下载本文示例代码
下载源代码


一直以来，编写非MFC下的窗口程序，都习惯把窗口过程及消息处理函数编写成全局函数。为了把窗口回调过程及窗口消息处理函数封装成C 窗口类的成员函数，于是我编写了抽象类CWndProc：

一、头文件

//wndpro.h

#ifndef __WNDPROC_H__

#define __WNDPROC_H__





class CWndProc

{

protected:

    //保护的构造函数，必须由派生类来构造。

    CWndProc();

    virtual ~CWndProc();



protected:

    //窗口回调过程，基类作为纯虚函数没有实现代码。 

    virtual LRESULT CALLBACK WndProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam) = 0;



private:

    //Hook代码块。

    char	m_hook[40];



protected:

    //m_pfnWndProc指针指向Hook代码块的始地址。

    //注册窗口类（WNDCLASSEX），或者子类化控件窗口，或者DialogBox显示对话框

    //等需要窗口回调过程参数时，使用m_pfnWndProc作为参数。

    WNDPROC	m_pfnWndProc;

};





#endif //__WNDPROC_H__



//end of file  

二、实现代码文件

//wndproc.cpp



#include "stdafx.h"

#include "wndproc.h"





/*

全局的Hook代码，其C的伪代码为：

LRSULT CALLBACK WndProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam)

{

     return (CWndProc派生类的this指针)->WndProc(hwnd, uMsg, wParam, lParam);

}

代码的功能就是直接转调用CWndProc派生类的WndProc。

*/



static unsigned char g_hook[] =

{

    0x8B, 0x44, 0x24, 0x10,       //  mov  eax,dword ptr [esp 10h] ; eax <- lParam

    0x8B, 0x4C, 0x24, 0x0C,       //  mov  ecx,dword ptr [esp 0Ch] ; ecx <- wParam

    0x8B, 0x54, 0x24, 0x08,       //  mov  edx,dword ptr [esp 8]   ; edx <- uMsg

    0x50,                         //  push eax                     ; lParam 参数入栈

    0x8B, 0x44, 0x24, 0x08,       //  mov  eax,dword ptr [esp 8]   ; eax <- hwnd

    0x51,                         //  push ecx                     ; wParam 参数入栈

    0xB9, 0x00, 0x00, 0x00, 0x00, //  mov  ecx,0                   ; ecx <- this指针，这里暂时用this(NULL)，

                                  //                               ; 在类构造函数初始化时修改为实际类的this指针值

    0x52,                         //  push edx                     ; uMsg 参数入栈

    0x50,                         //  push eax                     ; hwnd 参数入栈

    0x51,                         //  push ecx                     ; this 参数入栈

    0xE8, 0x00, 0x00, 0x00, 0x00, //  call WndProc                 ; 调用派生类的WndProc，这暂时用0，

                                  //                               ; 在类构造函数初始化时修改为实际类虚拟表WndProc指针偏移值

    0xC2, 0x10, 0x00              //  ret  10h                     ; return

};





CWndProc::CWndProc()

{

    char	*p;

    LRESULT (CALLBACK CWndProc::*pfn)(HWND, UINT, WPARAM, LPARAM);



    CopyMemory(m_hook, g_hook, sizeof(g_hook));    //把全局的Hook代码块，拷贝到类对象的Hook代码块

    p = m_hook   19;                               //p指针指向 mov ecx, 0 处，以便修改this(NULL)指针为实际类对象的this指针

    *((unsigned int *)p) = (unsigned int)this;     //修改p所指向的位置为mov ecx, （指向实际的类对象的this指针）



    pfn = WndProc;                                 //pfn指向类虚拟表中WndProc函数的指针;

    p = m_hook   27;                               //p指针指向 call WndProc处，以便修改WndProc虚表指针相对偏移值

    //由于vc6.0无法修改pfn及强制其类型，所以下面使用几句汇编

    __asm

    {

        mov eax, pfn		; eax <- pfn

        sub eax, 4              ; eax <- eax-4 

        mov edi, p              ; edi <- p指针

        sub eax, edi            ; eax <- eax-edi  计算WndProc虚表指针与当前 EIP 5 相对偏移值

        mov [edi], eax		; eax <- [edi]   修改p所指向的位置为 call （WndProc虚表指针与当前 EIP 5 相对偏移值）

    }

    m_pfnWndProc = (WNDPROC)&m_hook[0];            //把Hook代码块始址赋给m_pfnWndProc

}





CWndProc::~CWndProc()

{

}



//enf of file.      

三、例子代码
例子工程(random.zip)中 wndproc.h 和 wndproc.cpp 为 CWdndProc 类的头文件和实现文件，在该例子中，用CWndProc类派生出CDialog类（dialog.h，dialog.cpp），然后CDialog类派生出CFormDlg类（formdlg.h，formdlg.cpp）、CInputDlg类（inputdlg.h，inputdlg.cpp）和CAboutDlg类（aboutdlg.h，aboutdlg.cpp），这些窗口类的窗口回调过程和消息处理函数均为C 窗口类的成员函数。 例子代码在Windows2000，MS VC 6.0编译通过。
下载本文示例代码

输入您的搜索字词 提交搜索表单