我想使用 lambda 捕获制作 C++ 程序集挂钩,但为此我需要获取 lambda capture 函数的指针。
类似这样的:
int val0 = 42;
auto lambdaCap = new auto([&]() -> int { return val0++; });
uint64_t pLambdaFn = static_cast<uint64_t>(&decltype(*lambdaCap)::operator()); // need this
我理解 lambda 函数捕获看起来像是一个带有仿函数的类的实例,但我想获取 lambda::operator() 的静态地址。在内存中,“lambdaCap”只是 lambda 中使用的变量成员的一个指针。
谢谢
【问题讨论】:
标签: c++ assembly reverse-engineering
&decltype(*lambdaCap)::operator()) 无效,因为decltype(*lambdaCap) 实际上是对闭包类型的左值引用。
相反,std::remove_pointer_t<decltype(lambdaCap)> 会为您提供闭包类型本身。所以你可以写&std::remove_pointer_t<decltype(lambdaCap)>::operator()来获取闭包类型的函数调用操作符对应的指向成员函数的指针。
但是,该表达式的类型为int (T::*)(),无法转换为整数类型。您可以按原样存储它,并使用指向闭包类型实例的指针(例如lambdaCap 本身)调用它,但不能将其转换为uint64_t。无法将指向非静态成员的指针转换为整数类型,无论是使用 static_cast 或 reinterpret_cast 还是任何其他类型。
【讨论】:
auto pLambdaFn = &std::remove_pointer_t<decltype(lambdaCap)>::operator(); uint64 lambdaFnAddr = *(uint64*)&pLambdaFn; 在 MSVC x64 上获取原始地址可以正常工作(ptr cast 在其他编译器/设置上可能不安全)