被接受的答案坚持使用通常的普通函数。
这段摘录特别引起了我的注意:
实例方法有一个额外的隐式参数,包含实例引用,即Self。
我坚信应该有一种方法来使用一种"参数"适配器(重新排除不需要的Self隐式引用并提供指向符合适应的回调函数的指针),最终我找到了这篇文章,题为"Callback a class",作者是 Peter Morris。
总之,他使用thunking技术作为适配技巧。(免责声明:我从未测试过这个代码)。
我知道这不是一个非常干净的解决方案,但它允许OO设计并享有所有所谓的好处。
我的问题:
如果像Peter Morris那样做是正确的途径,那么基于回调函数签名的TCallbackThunk将会是上述问题的答案吗?
.
EnumWindows(引用问题中的函数)提供了一个数据参数。你可以在那里放置任何想要的值,例如答案中演示的对象引用。Morris的技术更适用于不提供任何通用数据参数的回调函数。EnumWindows,所以我们需要一个返回Bool的两个参数函数。调用约定需要是stdcall(因为Morris的代码假定它,并且很难 thunk 任何其他调用约定)。function TAutoClickOKThread.cbEnumWindowsClickOK(
Wnd: HWnd; Param: LParam): Bool; stdcall;
begin
// ...
end;
TCallbackThunk 数据结构,以便引用所需的回调方法。VirtualProtect 来修改当前堆栈页面的权限,从而允许其被执行,但这将使整个页面变得可执行,我们不想为攻击留下程序漏洞。相反,我们将为 thunk 记录分配一块内存块,与堆栈分开。procedure TAutoClickOKThread.Execute;
var
Callback: PCallbackThunk;
begin
Callback := VirtualAlloc(nil, SizeOf(Callback^),
Mem_Commit, Page_Execute_ReadWrite);
try
Callback.POPEDX := $5A;
Callback.MOVEAX := $B8;
Callback.SelfPtr := Self;
Callback.PUSHEAX := $50;
Callback.PUSHEDX := $52;
Callback.JMP := $E9;
Callback.JmpOffset := Integer(@TAutoClickOKThread.cbEnumWindowsClickOK)
- Integer(@Callback.JMP) - 5;
EnumWindows(Callback, 0);
finally
VirtualFree(Callback);
end;
end;