通用 Thunk

　　2、然后，弹出返回地址（返回到调用者的地址），并将其保存到old_return 中，

　　3、在ECX中准备好this指针。

　　4、调用成员函数（我们弹出调用者的返回地址，而CALL指令会压入一个新的返回地址——栈现在适合被调用者。被调用者将返回到thunk 代码的剩下部分。）

　　5、恢复ESP和返回地址，然后返回调用者

　　优化

　　sizeof(ThisToCdecl)==36 , 我认为这是不可接受的。

　　如果我们使用PUSH old_return 来代替 MOV DWORD PTR[ESP],old_return,可以节省2字节（因此，我们必须在保存old_esp之前弹栈），于此同时，也增加了一个额外的堆栈操作。（见 ThisToCdecl 34.h）

　　在这种情况下，相对于时间上的优化，我更加倾向空间上的优化。所以第3个实现如下：

　　我们可以使用一个叫做Hook的函数来准备this指针，保存old_esp和返回地址，设置被调用者的返回地址，然后跳转到被调用者。这样，thunk对象将包含更少的指令，而变的更小。（23字节）ThisToCdecl.h
#define THIS_TO_CDECL_CODES()　　　　　　　　
/*　　CALL Hook　　*/　　　　　　　　　　　　
CONST　　CODE_FIRST(byte,CALL,0xE8)　　　　
CONST　　CODE(dword,HOOK,0)　　　　　　　　
　　　　　　　　　　　　　　　　　　
/*　　this and member function　　*/　　　　　　
　　　　CODE(dword,m_memFunc,0)　　　　
　　　　CODE(dword_ptr,m_this,0)　　　　　　
　　　　　　　　　　　　　　　　　　
/*　　member function return here!　　*/　　　　
/*　　MOV ESP,oldESP　　*/　　　　　　　　　　
CONST　　CODE(byte,MOV_ESP,0xBC)　　　　　　
CONST　　CODE(dword,oldESP,0)　　　　　　　　
　　　　　　　　　　　　　　　　　　
/*　　JMP oldRet　　*/　　　　　　　　　　　　
CONST　　CODE(byte,JMP,0xE9)　　　　　　　　
CONST　　CODE(dword,oldRet,0)这些机器码首先调用“Hook”函数，这个函数做如下工作：