MFC原理第五讲.消息映射.以及如何添加消息
MFC原理第五讲.消息映射.以及如何添加消息
一丶消息映射是什么
我们知道.Win32程序.都是通过消息去驱动的. 不断的在处理消息. 只要我们使用固定的宏.就可以让我们的框架知道一旦消息发生.该往哪一个类传递. 每一个类可以拥有一个映射表格.
也可以没有.
关键宏 1. DECLARE_MESSAGE_MAP 声明宏.放在类中
2. BEGIN_MESSAGE_MAP 实现宏放在类实现外
3. END_MESSAGE_MAP 实现宏放在类外面
如何添加消息.
如果我们添加了 BEGIN 跟 END 两个宏之后. 我们在中间添加他们的消息就可以.
例如:
BEGIN_MESSAGE_MAP(CMainWnd,CFrameWnd) //两个参数.第一个是自己的类.第二个是父类.
ON_WM_LBUTTONDOWN() 我们的消息. 需要添加声明以及实现.
END_MESSAGE_MAP()我们的消息.MFC都给我们封装好了.如果实现消息. 则一律 ON_WM开头. 消息 是WM_XXX.
我们可以在 afxmsg.h 中查看.
我们在类中声明消息.并且添加消息处理函数即可.
例如以下代码:
上面是声明.下面是实现.
应用程序截图
二丶消息映射原理分析
不管学习任何东西. 先学会用.再去学习原理.这样是最快的.
现在对我们的宏进行拆分来看.
1.DECLARE_MESSAGE_MAP 宏查看.
#define DECLARE_MESSAGE_MAP() \
protected: \
static const AFX_MSGMAP* PASCAL GetThisMessageMap(); \
virtual const AFX_MSGMAP* GetMessageMap() const; \这个宏一幕了然. 添加了两个方法.一个是虚方法.
那么这个是声明宏.那么另外两个应该就有实现宏了.看下实现宏的拆解.
2.BEGIN_MESSAGE_MAP(字节类名.父类名)
#define BEGIN_MESSAGE_MAP(theClass, baseClass) \
PTM_WARNING_DISABLE \
const AFX_MSGMAP* theClass::GetMessageMap() const \
{ return GetThisMessageMap(); } \
const AFX_MSGMAP* PASCAL theClass::GetThisMessageMap() \
{ \
typedef theClass ThisClass; \
typedef baseClass TheBaseClass; \
static const AFX_MSGMAP_ENTRY _messageEntries[] = \
{可以看得出.拆解开是一个一半的东西. 这里需要添加我们的消息了.所以下面是END_MESSAGE_MAP
所以两个一起解析.
const AFX_MSGMAP* CMainWnd::GetMessageMap() const
{
return GetThisMessageMap();
}
const AFX_MSGMAP* PASCAL CMainWnd::GetThisMessageMap()
{
typedef CMainWnd ThisClass;
typedef CFrameWnd TheCFrameWnd;
static const AFX_MSGMAP_ENTRY _messageEntries[] =
{
//这里添加我们的消息
{0, 0, 0, 0, AfxSig_end, (AFX_PMSG)0 } //END_MESSAGE_MAP 宏.下面都是.
};
static const AFX_MSGMAP messageMap =
{
&TheCFrameWnd::GetThisMessageMap, &_messageEntries[0]
};
return &messageMap;
}可以看出.这两个宏就是对声明的两个宏的实现. 而上面我们添加的ON_WM_LBUTTONDOWN 就是放在 END_MESSAGE_MAP 上面的. 我们看一下格式.
const AFX_MSGMAP* CMainWnd::GetMessageMap() const
{
return GetThisMessageMap();
}
const AFX_MSGMAP* PASCAL CMainWnd::GetThisMessageMap()
{
typedef CMainWnd ThisClass;
typedef CFrameWnd TheCFrameWnd;
static const AFX_MSGMAP_ENTRY _messageEntries[] =
{
//这里添加我们的消息
ON_WM_LBUTTONDOWN() //我们要解析这个消息
{0, 0, 0, 0, AfxSig_end, (AFX_PMSG)0 }
};
static const AFX_MSGMAP messageMap =
{
&TheCFrameWnd::GetThisMessageMap, &_messageEntries[0]
};
return &messageMap;
}#define ON_WM_LBUTTONDOWN() \
{ WM_LBUTTONDOWN, 0, 0, 0, AfxSig_vwp, \
(AFX_PMSG)(AFX_PMSGW) \
(static_cast< void (AFX_MSG_CALL CWnd::*)(UINT, CPoint) > ( &ThisClass :: OnLButtonDown)) },其实上面可以看出.其实是一个 _messageEntries数组.保存着我们的消息. 我们替换这个宏看一下.
{
WM_LBUTTONDOWN, 0, 0, 0, AfxSig_vwp,
(AFX_PMSG)(AFX_PMSGW)(static_cast< void (AFX_MSG_CALL CWnd::*)(UINT, CPoint) > ( &ThisClass :: OnLButtonDown))
},解析完成可以看到.第一个是 WM_LBUTTONDOWN 对应着他的处理函数 OnLButtonDown 也就是最后一个参数.
所以现在明白了我们添加消息的时候.为什么要按照规定的格式. 因为这个宏已经使消息一一对应了.
因为上面是一个结构体数组用来保存.所以我们可以看一下这个数组是什么格式的.
struct AFX_MSGMAP_ENTRY
{
UINT nMessage; // windows message
UINT nCode; // control code or WM_NOTIFY code
UINT nID; // control ID (or 0 for windows messages)
UINT nLastID; // used for entries specifying a range of control id's
UINT_PTR nSig; // signature type (action) or pointer to message #
AFX_PMSG pfn; // routine to call (or special value)
};注释也给我们写的很清楚了. 消息. 消息控制代码.什么消息类型 控制ID pfn函数的返回值类型 pfn 消息处理对应函数.
但是我们要具体解释一下. 第5个跟第6个参数.
第五个参数指明了我们函数的返回值
比如上图:
AfxSig_vwp 类型. 我们可以点击F12取头文件中查看.例如下图:
所以我们知道了我们的函数定义的返回以及参数类型了.
我是按照VS2015下的MFC讲解. 如果是VC6.0下. 那么 需要添加三个成员方法. 不过实现是类似了. 具体可以查看VC60的MFC源码.
根据VS2015给我们添加了两个成员方法. 可以看到返回值也是一个结构体.那么看下这个结构体内容吧.
struct AFX_MSGMAP
{
const AFX_MSGMAP* (PASCAL* pfnGetBaseMap)(); 父类的MAP
const AFX_MSGMAP_ENTRY* lpEntries; 存放自己当前的消息结构.
};上面总结一下.
1.首先声明宏会为我们添加两个方法. 获取消息映射表
2.实现宏则实现这两个方法. 而且还有两个结构. 一个是存放消息信息的结构. 另一个结构则是存放父类的MessageMap .以及自己当前存放信息的结构
那么知道了消息映射表.我们可以在按钮点击的时候. 按一下打印出我们消息的时候对应的地址了. 这个对于逆向很有帮助. 学到最后我们可以写一个工具. 可以有很好的切入点了.
具体代码如下:
void CMainWnd::OnMyLButtonDown(UINT flag, CPoint point) //知道了结构我们自己改也可以.
{
//获取消息映射表.看看消息传递.
const AFX_MSGMAP * pMsg = GetMessageMap();
//打印出自己当前按钮点击的时候的地址.
CString str;
str.Format(TEXT("地址 = %p\r\n"), pMsg->lpEntries->pfn); 从消息映射表中获取我们的函数地址. 其实应该遍历.并且判断是否是消息.这里直接就偷懒了.因为只有一个消息.
OutputDebugString(str);
AfxMessageBox(TEXT("OnLButtonDown"));
}应用程序截图:
很方便的看到了地址. 我们可以使用逆向工具 到这个地址查看.看看是否是我们点击的时候的消息.
因为是Dbg版本.所以有Jmp跳转的一层.我们直接跳转进去查看.
可以很简单的看到.就是我们编写的代码的位置.
下一讲讲解消息传递.