's 问题得到了更彻底的解释)。所以我整天都在集思广益寻找解决方案，现在我想听听您对这个主题的想法，这样我就不会在不知道是否可行的情况下开始一个 3-5 天的项目。

我最初有 3 个目标，我希望“钩子(Hook)”函数成为类方法，我希望整个方法都是面向对象的(没有静态函数或全局对象)，最糟糕/最难的部分是完全动态的。这是我的(理论上)解决方案；使用汇编可以在运行时修改函数(一个完美的例子是任何迂回方法)。那么既然我可以动态修改函数，难道我不应该也能够动态创建它们吗？例如;我分配内存，比方说 ~30 字节(通过 malloc/new)。是否可以将所有字节替换为对应于不同汇编运算符的二进制数(例如 0xE9 是 'jmp')，然后直接调用该地址(因为它包含一个函数)？

注意:我事先知道返回值，以及我想绕道而行的所有函数的所有参数，并且由于我使用的是 GCC，thiscall 约定实际上与 _cdecl 相同。

所以这是我的想法/即将实现；我创建了一个“函数”类。此构造函数采用可变数量的参数(第一个参数除外，它描述了目标函数的返回值)。

每个参数都是对钩子(Hook)将接收的参数的描述(大小，以及它是否是指针)。假设我想为 int * RandomClass::IntCheckNum(short arg1); 创建一个函数类。然后我只需要这样做:Function func(Type(4, true), Type(4, true), Type(2, false));。其中“类型”定义为 Type(uint size, bool pointer)。然后通过汇编我可以动态创建函数(注意:这将全部使用 _cdecl 调用约定)因为我可以计算参数的数量和总大小。

编辑:在这个例子中，Type(4, true) 是返回值 (int*)，scondType(4, true) 是 RandomClass ' this' 指针和 Type(2, false) 描述了第一个参数(短 arg1)。

有了这个实现，我可以很容易地将类方法作为回调，但它需要大量的汇编代码(我什至没有特别经验)。最后，唯一非动态的是我的回调类中的方法(这也需要前后回调)。

所以我想知道；这可能吗？这需要多少工作量，我是不是太过头了？

编辑:很抱歉，如果我介绍的所有内容都有些模糊，但如果您想要更彻底地解释某些内容，请提出!

EDIT2:我还想知道，是否可以在某处找到所有汇编运算符的十六进制值？一份 list 会有很大帮助!和/或是否有可能以某种方式“保存” asm("");内存地址处的代码(我非常怀疑)。

Answer 1

您所描述的通常称为“thunking”，并且很常见。从历史上看，最常见的目的是在 16 位和 32 位代码之间进行映射(通过自动生成调用现有 16 位函数的新 32 位函数，反之亦然)。我相信一些 C++ 编译器也会生成类似的函数来将基类指针调整为多重继承中的子类指针。

对于您的问题，这似乎是一个可行的解决方案，而且我预计不会出现任何大问题。只需确保使用操作系统所需的任何标志分配内存，以确保内存是可执行的(大多数现代操作系统默认提供不可执行的内存)。

您可能会发现此链接很有帮助，尤其是在 Win32 中工作时:http://www.codeproject.com/Articles/16785/Thunking-in-Win32-Simplifying-Callbacks-to-Non-sta

关于查找汇编操作的十六进制值，我知道的最好的引用是 NASM 汇编器手册的附录(我不只是说那是因为我帮助编写了它)。这里有一份拷贝:http://www.posix.nl/linuxassembly/nasmdochtml/nasmdoca.html