Есть адрес виртуальной функции. Как вызвать функцию?

Есть RAW адрес виртуальной функции Y некоторого класса X. Как вызвать X::Y?

 

Объявить указатель на метод, и вызывать. ^)

 

Y не может быть вызвана "вне" объекта. Т.е. придётся либо создать экземпляр класса X и тогда всё просто, если объект создать неполучается, то и Y вызвать неполучится в общем случае. Если функция Y никак не взаимодействует с X, то можно просто вызвать Y как обычную функцию(не забыв что это thiscall).

 

А все компиляторы одинаково формируют методы? или все же общего стандарта нет?

 

Не всё так просто.
// By default, C++ member functions use the __thiscall calling convention.
// In order to Detour a member function, both the trampoline and the detour
// must have exactly the same calling convention as the target function.
// Unfortunately, the VC compiler does not support a __thiscall, so the only
// way to create legal detour and trampoline functions is by making them
// class members of a "detour" class.
//
// In addition, C++ does not support converting a pointer to a member
// function to an arbitrary pointer. To get a raw pointer, the address of
// the member function must be moved into a temporrary member-function
// pointer, then passed by taking it's address, then de-referencing it.
// Fortunately, the compiler will optimize the code to remove the extra
// pointer operations.
//
// If X::Target is a virtual function, the following code will *NOT* work
// because &X::Target is the address of a thunk that does a virtual call,
// not the real address of the X::Target. You can get the real address
// of X::Target by looking directly in the VTBL for class X, but there
// is no legal way to 1) get the address of X's VTBL or 2) get the offset
// of ::Target within that VTBL. You can of course, figure these out for
// a particular class and function, but there is no general way to do so.

Код (Text):

1. //////////////////////////////////////////////////////////////// Target Class.
2. //
3. class CMember
4. {
5.   public:
6.     void Target(void);
7. };
8.  
9. void CMember::Target(void)
10. {
11.     printf("  CMember::Target!   (this:%p)\n", this);
12. }
13.  
14. //////////////////////////////////////////////////////////////// Detour Class.
15. //
16. class CDetour /* add ": public CMember" to enable access to member variables... */
17. {
18.   public:
19.     void Mine_Target(void);
20.     static void (CDetour::* Real_Target)(void);
21.  
22.     // Class shouldn't have any member variables or virtual functions.
23. };
24.  
25. void CDetour::Mine_Target(void)
26. {
27.     printf("  CDetour::Mine_Target! (this:%p)\n", this);
28.     (this->*Real_Target)();
29. }
30.  
31. void (CDetour::* CDetour::Real_Target)(void) = (void (CDetour::*)(void))&CMember::Target;

Вот меня интересует как можно то же самое провернуть для частного случая без извращений с vftbl.

 

Пусть с использованием ассемблерных вставок

 

Если это MS VC то соглашение будет thiscall, первым в стеке пойдет указатель на экземпляр класса. Его придется создать. По крайней мере, реализовать те поля, которые будут обрабатываться в методе.

 

Y на самом деле никак не взаимодействует с X, но скастить число к указателю на __thisall не получается.

 

Если бы он передавался через стек всё было бы элементарно. Объявляем как __stdcall и первым параметром передаём указатель на объект класса. Но он передаётся через регистр ecx.

 

__asm {
mov ecx, MyClass
push arg1
push arg2
mov edx, MyMethod
call edx}

 

Можно задать вопрос по-другому. Как переменной-члену класса, являющейся указателем на виртуальный метод класса, присвоить константу без особых извращений.

 

Squash
В принципе, годно, но теряется наглядность. Оставлю на крайний случай, если ничего лучше придумать не получится.
Спасибо.

 

Указатели на методы в виртуальной таблице задаются на этапе компиляции и находятся в неизменяемой секции виртуальной памяти.
Без извращений не получится.
Для наглядности можно ассемблерную вставку спрятать в метод вашего класса.

 

Как-то так

Код (Text):

1. typedef struct _MyClass
2. {
3.     virtual void MyMethod1 (void);
4.     virtual void MyMethod2 (void);
5.  
6. } MyClass;
7. ...
8.  
9.     struct
10.     {
11.         DWORD pMethod1;
12.         DWORD pMethod2;
13.     } myvtbl;
14.  
15.     myvtbl.pMethod1 = 0x34562389;
16.     myvtbl.pMethod2 = 0x45678545;
17.  
18.     MyClass* pmc = (MyClass*)new DWORD[1];
19.     *(void**)pmc = (void*)(&myvtbl);
20.  
21.     (pmc)->MyMethod2 ();

Почти без извращений.

 

Squash
OMG
А не слишком-ли развратно?
Что мешает написать так:

Код (Text):

1. virtual int method(int arg1, int arg2)
2. {
3. void* _p=(void*)this;
4. __asm
5. {
6. push arg1
7. push arg2
8. mov ecx, _p
9. call youradressfunk
10. mov _p, eax
11. }
12. return (int)_p;
13. }

 

Ничто не мешает. См. выше

 

Дело в том, что класс не мой. Объект класса находится в другом процессе, к которому я подгружаю DLL. Инжект сплайсингом с помощью сторонней библиотеки (Microsoft Detours). Указатель на реальную функцию сохраняется в глобальной переменной. Чтобы вызвать ее из функции-хука, нужно правильно объявить указатель. В этом проблема. Можно вызвать ее с помощью вставки, но хотелось бы этого он возможности избежать.
ЗЫ
У каждого своя мера извращенности

 

Я такие штуки решаю через union, все всегда работало - делаешь что-то типа

union Convert
{
void* Raw;
PointerToMemberType MemberPtr;
};

не по стандарту, но на вижле стабильно работает, еще можно для надежности статик ассерт поставить на то что размеры совпадают

 

а блин, там виртуальная функция, тогда так не покатит

 

Ezrah
Напишите фейковый класс и используйте его методы.