类虚函数表原理实现分析

最新推荐文章于 2023-03-03 16:41:07 发布
最新推荐文章于 2023-03-03 16:41:07 发布
阅读量1.1k 收藏
点赞数

原理分析

当调用一个虚函数时编译器生成的代码会调用 虚表地址[0](param1, param2)这样的函数已经不是在调用函数名了.

当我们将虚表地址[n]中的函数实现改为另外的函数虚函数的实现就由我们来控制了.


实验

根据虚表原理, 实验一下修改自己程序的虚函数表项地址. 

使编译器生成的代码执行一个虚函数A时, 执行的是我们自己定义的非虚函数B.

知识点

* 使用union赋值, 绕过编译器函数与变量强转赋值的限制

* 类成员函数指针的执行

* 修改和恢复自己的代码段属性

* 虚函数表项的定位和读写

实验代码

// virtual void fnFoo(); ///< cc's fnFoo
typedef void (CC::*PFN_fnFoo)();

typedef union un_function_pt
{
    PFN_fnFoo pfn;
    int ifunAddr;
}UN_FUNCTION_PT;

void fnReplaceVirtualFunction()
{
    /// 替换虚表函数的实验
    /// 通过实验可知, CC虚函数有2个
    /// 虚函数1 CC析构函数
    /// 虚函数2 CC::fnFoo
    
    /// 我们将 CC::fnFoo 在虚表中替换为 fnNewVirtualFunction()
    
    int iVirtualTblAddr = 0; ///< CC虚函数表地址
    int iVirtualFunctionAddr_CC_fnFoo = 0; ///< CC::fnFoo 对象方法的地址
    UN_FUNCTION_PT unFunPt; ///< 用于int转fun*, 绕过编译器限制
    DWORD dwOldProtect = 0;
    
    CA* pCA = new CC();
    
    iVirtualTblAddr = *((int*)pCA);
    iVirtualFunctionAddr_CC_fnFoo = *((int*)iVirtualTblAddr + 1);
    
    /// 执行CC.fnFoo虚函数的原始函数
    unFunPt.ifunAddr = iVirtualFunctionAddr_CC_fnFoo;
    (((CC*)pCA)->*unFunPt.pfn)();
    
    /// 手工执行一下pCA的fnNewFunctionSameDefineAsfnFoo
    /// 让CC实例执行我们自己的指定的CC类成员函数
    /// 必须是CC类已经有的同参同返回值的函数
    unFunPt.pfn = &CC::fnNewFunctionSameDefineAsfnFoo;
    (((CC*)pCA)->*unFunPt.pfn)();
    
    // make memory writable
    if (VirtualProtect((void*)iVirtualTblAddr, 8, PAGE_EXECUTE_READWRITE, &dwOldProtect))
    {
        /// 替换虚表中的CC::fnFoo 为 CC::fnNewFunctionSameDefineAsfnFoo
        unFunPt.pfn = &CC::fnNewFunctionSameDefineAsfnFoo;
        
        ///< 不解除代码段0x0040的写限制, 会C05
        *((int*)iVirtualTblAddr + 1) = unFunPt.ifunAddr;
        
        // reprotect
        VirtualProtect((void*)iVirtualTblAddr, 8, dwOldProtect, NULL);
        
        /// 执行pCA->fnFoo变成了执行pCA->fnNewFunctionSameDefineAsfnFoo
        pCA->fnFoo();
        
        /// ok 已经执行了我们自己指定的CC中的和CC::fnFoo同参同返回值的函数
        /// 这个函数可以是非虚函数
    }
}



// ClassTest.h: interface for the CClassTest class.
//
//

#if !defined(AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_)
#define AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_

#if _MSC_VER > 1000
#pragma once
#endif // _MSC_VER > 1000

#include <iostream>

using namespace std;

class CA
{
public:
    CA();
    virtual ~CA();
    virtual void fnFoo();
};

class CB : public CA
{
public:
    CB();
    virtual ~CB();
    virtual void fnFoo();
};

class CC : public CB
{
public:
    CC();
    virtual ~CC();
    virtual void fnFoo();
    void fnNewFunctionSameDefineAsfnFoo();
};


#endif // !defined(AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_)


// ClassTest.cpp: implementation of the CClassTest class.
//
//

#include "ClassTest.h"

//
// CA
//

CA::CA()
{
    cout << "CA::CA" << endl;
}

CA::~CA()
{
    cout << "CA::~CA" << endl;
}

void CA::fnFoo()
{
    cout << "CA::fnFoo" << endl;
}

//
// CB
//

CB::CB()
{
    cout << "CB::CB" << endl;
}

CB::~CB()
{
    cout << "CB::~CB" << endl;
}

void CB::fnFoo()
{
    cout << "CB::fnFoo" << endl;
}

//
// CC
//

CC::CC()
{
    cout << "CC::CC" << endl;
}

CC::~CC()
{
    cout << "CC::~CC" << endl;
}

void CC::fnFoo()
{
    cout << "CC::fnFoo" << endl;
}

void CC::fnNewFunctionSameDefineAsfnFoo()
{
    /// 用来替换虚函数的同参, 同返回值的函数
    cout << "CC::fnNewFunctionSameDefineAsfnFoo" << endl;
}


实行效果

CA::CA
CB::CB
CC::CC
CC::fnFoo
CC::fnNewFunctionSameDefineAsfnFoo
CC::fnNewFunctionSameDefineAsfnFoo



LostSpeed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【C/C++面试必备 | 虚函数虚函数原理
Linux猿
06-27 5867
这篇文章主要对虚函数进行分析总结。虚函数已经在先前的文章中进行了总结,这里就不再赘述:虚函数。 这里先额外介绍一下C++的存储方式,然后介绍虚函数。 C++程序的内存格局通常分为五个区:全局数据区(data area),代码区(code area)、栈区(stack area)、堆区(heap area)(即自由存储区),文字常量区。全局数据区存放全局变量和静态变量,初始化的全局变...
C++虚函数实例分析
09-04
在这个实例分析中,我们将深入探讨虚函数的工作原理,以及如何通过代码来查看和理解它们。 首先,多态性是面向对象编程的关键特性之一,它使得我们可以使用一个基接口来处理不同的对象,即使这些具有不同的...
虚函数原理
qq_38107231的博客
03-03 387
c++虚函数的说明
虚函数原理虚函数
qq_53512411的博客
08-28 803
虚函数原理虚函数
虚函数实现
qq_36150323的博客
08-22 333
#include<iostream> #include<string>using namespace std;class Base { public: virtual void f(){ cout << "Base::f" << endl; } virtual void g(){ cout << "Base::g" << endl; } virtual void h(){ c
C++虚函数剖析
qq_27695961的博客
07-04 323
关键词:虚函数,虚,虚指针,动态绑定,多态 一、概述 为了实现C++的多态,C++使用了一种动态绑定的技术。这个技术的核心是虚函数(下文简称虚)。本文介绍虚函数是如何实现动态绑定的。 二、的虚 每个包含了虚函数都包含一个虚。  我们知道,当一个(A)继承另一个(B)时,A会继承B的函数的调用权。所以如果一个基包含了虚函数,那么其继承也可调用
虚函数深度分析.rar_虚函数
09-19
这种关联是通过vptr实现的,每个派生实例的vptr都指向派生虚函数,而基实例的vptr则指向基虚函数。 4. **虚继承与虚函数**: 如果之间存在虚继承,情况会稍有复杂。在这种情况下,派生自共同...
C++虚函数实现机制分析
09-04
虚函数是一个由函数指针组成的数组,每个指针指向一个虚函数实现。当中定义了至少一个虚函数时,编译器会自动为该创建一个虚函数,并在每个实例中存储一个指向该的指针。例如,`Parent`有一个虚函数...
浅谈C++ 虚函数分析
08-25
每个含有虚函数都会有一个虚函数,其中存储了各个虚函数的地址。当对象创建时,会为每个对象分配一个指向虚函数的指针。在上面的反汇编代码中,可以看到`Base`构造函数中,`leaq 16+_ZTV4Base(%rip), %rdx...
C++ 虚函数解析
08-13
在C++编程语言中,虚函数(Virtual Function Table,简称vtable)是实现多态性的一个关键机制。本文将深入探讨C++虚函数的工作原理、用途以及如何解析它。 虚函数是一个由编译器自动生成的隐式数据结构,通常...
深入探究c++虚函数原理,继承与多态的实现
qq_42190158的博客
07-10 326
深入探究c++虚函数原理,多态的实现虚函数简介一、通过虚函数指针得到虚函数二、所有对象共享虚函数三、遍历虚函数,调用相应的函数四、继承与多态的实现,子虚函数 虚函数简介 虚函数(Virtual Function)是通过一张虚函数实现的。简称为V-Table。在这个中,主要是一个虚函数的地址,这张解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的实例中分配了指向这个的指针的内存,所以,当用父的指针来操作一个子的时候,这张虚函数就显得尤为重要了,它
详解C++虚函数原理
fscanf_fread的博客
11-03 1999
1、虚函数 虚函数中比较特殊的成员函数,通过在普通成员函数的前面加上“virtual”关键字声明。因为基指针不能访问派生的普通成员函数,但是可以访问派生虚函数,所以虚函数实现C++多态性的关键。 派生继承了基虚函数并重新定义(重写、覆盖)虚函数,通过基指针去指向其派生对象,进行动态绑定(延迟绑定),达到利用基访问派生虚函数的目的。如果没有虚函数,则总被限制在基函数本身,无法调用派生中被重写的函数。 2、虚函数实现原理 虚函数 虚函数指针 对象在内存中的布
MySQL游标
AI论道的博客
05-15 368
对查询的结果集进行前一行或后一行似的操作时就可以使用到游标。declare 游标名称 cursor for 查询语句;– xx名称,打开游标后抓取每行,将结果赋值给name。– 对查询的结果集(即游标)进行检索行至变量提供使用。create procedure 存储过程名称()drop procedure 存储过程名称;fetch 游标名称 into name;为1的订单明细名称的结果集作为游标。call 存储过程名称;close 游标名称;open 游标名称;
C++ 虚函数是属于的还是属于对象的
qq_33657884的博客
08-16 5686
    虚函数到底是一个对象一个,还是一个一个。从节省内存的角度上说,应该是一个一个,同一个的不同对象拥有相同虚函数。我们用代码来试一试 class classA {     virtual void function() {     } }; int main() {     classA *a = new classA();     printf("%x\n", *(int...
虚函数、虚原理
lanbing598235681的专栏
11-02 1425
http://bbs.chinaunix.net/archiver/?tid-1711337.html 理解虚函数( virtual function )的几个关键点: 1.       理解早绑定(early binding)、晚绑定(late binding)。所谓early binding:On compile time,就能明确一个函数调用是对哪个对象的哪个成员函数进行的,即编译时
C++一个实例化后的对象中虚函数是共用的吗
ZGT的博客
06-17 4062
我们首先知道,不同的具有不同的虚函数,但是如果针对一个如果实例化多个对象,那么这些对象的虚函数是共用的吗?首先如果自己去设计内存占用时,从节省内存的角度去考虑的话,我觉得这些实例化后的应该是共用一张虚函数的,因为每个内中的虚函数都是一样的。因此,我们可以如下进行一些验证: class classA { virtual void function() { } }; ...
C++ 关于与对象在虚函数上唯一性问题 浅析
稚枭天卓
07-26 5058
很多教材上都有介绍到虚指针、虚函数虚函数,有的说对象共享一个虚函数,有的说,一个对象拥有一个虚函数;还有的说,无论用户声明了多少个对象,但是,这个VTABLE虚函数只有一个;也有的在说,每个具有虚函数的对象里面都有一个VPTR虚函数指针,这个指针指向VTABLE的首地址,每个的对象都有这么一种指针。今天,我们就来解决这个问题,同一个的不同对象,是不是拥有“相同”的虚函数,这个相同是物理上的相同(内存地址)还是逻辑上的相同(数据结构)。本文现详述如下!
C++入门学习——虚函数介绍
热门推荐
秋叶原 && Mike || 麦克
10-19 1万+
C++动态多态性是通过虚函数实现的,虚函数允许子(派生)重新定义父(基)成员函数,而子(派生)重新定义父(基虚函数的做法称为覆盖(override),或者称为重写。 C++ 中的虚函数(Virtual Function)是通过一张虚函数(Virtual Table)来实现的,简称为V-Table。每个含有虚函数有一张虚函数中每一项是一个虚函数的地址, 也就是说,虚函数的每一项是一个虚函数的指针。 没有虚函数的C++,是不会有虚函数的。
虚函数原理虚函数实现原理
最新发布
07-29
虚函数(virtual function)是用于实现多态的一种...总的来说,虚函数通过虚函数虚函数指针来实现动态绑定,使得通过基指针或引用调用虚函数时能够根据对象的实际型来确定调用哪个派生的方法,实现多态性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值