滴水三期:day44.2-虚函数表

最新推荐文章于 2024-05-20 15:29:54 发布
最新推荐文章于 2024-05-20 15:29:54 发布
阅读量343 收藏 2
点赞数
分类专栏: 逆向 文章标签: c++ PE c windows 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edimade/article/details/130433733
版权

一、直接调用、间接调用

  • 面向对象的三大特性:封装、继承、多态

  • 多态是最重要的,如果把虚函数掌握好了,多态就容易理解了

  • 看反汇编的硬编码:E8 ...:直接调用;FF15 ...:间接调用

    注入shellcode那章学过直接调用;IAT表那章学过间接调用

  • 通过对象直接去调用普通成员方法或者虚函数:从反汇编层面讲,没有任何区别。即都是传入this,接着使用E8,直接调用

    #include "stdafx.h"	
class Person{
public:
	void method1(){
		printf("method1\n");
	}
	virtual void method2(){   //虚函数
		printf("method2\n");
	}
};
int main(int argc, char* argv[]){		
	Person person;
	person.method1();
	person.method2();
	return 0;	
}
    image-20230425164155216

  • 如果用指针调用普通成员方法,和用对象调用没有区别;如果用指针调用虚函数:发现调用之前先做了一些额外的操作,而使用的是FF12间接调用

    #include "stdafx.h"	
class Person{
public:
	void method1(){
		printf("method1\n");
	}
	virtual void method2(){
		printf("method2\n");
	}
};
int main(int argc, char* argv[]){		
	Person person;
	Person* p = &person;  //用指针的方式调用
	p->method1();
	p->method2();
	return 0;	
}
    image-20230425164510157

二、虚函数表反汇编分析

1.研究大小

  • 不管一个类中有多少虚函数,都只多出来4字节大小

    #include "stdafx.h"	
class Person{
	int x;
	int y;
public:
	virtual void method1(){
		printf("method1\n");
	}
	virtual void method2(){
		printf("method2\n");
	}
};
int main(int argc, char* argv[]){		
	Person person;
	printf("%d",sizeof(person));  //12
	return 0;	
}

2.虚函数表地址

  • 既然有虚函数就会多出来4字节,我们反汇编分析一下这4字节是什么,在哪里?

    #include "stdafx.h"	
class Person{
	int x;
	int y;
public:
	Person(){
		x = 1;
		y = 2;
	}
	virtual void method1(){
		printf("method1\n");
	}
	virtual void method2(){
		printf("method2\n");
	}
};
int main(int argc, char* argv[]){		
	Person person;
	
	printf("%d",sizeof(person));
	return 0;	
}
    165431
    • person对象首地址在0x12FF74,所以发现:这个多出来的4字节所在位置,就是类的对象的首地址,再往后才是x和y。所以对象的首地址中存储的就是虚函数表的地址值

3.调用虚函数的反汇编

  • 我们来分析一下使用指针调用虚函数时编译器做了什么:

    #include "stdafx.h"	
class Person{
	int x;
	int y;
public:
	Person(){
		x = 1;
		y = 2;
	}
	virtual void method1(){
		printf("method1\n");
	}
	virtual void method2(){
		printf("method2\n");
	}
};
int main(int argc, char* argv[]){		
	Person person;
	Person* p = &person;
	p->method1();
	p->method2();
	return 0;	
}

    425171216

    • 先把[ebp-0x10]存到ecx,ebp-0x10中的值即为0x12FF74(即对象首地址),所以现在ecx中的值为0x12FF74

    • 接着把[ecx]存到edx,即把0x12FF74中的值存到edx,所以现在edx中年的值为0x42202C(虚函数表地址)

    • 最后call [edx],即call的是0x42202C地址中的值!(间接调用)

      上述反汇编中一定要注意到底取的是地址还是地址中的值!即要注意有没有中括号[]

    • 那我们就看看0x422202C地址中的值到底是什么!发现调用虚函数method1时,call的实际上是0x401064;调用虚函数method2时,call的实际上是0x40105A。(这两个值就是虚函数的真正地址!而所有虚函数的地址集中存放的地方就是虚函数表!

      172729

  • 综上:类中有虚函数,多出的4字节属性是一个地址,指向一张虚函数表,里面存储了所有虚函数的地址

  • 为了验证这是不是真的虚函数地址,可以使用函数指针的方法验证:定义一个函数指针,将这个虚函数地址值赋给函数指针,接着调用一下,看是否真的完成了method1该干的事情即可验证

    #include "stdafx.h"	
class Person{
	int x;
	int y;
public:
	Person(){
		x = 1;
		y = 2;
	}
	virtual void method1(){
		printf("method1\n");
	}
	virtual void method2(){
		printf("method2\n");
	}
};
int main(int argc, char* argv[]){		
	Person person;
	typedef void (*pMethod)(void);   //函数指针声明
	pMethod pm1 = (pMethod)(*(int*)(*(int*)&person));  //定义pm1函数指针并将虚函数表中第一个地址值赋给pm1
	pMethod pm2 = (pMethod)(*((int*)(*(int*)&person) + 1));  //定义pm2函数指针并将虚函数表中第二个地址值赋给pm2
	//接着用函数指针的方式调用
    pm1();  //method1
	pm2();  //method2
	return 0;	
}

    发现:这两个地址,真的是虚函数的地址!

  • 综上,有虚函数的类的对象的内存空间是这样的:

    image-20230425175619241

三、作业

1.重载和重写

  • 重载:一个类中,函数名一样,参数的个数或类型不同
  • 重写:子类中的函数和其父类中的函数名字、参数、返回值一模一样(函数覆盖)

2.继承与虚函数表

  • 单继承无函数覆盖(打印Sub对象的虚函数表):

    #include "stdafx.h"	
class Base{			
public:			
    virtual void Function_1(){			
        printf("Base:Function_1...\n");			
    }			
    virtual void Function_2(){			
        printf("Base:Function_2...\n");			
    }			
    virtual void Function_3(){			
        printf("Base:Function_3...\n");			
    }			
};			
class Sub:public Base{			
public:			
    virtual void Function_4(){			
        printf("Sub:Function_4...\n");			
    }			
    virtual void Function_5(){			
        printf("Sub:Function_5...\n");			
    }			
    virtual void Function_6(){			
        printf("Sub:Function_6...\n");			
    }			
};			
int main(int argc, char* argv[]){		
	Sub sub;
	Sub* subp = ⊂
	subp->Function_1();
	subp->Function_4();
	return 0;	
}

    sub对象的虚函数表如下:

    image-20230425181634640

  • 单继承有函数覆盖(打印Sub对象的虚函数表)

    #include "stdafx.h"	
class Base{			
public:			
    virtual void Function_1(){			
        printf("Base:Function_1...\n");			
    }			
    virtual void Function_2(){			
        printf("Base:Function_2...\n");			
    }			
    virtual void Function_3(){			
        printf("Base:Function_3...\n");			
    }			
};			
class Sub:public Base{			
public:			
    virtual void Function_1(){			
        printf("Sub:Function_1...\n");			
    }			
    virtual void Function_2(){			
        printf("Sub:Function_2...\n");			
    }			
    virtual void Function_6(){			
        printf("Sub:Function_6...\n");			
    }			
};			
int main(int argc, char* argv[]){		
	Sub sub;
	Sub* subp = ⊂
	subp->Function_1();  //重写,则最终调用子类中的Function1()
	subp->Function_2();  //重写
	subp->Function_3();
	subp->Function_6();
	return 0;	
}

    sub对象的虚函数表如下:(只有4个了)

    image-20230425182412312
EdimadeZhou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
44.2-redux-intro-2:在React应用中首次使用Redux
03-20
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
leetcode530-LeetCode:我对LeetCode问题的解决方案
06-30
第三次被封号,不能再爬虫了 == | English | | My LeetCode Solutions Last updated: 2020-11-09 15:16:53 The source code is fetched using the tool . # Title Solutions Acceptance Difficulty Tags LCP 22 29.7...
滴水三期:day45.1-动态绑定(多态)
Edimade的博客
04-28 499
一、继承与函数(1.单继承无重写 > 2.单继承有重写 > 3.多继承无重写 > 4.多继承有重写 > 5.多重继承无重写 > 6.多重继承有重写)二、动态绑定(1.举例一 > 2.举例二 > 3.总结)三、作业(1.体会多态 > 2.为什么析构函数建议写成virtul)
【目标检测】|YOLOV6 YOLOv6: A Single-Stage Object Detection Framework for Industrial Application
qq_35608277的博客
09-09 2784
YOLOv6:一种用于工业应用的单级目标检测框架吸收了最近网络设计、训练策略、测试技术、量化和优化方法的思想。构建一套不同规模的可部署网络,以适应多样化的用例。我们的量化版本的YOLOv6-S甚至达到869fps时AP43.3%。(1)RepVGG[3]的重新参数化未能充分利用,小型网络,普通单路径架构是更好的选择,但对于大型模型,参数的指数增长和单路径架构的计算成本使其不可行。(2)基于再参数化的检测器的量化也需要细致的处理,否则,由于其在训练和推理期间的异构配置,很难处理性能退化。
论文详解——《InternImage: Exploring Large-Scale Vision Foundation Models with Deformable Convolutions》
zyw2002的博客
08-18 3298
原文翻译摘要与近年来large-scale vision Transformer(ViTs)取得的巨大进展相比,基于卷积神经网络(cnn)的大型模型尚处于早期阶段。本文提出了一种新的large-scale CNN-based foundation model,称为。类似于VIT,该模型可以通过增加参数和训练数据获得增益。与最近的CNN聚焦于large dense kernels不同,
M2Det: A Single-Shot Object Detector based on Multi-Level Feature Pyramid Network
weixin_36670529的博客
12-03 1497
目录 一、摘要 二、简介: 1、存在的问题 2、传统检测算法对多尺度的处理方法 2、本文提出的方法 三、方法的详细描述: 1、MLFPN 2、FFMs 3、TUM 4、SFAM 四、网络配置 五、实验 (1)实验的实现细节 (2)与先进方法进行比较 (3) 消融研究 (4) MLFPN的变化 (5)速度 六、讨论 七、结论 一、摘要 特征金字塔广泛用在一阶...
M2Det: A Single-Shot Object Detector based on Multi-Level Feature Pyramid Network AAAI2019
qq_20481015的博客
07-15 670
M2Det: A Single-Shot Object Detector based on Multi-Level Feature Pyramid Network Single-shot目标检测新模型,使用multi-level特征,收录于AAAI2019. 这篇论文吸引我的地方,是对目标检测模型不同层次特征的适应性的描述。 code:https://github.com/qijiezhao...
3270:练44.2 二进制转化为十进制
yp1102013的博客
04-21 210
第一行一个正整数nn(1≤n≤301≤n≤30),示二进制数的长度。输出一个整数,示对应的十进制数。把一个二进制数转化为十进制数。第二行一个二进制数。
【Deep Learning】M2Det: A Single-Shot Object Detector based on Multi-Level Feature Pyramid Network解读
Damu
04-08 2398
1. M2Det 论文思维导图   该思维导图使用 MindMaster 软件做出,源文件可以点击链接进行下载。 2. Abstract   在目标检测网络中应用特征金字塔结构在目标检测网络中已经成为一种趋势,如单阶段目标检测中的的 DSSD,RetinaNet,RefineDet,还有双阶段目标检测中的 Mask R-CNN, DetNet 等结构。通过应用特征金字塔,这些网络在解决目标多尺度...
Axial-DeepLab: Stand-Alone Axial-Attention for Panoptic Segmentation
Acmer_future_victor的博客
06-07 4538
Axis-DeepLab:用于全景分割的独立轴注意 Abstract 卷积利用局部性来提高效率,但代价是丢失长范围上下文。自我注意被用来通过非局部的相互作用来增强CNN。最近的研究证明,通过将注意力限制在局部区域来堆叠自我注意层来获得完全注意网络是可能的。在本文中,我们试图通过将二维自我注意分解为两个一维自我注意来消除这一限制。这降低了计算复杂度,并允许在更大甚至全局区域内进行注意。同时,我们还提出了一种位置敏感型自我注意设计。两者结合在一起产生了位置敏感的轴向注意力层,这是一种新的积木,人们可以将其堆叠起
GPU:使用gpu-burn压测GPU
we chat:玩转测试开发
04-27 310
在测试GPU的性能问题时,通常需要考虑电力和散热问题。使用压力测试工具,可以测试GPU满载时的状态参数(如温度等)。gpu_burn是一个有效的压力测试工具。通过以下步骤可以进行测试。3、 跑完之后关机,找出那张没有温度的卡,即故障卡。
2019_2020学年高中数学第三章指数函数和对数函数44.2换底公式练习北师大版必修1
09-09
2019_2020学年高中数学第三章指数函数和对数函数44.2换底公式练习北师大版必修1
leetcode和oj-leetCode:尝试一些OJ
06-30
leetcode 和 oj leetcode 尝试一些OJ。 412 Fizz Buzz 57.8% Easy 344 Reverse String 57.3% Easy 292 Nim ...44.2% Easy 409 最长回文 44.1% Easy 169 Majority 元素 44.0% Easy 217. 包含 Easy Bi
C语言之函数指针(持续更新)
最新发布
qq_47607743的博客
05-20 274
C语言指针
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 913
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
clang frontEnd插件 常见Traverse函数、Visit函数 例子
_
05-17 69
clang插件
C语言如何在链中的指定位置插⼊结点?
PAP
05-15 263
C语言如何在链中的指定位置插⼊结点?
git fetch ssh://[email protected]:29418/Sharkfin-003 refs/changes/${b}/${b}/1 && git format-patch -1 FETCH_HEAD失败,提示有文件不相同,如何merge呢
06-13
如果 `git fetch` 命令成功执行,但是 `git format-patch` 命令失败并提示有文件不相同,那么你需要先进行代码合并再执行 `git format-patch` 命令。可以按照以下步骤进行: 1. 确认是否有代码冲突:执行 `git diff` 命令检查本地代码和远程代码的差异,并确认是否有代码冲突。 2. 执行代码合并:如果存在代码冲突,你需要手动合并代码。可以使用 `git merge` 命令或其他合并工具进行手动合并。 3. 提交合并代码:在代码合并完成后,使用 `git add` 命令将修改后的代码添加到暂存区,然后使用 `git commit` 命令提交代码。 4. 执行 `git format-patch` 命令:在提交合并代码后,执行 `git format-patch` 命令生成补丁文件。 需要注意的是,在合并代码之前,你需要备份本地代码以防止意外修改导致数据丢失。另外,如果你不确定如何手动合并代码,可以先查阅相关文档或者向相关人员咨询建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值