接上文【MFC】05.MFC第一大机制:程序启动机制-笔记,这一篇文章来带领大家逆向分析MFC第二大机制:窗口创建机制的源码。
我们知道,在Win32编程中,如果我们要创建一个窗口,基本步骤为:
- 注册窗口
- 创建一个窗口,必须要给一个类名称
- 消息处理回调函数
那么MFC的窗口创建机制又是怎样的呢?我们来回溯一下MFC源码:
首先,我们继续用上文中创建的MFC程序:
#include <afxwin.h>//实现我们自己的框架类
class CMyFrameWnd :public CFrameWnd {
public:
};//实现我们自己的应用程序类
class CMyApp :public CWinApp {
public:CMyApp() {};//重写虚函数virtual BOOL InitInstance() {CMyFrameWnd* pFrame = new CMyFrameWnd;pFrame->Create(NULL, L"FirstMFC");m_pMainWnd = pFrame;pFrame->ShowWindow(SW_SHOW);pFrame->UpdateWindow();return TRUE;}
};CMyApp theApp;
不难猜到,创建窗口的代码在这:pFrame->Create(NULL, L"FirstMFC");我们就在这行代码上下断点,跟过去:
我们知道我们重写的的InitInstance函数在WinMian函数转发的AfxwWimMian函数中会被调用:
这里给的参数,第一个NULL是lpszClassName(窗口类名),第二个参数是lpszWindowName(应用程序类名),但是我们了解Win32编程,我们知道如果想要创建窗口或者是注册窗口,都必须要窗口类名,但是这里给的是NULL,为什么还是能够正常执行过去呢?
virtual BOOL InitInstance(){CMyFrameWnd* pFrame = new CMyFrameWnd;//Create函数是框架类的方法://我们知道Create方法的参数肯定不止俩,我们跟过去之后,发现其他参数是有默认参数的pFrame->Create(NULL, L"FirstMFC"){//进入函数第一件事:判断是否包含菜单,如果包含菜单,则加载菜单HMENU hMenu = NULL;if (lpszMenuName != NULL){HINSTANCE hInst = AfxFindResourceHandle(lpszMenuName, ATL_RT_MENU);if ((hMenu = ::LoadMenu(hInst, lpszMenuName)) == NULL){TRACE(traceAppMsg, 0, "Warning: failed to load menu for CFrameWnd.\n");PostNcDestroy();return FALSE;}}m_strTitle = lpszWindowName; // save title for later//这里的代码很明显是创建窗口了,但是没有窗口类名,怎么能创建窗口呢?我们跟进去看看://这里由于其他参数我们不关注,这里只留下窗口类名//这里源代码函数实现实在if语句的条件中执行的,这里直接拉出来CreateEx( lpszClassName, lpszWindowName,...){//可以看到在这里有断言:ASSERT(lpszClassName == NULL || AfxIsValidString(lpszClassName) ||AfxIsValidAtom(lpszClassName));ENSURE_ARG(lpszWindowName == NULL || AfxIsValidString(lpszWindowName));//这里是创建窗口所需要的类:CREATESTRUCT cs;cs.dwExStyle = dwExStyle;cs.lpszClass = lpszClassName;cs.lpszName = lpszWindowName;cs.style = dwStyle;cs.x = x;cs.y = y;cs.cx = nWidth;cs.cy = nHeight;cs.hwndParent = hWndParent;cs.hMenu = nIDorHMenu;cs.hInstance = AfxGetInstanceHandle();cs.lpCreateParams = lpParam;//这里隐含的this指针:框架类窗口PreCreateWindow(cs){//跟进去函数也能发现是框架类窗口的方法BOOL CFrameWnd::PreCreateWindow(CREATESTRUCT& cs){if (cs.lpszClass == NULL){//发现这里有一个貌似MFC注册窗口的函数:跟进去看看VERIFY(AfxDeferRegisterClass(AFX_WNDFRAMEORVIEW_REG)){//这些是所需要的类,相信大家都很熟悉了WNDCLASS wndcls;memset(&wndcls, 0, sizeof(WNDCLASS)); // start with NULL defaultswndcls.lpfnWndProc = DefWindowProc;wndcls.hInstance = AfxGetInstanceHandle();wndcls.hCursor = afxData.hcurArrow;//接下来发现了好多类似的代码,应该是判断一些东西,我们的代码进入了这个if语句,我们就跟进去if (fToRegister & AFX_WNDFRAMEORVIEW_REG){//这里是对wndcls做一些赋值操作wndcls.style = CS_DBLCLKS | CS_HREDRAW | CS_VREDRAW;wndcls.hbrBackground = (HBRUSH) (COLOR_WINDOW + 1);//代码跟到这里,应该是注册窗口了,因为吧注册窗口所需要的类传进去了,为了以防万一,我们跟进去看看:if (_AfxRegisterWithIcon(&wndcls, _afxWndFrameOrView, AFX_IDI_STD_FRAME)){//代码前部分做了一些赋值操作,加载图标//我们跟到这个函数中看看注册操作:return AfxRegisterClass(pWndCls){WNDCLASS wndcls;//这里的GetClassInfo是判断窗口是否已经注册过GetClassInfo(lpWndClass->hInstance, lpWndClass->lpszClassName,&wndcls)//在这里发现了Win32API:注册窗口if (!RegisterClass(lpWndClass))}}}//在注册玩窗口后,发现了这段代码//这里的_afxWndFrameOrView是一个宏或者数组,跟过去看看,发现是个数组//跟到最后,发现是FrameOrViewcs.lpszClass = _afxWndFrameOrView;}}...return TRUE;}}}//在创建窗口之前,发现埋下了一个钩子AfxHookWindowCreate(this){void AFXAPI AfxHookWindowCreate(CWnd* pWnd){//MFC的第三个全局变量_AFX_THREAD_STATE* pThreadState = _afxThreadState.GetData();if (pThreadState->m_pWndInit == pWnd)return;//这里是埋下了一个创建窗口的消息钩子pThreadState->m_hHookOldCbtFilter = ::SetWindowsHookEx(WH_CBT,_AfxCbtFilterHook, NULL, ::GetCurrentThreadId());//如果失败的话,抛出异常if (pThreadState->m_hHookOldCbtFilter == NULL)AfxThrowMemoryException();}//这里保存了我们的框架类窗口对象pThreadState->m_pWndInit = pWnd;}}//发现这里是创建窗口HWND hWnd = CreateWindowEx(cs.dwExStyle, cs.lpszClass,cs.lpszName, cs.style, cs.x, cs.y, cs.cx, cs.cy,cs.hwndParent, cs.hMenu, cs.hInstance, cs.lpCreateParams);}
}
触发的钩子函数
LRESULT CALLBACK _AfxCbtFilterHook(int code, WPARAM wParam, LPARAM lParam)
{
//MFC第三个全局变量的地址
_AFX_THREAD_STATE* pThreadState = _afxThreadState.GetData();
//取出结构体参数
LPCREATESTRUCT lpcs = ((LPCBT_CREATEWND)lParam)->lpcs;
//多态 父类指针 指向子类
CWnd* pWndInit = pThreadState->m_pWndInit
//创建的窗口句柄
HWND hWnd = (HWND)wParam;//窗口句柄传入了进去
//内部this指针是我们的对象
pWndInit->Attach(hWnd);
{//MAP对象CHandleMap* pMap = afxMapHWND(TRUE); {//MFC 第二个全局变量 线程模块状态 AFX_MODULE_THREAD_STATE* pState = AfxGetModuleThreadState();//把映射类对象 保存到了 第二个全局变量里面pState->m_pmapHWND = new CHandleMapreturn pState->m_pmapHWND;}//内部this指针是谁 pMap映射类对象pMap->SetPermanent(this->m_hWnd = hWndNew, 框架类对象);{inline void CHandleMap::SetPermanent(HANDLE h, CObject* permOb){//pMap映射类对象this->m_permanentMap[窗口句柄] = 框架类对象 pFrame;//stl map map[key] = val}}WNDPROC afxWndProc = AfxGetAfxWndProc();oldWndProc = (WNDPROC)SetWindowLongPtr(hWnd, GWLP_WNDPROC,(DWORD_PTR)afxWndProc);
}LRESULT lResult = CallNextHookEx(pThreadState->m_hHookOldCbtFilter, code,wParam, lParam);
}
//真正的窗口过程处理函数
AfxWndProc(HWND hWnd, UINT nMsg, WPARAM wParam, LPARAM lParam)
{
CWnd* pWnd = CWnd::FromHandlePermanent(hWnd);
{
CHandleMap* pMap = afxMapHWND();
{
AFX_MODULE_THREAD_STATE* pState = AfxGetModuleThreadState();
pState->m_pmapHWND
}
return (CObject*)m_permanentMap.GetValueAt((LPVOID)h);
}AfxCallWndProc(pWnd, hWnd, nMsg, wParam, lParam)
{//父类指针 指向了子类 lResult = pWnd->WindowProc(nMsg, wParam, lParam);
}
}
)
)
)
)
)
)
