[C++] 優雅玩耍函數指標呼叫,把你同事玩弄得嫑嫑的。(離職前記得回顧這篇文)

-

前言

最近正好寫一些玩具想模組化,以前在處理 Function Pointer 都是強轉型 + typedef 然後 ^C^V 瘋狂複製貼上函數型別來做到 C/C++ 內對指標函數呼叫。最近正好摸到一些 C++11 有支援到的正規轉型別方式,發現乾...XD 不用在手殘複製貼上啦,原來 C++11 一堆關鍵字已經可以讓你快速定義型別 + 把函數模組化放到自己的樣板內了超ㄎㄧㄤ

btw 這篇只是筆記文,最一開始我只是想查 C/C++ 內到底能不能編譯時期就取得函數的型別XDDDD(結果是:幹,居然真的可以咧XDDDDD)

#murmur
如果看完這篇文還是不懂怎麼做,那就算惹,我也沒很認真想解釋細節,不要太認真XD(只是覺得分頁欄有點滿,寫到部落格來不要佔 Chrome 的分頁,反正我看了哪些參考文獻都附在底下了)

另外,這篇都在講 Windows 上的做法,不過理論上把 LoadLibrary 跟 GetProcAddress 替換為對應 macOS/Linux 的函數應該都可以 work(N 年前好像有玩一下 macOS 上是可以跑的)

考.考.考.考考古學家 

可以先參考這篇 [C++] How to GetProcAddress() like a boss  裡面純 C 寫法的強轉型函數指標做法,這相信常玩函數指標的人都有用過這樣玩法:

原理就只是:
  1. 宣告一個新的函數型別 ShellAboutProc,型別、呼叫約制跟你想呼叫的系統函數必須一致(對啦,不然等等堆疊爛掉你就知道惹)
  2. 接著透過 LoadLibrary() 載入系統函數模組取得模組地址、透過 GetProcAddress() 取得該函數位於該函數庫上真正地址
  3. 以 ShellAboutProc 函數型別宣告一個變數 shellAbout
  4. 最後將該函數地址強轉型為我們定義好的 ShellAboutProc 型別覆寫入 shellAbout 變數內,大功告成 la,shellAbout 變數就可以被當原生函數呼叫了
這做法超簡單、也實用,不過看也知道一堆地方可以省略XD,比方說根本不需要額外開一個變數來暫存函數指標,可以直接用內聯函數型態的方式、取代宣告函數型別與變數(離題惹)


進階優雅玩法

我寫這篇筆記前有先 survey 了一些文章,有興趣可以參考:Fixing Function Pointers with decltypeGet types of C++ function parameters、 [C++] How to GetProcAddress() like a boss,看完之後你應該會知道大概就是像這樣:

簡單來說:
  1. typedef decltype(&函數名) 型別名; 可以由 &函數名 refer 到函數型別(純函數名拿到的是函數記憶體地址)再透過 decltype 取出函數宣告型別,然後透過 typedef 將其命名為 a 型別。
  2. 透過 GetProcAddress() 取得函數地址後,透過 reinterpret_cast<a> 關鍵字可以將括弧中物件轉型為 T 型別,最後這樣回傳回來就是 a 型別的函數宣告好的原生函數,就可以當原生函數呼叫啦
當然上面看起來很醜,你也可以像底下這樣一句話:
(reinterpret_cast(GetProcAddress(LoadLibraryA("User32"), "MessageBoxA")))(0, "hi", "info", 0);

這樣還不夠

如果你跟我一樣非常偷懶,希望把函數物件化來呼叫...XD。參考了一下 [C++] How to GetProcAddress() like a boss,大概就可以寫出這樣的東西:

/* @file: brainFuckCppCall.cpp
* @author: aaaddress1@chroot.org
*/
#include <stdio.h>
#include <Windows.h>
template<class T> struct func {
explicit func(FARPROC ptr) : _ptr(ptr) {}
operator T() { return reinterpret_cast<T>(_ptr); }
FARPROC _ptr;
};
int main(void) {
func<decltype(&MessageBoxA)> msgbox(GetProcAddress(LoadLibraryA("user32"), "MessageBoxA"));
msgbox(0, "hi", "info", 0);
return 0;
}
view raw brainFuckCppCall.cpp hosted with ❤ by GitHub




後續

這種花式玩法主要依賴的兩個關鍵字,可以上微軟爸爸 MSDN 官網上查閱 decltype (C++)reinterpret_cast Operator。reinterpret_cast 早在 VC2008 之後就支持了、而 decltype 也在 VC2010 也支持了,基本上大部分現在的 IDE 要這樣玩應該都 ok la 我猜

留言

張貼留言

這個網誌中的熱門文章

DNS網址被劫持查詢不到正確IP怎辦

-
圖片
 有時候會遇到你家小烏龜或 hinet 域名連不上正確網站,有可能會怪怪的對吧?(看片網站連不上)大家可以這麼做,在 Windows 搜尋控制台,然後一路點選 [網路和網際網路] > [檢視網路狀態及工作] > [變更介面卡設定] 接著,看你電腦是插實體線連網、還是 WiFi介面卡,像我是用 WiFi 那就對 WiFi 介面卡點選右鍵內容。 然後找到網際網路通訊協定第4版 Internet Protocol Version 4 (TCP/IPv4) 按內容,並且設定慣用 DNS 伺服器為 1.1.1.1 跟 8.8.8.8 接著,你就會發現你的網站可以看了唷,不會被奇怪小烏龜DNS路由指到奇怪網頁了。
閱讀完整內容

幫 VMware Client 虛擬機啟用 VBS 防護(Virtualization Based Security)

-
圖片
前言 因為演講需求要展示怎打穿 Virtualization 防護,洞都串好了結果發現 VMware 虛擬機 Windows 11 最新版下的 Defender 防毒惡意探索功能的 Hypervisor Code Integrity (HVCI) 怎樣都不給開。然後花了一段時間爬網路上文都沒人撰文解釋,這邊寫一篇文給有需要的人參考XD 有此需求在虛擬機內啟用 VBS 防護的朋友,應該都有嘗試過至配置中「Virtual Machine Settings → Processors → 勾選 Virtualize Intel VT-x/EPT or AMD-V/RVI」並且就能在「Options → Advanced → 勾選 Enable VBS (Virtualization Based Security) support」後,理論上啟動虛擬機後就能使用虛擬機中的 HVCI 防護... 然後這時候你一把 VMware 虛擬機開機,就會彈出一堆 Hyper-V 或 Virtualization 相關的不支援訊息(上圖)怎樣都不給你開機 Orz 好的那怎解決呢?有三大條件必須在 VMware Host 滿足缺一不可、即可讓 VMware Client 可以啟用 HVCI 囉。 關閉 Windows 原生 Hyper-V 虛擬機功能 首先是 Windows 功能(Windows Feature)相關 Hyper-V 與 Hypervisor 平台系列相關功能用於支援 Windows 原生虛擬機功能若啟用狀態下,都會導致 VMware Host 搶占走 Intel EPT 使用權限所致 Client 無法取用 Hypervisor 相關功能,囧。如上圖所示,將上述所有黃框處勾選起來。 系統配置中 Hyper-V / Hypervisor 功能 Intel CPU 所提供的 Hypervisor 系列指令集 HyperCall 被 Windows 重新封裝並以系統角色封裝成 Hyper-V 平台導出之系列 API,因此前面關掉 Windows 功能不代表系統自身的 Hyper-V 平台已經被註記為不得占用 Hypervisor 的狀態;所以需要按上圖所示,以系統管理員身分開啟 PowerShell 並輸入上述兩條指令用以關閉系統原生的 Hyper-V 平台。 Host ...
閱讀完整內容

[C#] Lambda花式應用噁爛寫法(跨UI委派秒幹、多線程處理...etc)

-
為啥會有這篇呢...因為最近寫太多C# 突然發現Lambda對程式碼減化太有幫助了=...= 為了怕哪天老人癡呆忘了這些噁心的花式寫法,就開一篇Blog文紀錄了 以前在寫多線程,可能得這麼寫: void Func() {/*多線程要做的事情*/} //接著呼叫: Thread nThread = new Thread(Func); nThread.Start(); 但今天用Lambda可以改寫: Thread nThread = new Thread(() => {/*多線程要做的事情*/}); nThread.Start(); 甚至在噁心點寫的寫法: new Thread(() => {/*多線程要做的事情*/}).Start(); 簡單來說Lambda的形式可拆解成: ()是指你的函數參數列、然後可用=>代表你要接的Lambda陳述句/塊,最後用{}把事情包起來。 在來就是比較討厭的C#內要做跨UI線程操控UI上物件,會有跨UI安全性線程問題, 所以一般會額外寫個委派函數,然後請求UI Thread去處理這個委派函數請求,才能控制 這樣往往可能只用一兩次的委派函數,卻要占用一個篇幅去寫委派函數 先看看正常的跨UI委派寫法: private delegate void nCallback(string ContentText); public void n(string ContentText) { if (this.InvokeRequired) { nCallback obj = new nCallback(n); this.Invoke(obj, new object[] { ContentText }); return; } this.Text = ContentText; } //調用時呼叫n("str") 就可以改寫成: this.Invoke(new Action(() => { this.Text = "Str"; })); 又因為=>後面可接陳述塊或者陳述句,所...
閱讀完整內容