下載源代碼
一直以來,編寫非MFC下的窗口程序,都習慣把窗口過程及消息處理函數編寫成全局函數。為了把窗口回調過程及窗口消息處理函數封裝成C++窗口類的成員函數,於是我編寫了抽象類CWndProc:
一、頭文件
//wndpro.h
#ifndef __WNDPROC_H__
#define __WNDPROC_H__
class CWndProc
{
protected:
//保護的構造函數,必須由派生類來構造。
CWndProc();
virtual ~CWndProc();
protected:
//窗口回調過程,基類作為純虛函數沒有實現代碼。
virtual LRESULT CALLBACK WndProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam) = 0;
private:
//Hook代碼塊。
char m_hook[40];
protected:
//m_pfnWndProc指針指向Hook代碼塊的始地址。
//注冊窗口類(WNDCLASSEX),或者子類化控件窗口,或者DialogBox顯示對話框
//等需要窗口回調過程參數時,使用m_pfnWndProc作為參數。
WNDPROC m_pfnWndProc;
};
#endif //__WNDPROC_H__
//end of file
二、實現代碼文件
//wndproc.cpp
#include "stdafx.h"
#include "wndproc.h"
/*
全局的Hook代碼,其C的偽代碼為:
LRSULT CALLBACK WndProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
{
return (CWndProc派生類的this指針)->WndProc(hwnd, uMsg, wParam, lParam);
}
代碼的功能就是直接轉調用CWndProc派生類的WndProc。
*/
static unsigned char g_hook[] =
{
0x8B, 0x44, 0x24, 0x10, // mov eax,dWord ptr [esp+10h] ; eax <- lParam
0x8B, 0x4C, 0x24, 0x0C, // mov ecx,dword ptr [esp+0Ch] ; ecx <- wParam
0x8B, 0x54, 0x24, 0x08, // mov edx,dword ptr [esp+8] ; edx <- uMsg
0x50, // push eax ; lParam 參數入棧
0x8B, 0x44, 0x24, 0x08, // mov eax,dword ptr [esp+8] ; eax <- hwnd
0x51, // push ecx ; wParam 參數入棧
0xB9, 0x00, 0x00, 0x00, 0x00, // mov ecx,0 ; ecx <- this指針,這裡暫時用this(NULL),
// ; 在類構造函數初始化時修改為實際類的this指針值
0x52, // push edx ; uMsg 參數入棧
0x50, // push eax ; hwnd 參數入棧
0x51, // push ecx ; this 參數入棧
0xE8, 0x00, 0x00, 0x00, 0x00, // call WndProc ; 調用派生類的WndProc,這暫時用0,
// ; 在類構造函數初始化時修改為實際類虛擬表WndProc指針偏移值
0xC2, 0x10, 0x00 // ret 10h ; return
};
CWndProc::CWndProc()
{
char *p;
LRESULT (CALLBACK CWndProc::*pfn)(HWND, UINT, WPARAM, LPARAM);
CopyMemory(m_hook, g_hook, sizeof(g_hook)); //把全局的Hook代碼塊,拷貝到類對象的Hook代碼塊
p = m_hook + 19; //p指針指向 mov ecx, 0 處,以便修改this(NULL)指針為實際類對象的this指針
*((unsigned int *)p) = (unsigned int)this; //修改p所指向的位置為mov ecx, (指向實際的類對象的this指針)
pfn = WndProc; //pfn指向類虛擬表中WndProc函數的指針;
p = m_hook + 27; //p指針指向 call WndProc處,以便修改WndProc虛表指針相對偏移值
//由於vc6.0無法修改pfn及強制其類型,所以下面使用幾句匯編
__asm
{
mov eax, pfn ; eax <- pfn
sub eax, 4 ; eax <- eax-4
mov edi, p ; edi <- p指針
sub eax, edi ; eax <- eax-edi 計算WndProc虛表指針與當前 EIP+5 相對偏移值
mov [edi], eax ; eax <- [edi] 修改p所指向的位置為 call (WndProc虛表指針與當前 EIP+5 相對偏移值)
}
m_pfnWndProc = (WNDPROC)&m_hook[0]; //把Hook代碼塊始址賦給m_pfnWndProc
}
CWndProc::~CWndProc()
{
}
//enf of file.
三、例子代碼
例子工程(random.zip)中 wndproc.h 和 wndproc.cpp 為 CWdndProc
類的頭文件和實現文件,在該例子中,用CWndProc類派生出CDialog類(dialog.h,dialog.cpp),然後CDialog類派生出CFormDlg類(formdlg.h,formdlg.cpp)、CInputDlg類(inputdlg.h,inputdlg.cpp)和CAboutDlg類(aboutdlg.h,aboutdlg.cpp),這些窗口類的窗口回調過程和消息處理函數均為C++窗口類的成員函數。
例子代碼在Windows2000,MS VC++6.0編譯通過。