利用windbg查看派生类虚拟函数表指针

最新推荐文章于 2021-12-17 10:05:10 发布
最新推荐文章于 2021-12-17 10:05:10 发布
阅读量2.5k 收藏
点赞数
分类专栏: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunliangyuan/article/details/11620337
版权 
#include <iostream>
#include <Windows.h>
#include <ObjBase.h>

using namespace std;
interface IX
{
public:
	virtual void Fx1() = 0;
	virtual void Fx2() = 0;
};
interface IY
{
public:
	virtual void Fy1() = 0;
	virtual void Fy2() = 0;
};
class CA : public IX
{
public:
	virtual void Fx1(){ cout<<"Fx1"<<endl; }
	virtual void Fx2(){ cout<<"Fx2"<<endl; }
	virtual void Fy1(){ cout<<"Fy1"<<endl; }
	virtual void Fy2(){ cout<<"Fy2"<<endl; }
private:
	int ca;
};
void main()
{
	CA* pA = new CA;
	return;
}


加载exe以及相关符号文件.然后输入以下命令:bp回车

然后在输入bl回车,此时输出:

bl
 0 e [e:\测试程序\2013-5-08\test\test\main.cpp @ 29]    0001 (0001)  0:**** Test!main


ok,然后程序调起来

然后单步调试,我们可以查看CA模块的一些名称

0:000> x test!CA::*
00e216d0 Test!CA::Fx2 (void)
00e21650 Test!CA::Fx1 (void)
00e217d0 Test!CA::Fy2 (void)
00e21750 Test!CA::Fy1 (void)
00e215d0 Test!CA::CA (void)
00e285f8 Test!CA::`RTTI Base Class Descriptor at (0,-1,0,64)' = <no type information>
00e285d4 Test!CA::`RTTI Class Hierarchy Descriptor' = <no type information>
00e285e8 Test!CA::`RTTI Base Class Array' = <no type information>
00e286c0 Test!CA::`RTTI Complete Object Locator' = <no type information>
00e285bc Test!CA::`RTTI Complete Object Locator' = <no type information>
00e285bc Test!CA::`RTTI Complete Object Locator' = <no type information>
00e27804 Test!CA::`vftable' = <no type information>
00e278c4 Test!CA::`vftable' = <no type information>
00e27814 Test!CA::`vftable' = <no type information>


我们可以继续跟踪这个几个地址00e27804  00e278c4 00e27814的内容

0:000> dps 00e278c4
00e278c4  00e210dc Test!ILT+215(?Fx1CAUAEXXZ)
00e278c8  00e21032 Test!ILT+45(?Fx2CAUAEXXZ)
00e278cc  00e2113b Test!ILT+310(?Fy1CAUAEXXZ)
00e278d0  00e211fe Test!ILT+505(?Fy2CAUAEXXZ)
00e278d4  00000000
00e278d8  005f005f
00e278dc  0061006e
00e278e0  00690074
发现其有四个虚函数.指针

 

这里我们其实可以直接通过查看pA的内容来找到虚拟函数指针的相关信息:

0:000> dt pA
Local var @ 0x24f7a0 Type CA*
0x00124810 
   +0x000 __VFN_table : 0x00e278c4 
   +0x004 ca               : -842150451
0:000> dps 0x00e278c4 
00e278c4  00e210dc Test!ILT+215(?Fx1CAUAEXXZ)
00e278c8  00e21032 Test!ILT+45(?Fx2CAUAEXXZ)
00e278cc  00e2113b Test!ILT+310(?Fy1CAUAEXXZ)
00e278d0  00e211fe Test!ILT+505(?Fy2CAUAEXXZ)


 

yuanweihuayan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windbg dump文件查看
04-06
死机蓝屏dump文件查看导致原因
WinDbg Download
09-06
WinDbg 主要功能. Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。 Windbg不仅可以调试应用程序,还可以进行Kernel Debug。结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试。 Windbg支持的平台包括X86、IA64、AMD64。. 虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会结合GUI和命令行进行操作,常用的视图有:局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 8万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
Windows用户态程序高效排错 -- 排错的工具:调试器Windbg
agan4014的专栏
03-20 6299
这一部分主要介绍用户态调试相关的知识和工具。包括:汇编、异常(exception)、内存布局、堆(heap)、栈(stack)、CRT(C Runtime)、handle/Criticalsection/thread context/windbg/ dump/live debug和Dr Watson等。书中不会对知识点作全面的介绍,而是针对知识点在调试中过程中应该如何使用进行说明。知识点本身在
Windbg 查看MFC类重载虚函数
TMS_LI的专栏
09-07 2681
Windbg 查看MFC类重载虚函数 1.进入断点后,查看类的虚函数指针:   2.编写脚本,用于反汇编虚函数中的各个虚函数地址: 方法1: $$usage: $$>a<script.txt address .foreach ( tmpvar { dd ${$arg1} L64 } ) { .if ( ${tmpvar} < ${$arg1} ) { uf
windbg 常用调试命令总结
就是那个党伟
10-16 2522
1.显示所有线程 ~ // 显示所有线程 ~* 2.显示堆栈 kb // 显示当前堆栈 ~0 k // 显示第0个线程的堆栈,主线程
Windbg调试工具使用方法
泛在安防边缘智能视频分析
05-23 565
我们平时在没有VS的情况下,可以使用带调试信息的文件,使用windbg去打断点调试,查看具体的故障细节 所需工具: Windbg 32位或者64位(exe是32即用32位windbg打开,64位同理) 带调试信息的可执行文件和对应的pdb文件 对应的代码.cpp Windows系统 步骤: 准备好windbg软件安装在客户的电脑或者要进行调试的电脑; 如果是win7可以直接运行,...
Windbg 的this指针陷阱
编程语言小筑
08-14 162
Windbg的this指针陷阱 当进入类的成员函数时,this指针并不是马上指向对象地址,在使用this设置内存断点时,这就是一个巨大的陷阱。下面成类构造函数为例,分析debug版下的汇编代码. Cpp源码如下: class Node { public: Node(); int data; }; Node::Node() { int a = 10; a = (int...
使用Windbg分析C++虚函数原理
肖邦的夜曲的专栏
12-17 697
要想学好C++,就得熟悉C++对象模型。如果能利用好调试工具,比如windbg、GDB等,就能够更快速的掌握C++对象模型原理。本系列文章是通过windbg来深入分析C++对象原理,以便更好的理解C++相关知识点。
最新版WinDbg离线安装包
11-07
最新版WinDbg离线安装包
WinDbg离线下载安装包 + 使用示例:Release崩溃crash找到出错的函数、行
10-22
WinDbg可以离线直接安装的两个包(x64、x86)、VC6的示例代码、WinDbg的使用教程,迅速学会一门技能:根据Release版本程序崩溃的信息,找到源代码里对应的函数、行。
windbg.zip
06-25
微软Debugging Tools for Windows工具,简称windbg查看dmp文件,调试驱动程序、应用程序等
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码.zip
04-23
126邮箱页 html源码 单页源码 网站后台登陆界面HTML源码
武汉开放数据创新大赛——烽火杯文件.zip
04-23
武汉开放数据创新大赛——烽火杯文件
mmexport1713881481676.png
04-23
mmexport1713881481676.png
Digital currency trading platformAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Digital currency trading platform landing pageAdobeXD源码下载设计素材UI设计
了解Java及环境搭建
04-23
了解Java及环境搭建
专业实习-三创赛.zip
04-23
专业实习-三创赛
我想在windbg查看 函数的反汇编该如何操作
06-02
要在Windbg查看函数的反汇编代码,可以使用 "u" (unassemble) 命令。以下是一些基本的步骤: 1. 打开需要调试的程序并附加到Windbg中。 2. 在Windbg中输入 "u <函数名>" 命令,例如 "u kernel32!CreateFileW"。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值