利用工具查看vftable

最新推荐文章于 2024-10-18 15:39:38 发布
最新推荐文章于 2024-10-18 15:39:38 发布
阅读量131 收藏
点赞数
分类专栏: 对象模型 文章标签: vim 编辑器 linux c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HELLO_LW/article/details/131178959
版权

利用工具查看vftable

window

下载了vs会自带一个VS 2017的开发人员命令提示符,我们借助它来查看vftable
首先准备一段代码

#include <iostream>

class base1
{
public:
	base1(){}
	virtual void Fun1Base1() { std::cout << "base1::Fun1Base1" << std::endl; }
	virtual void Fun2Base1() { std::cout << "base1::Fun2Base1" << std::endl; }
	virtual void Fun3Base1() { std::cout << "base1::Fun3Base1" << std::endl; }
};

class base2
{
public:
	base2(){}
	virtual void Fun1Base2() { std::cout << "base2::Fun1Base2" << std::endl; }
	virtual void Fun2Base2() { std::cout << "base2::Fun2Base2" << std::endl; }
};

class son: public base1 , public base2
{
public:
	son(){}
	virtual void Fun2Base1() { std::cout << "son::Fun2Base1" << std::endl; }
};

int main()
{
	son s;
	typedef void(*Fun)(void);
	// vptr1
	long* vptrs1 = (long*)&s;
	long* vptr1 = (long*)*vptrs1;
	Fun v1f1 = (Fun)vptr1[0];
	Fun v1f2 = (Fun)vptr1[1];
	Fun v1f3 = (Fun)vptr1[2];
	v1f1();
	v1f2();
	v1f3();
	//vptr2
	long* vptrs2 = (long*)(vptrs1 + 1);
	long* vptr2 = (long*)*vptrs2;
	Fun v2f1 = (Fun)vptr2[0];
	Fun v2f2 = (Fun)vptr2[1];
	v2f1();
	v2f2();
	return 0;
}

打开辅助工具,进入到项目目录,输入指令
cl /d1 reportSingleClassLayout类名 文件名.cpp
接下来就会出现结构了

class son       size(8):
        +---
 0      | +--- (base class base1)
 0      | | {vfptr}
        | +---
 4      | +--- (base class base2)
 4      | | {vfptr}
        | +---
        +---

son::$vftable@base1@:
        | &son_meta
        |  0
 0      | &base1::Fun1Base1
 1      | &son::Fun2Base1
 2      | &base1::Fun3Base1

son::$vftable@base2@:
        | -4
 0      | &base2::Fun1Base2
 1      | &base2::Fun2Base2

son::Fun2Base1 this adjustor: 0

以我的为例,可以看到有2个vptr,每个vptr的指向都写的清清楚楚

Linux

Linux也有相同的好用的东西,跟上面的代码相同
先通过命令生成class文件
g++ -fdump-lang-class first.cpp
在打开.class文件
vim first.cpp.001l.class
由于文件太多,使用搜索功能去查找,可以看见son的vftable,写的非常的详细
在这里插入图片描述

小木子先生
关注
专栏目录
被玩坏的IE浏览器——漏洞利用方法和技巧介绍
systemino的博客
06-04 2624
0x01 基本介绍 自1995年以来,Internet Explorer一直是Microsoft Windows操作系统的核心部分。尽管正式停止了对Edge浏览器的进一步开1发,但由于其持续使用的情况,Microsoft会继续发布补丁程序。当前的统计数据估计,大约有4%的Internet用户仍在使用Internet Explorer,因此与Opera等浏览器相比,其用户群仍在不断扩大。 https://www.w3counter.com/trends 写这篇文章目的通过研究如何利用其中的漏洞(如U.
十大“史上最佳”自动化测试工具
软件测试技术资源分享官
04-29 962
大多数测试人员认为Selenium是满足其测试自动化需求的自动化框架。作为全球测试人员使用的开放源框架,Selenium无疑是测试人员适应日趋敏捷的公司的一种好方法。实际上,Selenium仍然被认为是最普遍的开源代码,已在世界范围内采用,并且用户群体不断增长。 但是许多质量检查团队发现,尽管Selenium是开源的,但在实际编写,执行和维护测试时,使用Selenium作为基于代码的测试框架还有其他隐藏的成本。这导致测试人员考虑使用其他工具作为辅助选项,尤其是无代码测试自动化工具,这些工具都可以利用Sele
如何利用VS查看C++类内存排布
zpznba的博客
03-21 705
书上类继承相关章节到这里就结束了,这里不妨说下C++内存分布结构,我们来看看编译器是怎么处理类成员内存分布的,特别是在继承、虚函数存在的情况下。 工欲善其事,必先利其器,我们先用好Visual Studio工具,像下面这样一步一步来: 先选择左侧的C/C++->命令行,然后在其他选项这里写上/d1 reportAllClassLayout,它可以看到所有相关类的内存布局,如...
dumpbin工具查看依赖项或提供的API
thanklife的专栏
01-12 667
最新项目中遇到使用的方法不存在,但是这个方法明明是另一个.h和.lib文件提供的,却提示不存在。最后使用dumpbin.exe查看了lib库,发现提示的函数名称编译器编译的名字和lib中的函数地址名称不一致。 在这里dumpbin工具提供了帮助,之前对此工具没有使用过,因此找些资料来看看。 如下两篇文章可以大致了解其用途。 VS2017利用dumpbin工具查看exe和dll的依赖项或提供的API https://blog.csdn.net/mengmeng0510/article/details/
VS 查看C++类结构方法
qq_37233070的博客
07-06 888
#include <iostream> using namespace std; class father { public : int A; protected: int B; private: int C; }; class son :public father { public : int D; }; void main() { cout << sizeof(son) << endl;//16 private的成员也被继承下来了,但是被隐藏掉了 }
用vs查看c++类内存布局
蜗牛,为梦想而生。
07-02 2076
书上类继承相关章节到这里就结束了,这里不妨说下C++内存分布结构,我们来看看编译器是怎么处理类成员内存分布的,特别是在继承、虚函数存在的情况下。 工欲善其事,必先利其器,我们先用好Visual Studio工具,像下面这样一步一步来: 先选择左侧的C/C++->命令行,然后在其他选项这里写上/d1 reportAllClassLayout,它可以看到所有相关类的内存布局,如果写上/d1
C++Primer学习笔记之类设计者的工具
CSDN_niupi的博客
11-28 1645
目录 一、拷贝控制 1、拷贝、赋值与销毁 1.1 拷贝构造函数 拷贝初始化 1.2 拷贝赋值运算符 1.3 析构函数 1.4 三/五法则 1.4 阻止拷贝 =delete 1.5 两种类设计(拷贝控制和资源管理) 1.6 交换操作 2、动态内存管理类 3、对象移动 3.1 右值引用 move 3.2 移动构造函数和移动赋值运算符 移动迭代器 引用限定符 二、重载运算与类型转换 1、输入输出运算符 2、[]与++ 3、函数调用运算符 3.1 lambda...
使用Visual Studio查看C++类内存分布
Enjoy Coding
09-15 6539
书上类继承相关章节到这里就结束了,这里不妨说下C++内存分布结构,我们来看看编译器是怎么处理类成员内存分布的,特别是在继承、虚函数存在的情况下。 工欲善其事,必先利其器,我们先用好Visual Studio工具,像下面这样一步一步来:     先选择左侧的C/C++->命令行,然后在其他选项这里写上/d1 reportAllClassLayout,它可以看到
用vs查看C++类的内存分布
zhang2531的专栏
08-01 4896
书上类继承相关章节到这里就结束了,这里不妨说下C++内存分布结构,我们来看看编译器是怎么处理类成员内存分布的,特别是在继承、虚函数存在的情况下。 工欲善其事,必先利其器,我们先用好Visual Studio工具,像下面这样一步一步来:     先选择左侧的C/C++->命令行,然后在其他选项这里写上/d1 reportAllClassLayout,它可以看到
Qt集成到VS2008
08-13
在Windows环境下将Qt集成到Visual Studio 2008(简称VS2008)中,可以更高效地利用Qt进行跨平台应用程序开发。此过程涉及Qt SDK的安装、配置以及解决可能出现的问题。 **安装步骤:** 1. **准备Qt源代码:** - ...
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
使用HexRaysCodeXplorer简化面向对象逆向工程
HexRaysCodeXplorer 通过其强大的分析和重构功能,为逆向工程师提供了一个强大的平台,以便更有效地解析和理解复杂的C++代码,特别是那些利用面向对象特性的代码。对于深入研究恶意软件、调试复杂应用或优化代码的人...
Linux笔记---vim的使用
最新发布
2302_80372340的博客
10-18 1009
Vim是一款功能强大的文本编辑器,它起源于Unix系统的vi编辑器,并在其基础上进行了许多改进和增强。Vim以其高效的键盘操作、高度的可定制性和强大的文本处理能力而闻名,尤其受程序员和系统管理员的欢迎。Vim支持多种模式,包括普通模式、插入模式、末行(底行/命令)模式、替换模式和可视模式等,每个模式都有其特定的功能和操作方式。上面的5种比较常用,而其中最重要的就是普通,插入,末行三个模式。下面,我们就逐个介绍这些模式的用处和使用方式。
webstorm 编辑器配置及配置迁移
qq_38552198的博客
10-16 374
1)安装快捷键插件 Eclipse Keymap。点击下一步安装,可根据需要是否删除已有版本。注意,导入方案后需选择具体方案生效。以下为个人常用可跳过或根据需要设置。设置-按键映射-添加键盘快捷键。注意: 完成安装后需要激活。如:全局关键字搜索替换。
编辑器、节点树、基础设置
2403_82497315的博客
10-17 967
即,Godot在开始游戏后,先会创建一个场景树,随后场景树会创建一个窗口根节点root,最后将我们制作的场景加入到root里。在节点列表中位于Node2D分支下面的一切节点都是这样的,它们继承自Node2D,所以拥有了Node2D的一切属性。SceneTree管理游戏当前的场景,我们编辑的场景的根节点在游戏运行时都是由SceneTree管理。这张图中,Sprite3节点是Sprite4节点的父节点,而Node2D是整个场景的根节点。我们现在看到的游戏窗口,就是root节点,它是一个Window类型的节点。
Linux介绍及常用命令
小旺的博客
10-16 1120
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 787
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
目标:MVP
10-14 1114
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
C++中的虚函数表与多态机制解析
为了理解VFTable的工作原理,我们可以编写代码来查看和使用VFTable。如文中的Code2所示,可以强制类型转换来获取对象实例的VFTable地址,然后通过地址访问虚函数的指针并调用它们。然而,这种直接操作VFTable的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值