初探vftable

于 2023-06-21 01:05:40 发布
阅读量425 收藏 1
点赞数
分类专栏: 对象模型 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HELLO_LW/article/details/131318319
版权

初探vftable

vftable是用来存放虚函数地址的,下面简单探索一下vftable中存储的内容

#include <iostream>
#include <cstdio>

class Base
{
public:
	Base(){}
	virtual void BaseFunc1()
	{

	}
};

class Chil : public Base
{
public:
	Chil(){}
	virtual void ChilFun1()
	{

	}
};


int main()
{
	Chil *c = new Chil();
	printf("Base:BaseFunc1=%p\n", &Base::BaseFunc1);
	printf("Chil:ChilFun1=%p\n", &Chil::ChilFun1);
	return  0;
}
输出:
Base:BaseFunc1=001012D0
Chil:ChilFun1=00101064

这一串代码中有两个虚函数,所以vftable中应该是占用8个字节,每4个字节为一个函数地址,下面通过vptr找到vftable的内容

0x00109C40  cc 11 10 00 c6 12 10 00

这里非常奇怪,就是vftable中的内容跟输出的地址是不一样的,这就很疑惑了,两个都是同一个函数的地址,为什么会存在地址不一样的情况

汇编

为了解惑,就只有看汇编代码,以其中一个函数为例子

	printf("Base:BaseFunc1=%p\n", &Base::BaseFunc1);
00102F50  push        offset Base::`vcall'{0}' (01012D0h)  
00102F55  push        offset string "Base:BaseFunc1=%p\n" (0109C4Ch)  
00102F5A  call        _printf (0101055h)  
00102F5F  add         esp,8  
------------------------------------------------------------------------
Base::`vcall'{0}':
001012D0  jmp         Base::`vcall'{0}' (0102CEAh)
------------------------------------------------------------------------
Base::`vcall'{0}':
00102CEA  mov         eax,dword ptr [ecx]  
00102CEC  jmp         dword ptr [eax]

可以清楚的看到,它经过了一系列的vcall调用后,最终还是调用的vftable中的地址,在最后两行可以清晰的看到

vftable内存的内容

偶偶与我的程序程序编译了,所以vftable的内容改变了,下面是新的

0x000D9C40  cc 11 0d 00 c6 12 0d 00
//在汇编中找到代码
Base::BaseFunc1:
000D11CC  jmp         Base::BaseFunc1 (0D2D00h)
//在继续往下找
000D2D00  push        ebp  
	virtual void BaseFunc1()
	{
000D2D01  mov         ebp,esp  
000D2D03  sub         esp,0CCh  
000D2D09  push        ebx  
000D2D0A  push        esi  
000D2D0B  push        edi  
000D2D0C  push        ecx  
000D2D0D  lea         edi,[ebp-0CCh]  
000D2D13  mov         ecx,33h  
000D2D18  mov         eax,0CCCCCCCCh  
000D2D1D  rep stos    dword ptr es:[edi]  
000D2D1F  pop         ecx  
000D2D20  mov         dword ptr [this],ecx  
000D2D23  mov         ecx,offset _14314AF1_vftable地址@cpp (0DE05Eh)  
000D2D28  call        @__CheckForDebuggerJustMyCode@4 (0D128Ah)  

	}

总结

函数的地址跟vftable中的地址是不一样的,函数地址是通过vcall去调用vftable的,vftable是直接调用的是

小木子先生
关注
专栏目录
【符号无法解析 `vftable‘“ 】
突围
10-29 952
1> 正在创建库 debug/p2p_player.lib 和对象 debug/p2p_player.exp 1>LINK : warning LNK4098: 默认库“LIBCMT”与其他库的使用冲突;请使用 /NODEFAULTLIB:library 1>P2pSdkIf.obj : warning LNK4217: 本地定义的符号 ?Create@StreamManager@@SA?AV?$shared_ptr@VStreamManager@@@std@@ABUManag...
OpenCV用thrust使用cv :: cuda :: GpuMat
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-21 757
OpenCV用thrust使用cv :: cuda :: GpuMat用thrust使用cv :: cuda :: GpuMat目标将GpuMat包装到thrust迭代器中用随机数填充GpuMat在适当位置对GpuMat的列进行排序使用流时将大于0的值复制到新的GPU矩阵 用thrust使用cv :: cuda :: GpuMat 目标 Thrust是用于各种cuda加速算法的极其强大的库。但是,thrust被设计为可用于矢量,而不适用于倾斜矩阵。以下教程将讨论将cv :: cuda :: GpuMat包装
C++虚函数表(vtable)和虚函数指针(vfptr)
一首小夜曲
01-23 7105
编译器会构建一张虚表( vtable ),每一个类都有自己独特的虚表。同时,在这个继承链上,编译器会为基类插入一个隐式的指针(一般是对象的首地址),指向虚表,称为__vptr。然后,子类继承父类时,会获得继承下来的__vptr,再根据自己的类的情况兼容(修改虚函数表里的值、发生偏移等。于是,当我们构建具体的类时,若是基类类型,__vptr就会指向父类的vtable,若是子类类型,__vptr就会指
C++ dll项目踩坑 __declspec(dllimport) const XXX::`vftable‘“
fuyouzhiyi的博客
02-21 1529
问题一:无法解析的外部符号 main dll项目属性设置:配置类型要改成 动态库,否则找不到项目入口main 函数报错 Visual Studio 2017 生成dll时无法解析的外部符号 main问题 问题二:无法解析的外部符号 “__declspec(dllimport) const XXX::`vftable‘ 一下链接都没有用 DLL:无法解析的外部符号 "__declspec(dllimport) error LNK2019:无法解析的外部符号 “__declspec(dllimport) co
error LNK2001: unresolved external symbol "__declspec(dllimport) const XXXX::`vftable'"
pengshengli的博客
04-23 1507
错误:error LNK2001: unresolved external symbol "__declspec(dllimport) const CXxxxxx::`vftable'" (__imp_??_7CXxxxxx@@6B@) 建的类是导出类,以DLL扩展的方式导出,需要加宏_AFXEXT ...
无法解析的外部符号 "__declspec(dllimport) *******::`vftable'" 的解决方法
09-20 2337
经过在VS2010中测试,找到 无法解析的外部符号 "__declspec(dllimport) const CDialogSK::`vftable'" 的解决方法有2种: 第一种:必须把项目属性中的 MFC的使用设置为“在静态库中使用 MFC”,否则就会出错。相应的运行库得改为MT或MTD。 第二种:把“class AFX_EXT_CLASS CDialogSK : public CDial
ida生成vftable
如鹿渴慕泉水的专栏
04-20 691
ea=here() while ea!=idaapi.BADADDR: if "dd offset" in idc.GetDisasm(ea): print "unsigned int (__stdcall **"+ idc.GetDisasm(ea).replace('dd offset ','').replace('(',')(IUnknownVtbl *this,'...
「现代C++设计魅力」虚函数继承-thunk技术初探
阿里云云栖号
01-29 2021
简介:工作中使用LLDB调试器调试这一段C++多继承程序的时候,发现通过lldb print(expression命令的别名) 命令获取的指针地址和实际理解的C++的内存模型的地址不一样。那么到底是什么原因呢? 作者 | 扬阜 来源 | 阿里技术公众号 一 问题背景 1 实践验证 工作中使用LLDB调试器调试这一段C++多继承程序的时候,发现通过lldb print(expression命令的别名) 命令获取的指针地址和实际理解的C++的内存模型的地址不一样。那么到底是什么原因呢?程序如下:
IDA ClassInformer PlugIn:IDA Pro插件可修复/提取/查看RTTI信息-开源
04-29
IDA Pro Windows对象RTTI vftable finder,fixer和lister插件。 放置结构定义,名称,标签和注释,以使类和结构vftable更具意义(“虚拟功能表”)。 在浏览的窗口中列出找到的RTTI结构和C ++类。 在克里斯·伊格尔...
Microsoft Visual C++ 逆向第二部分:类、方法和RTTI
u013043103的博客
08-09 1182
Microsoft Visual c++是Win32使用最广泛的编译器,所以Win32逆向工作者熟悉其内部工作方式是很重要的。能够识别编译器生成的粘合代码有助于快速将注意力集中在程序员编写的实际代码上。它还有助于恢复项目的高层结构。在这篇由2部分组成的文章的第二部分(请参阅:第一部分:异常处理)中,我将介绍如何在MSVC中实现c++机制,包括类布局、虚函数、RTTI。假如您熟悉基本的c++和汇编语言。 基本类布局 为了说明下面的内容,让我们思考这个简单的例子: class A { ...
ida生成vftable超实用方法,使用HexRaysCodeXplorer插件
如鹿渴慕泉水的专栏
12-19 2573
HexRaysCodeXplorer插件地址
C++编译错误记录】error LNK2019: 无法解析的外部符号 “__declspec(dllimport) const XXX::`vftable‘“...
最新发布
小白程序员的技术分享
06-16 1937
error LNK2019: 无法解析的外部符号 "__declspec(dllimport) `vftable'"
关于C++ 多态实现技术的深度解析(vfptr,vftable
Sky的专栏
04-04 4809
#PS:要转载请注明出处,本人版权所有 #PS:这个只是 《 我自己 》理解,如果和你的 #原则相冲突,请谅解,勿喷 前置说明: 关于C++的多态,我就不多说了,我理解的一句话就是:一个接口,多种实现(简称:一对多)。在C++里面,多态的实现方法就是继承,简单来说:就是基类提供接口,子类可以实现基类的接口,不同的子类就构成了基类接口的不同的实现。以上就是C++课本上或者C++...
C++虚函数,虚函数表指针和虚函数表详解
KingOfMyHeart的博客
04-17 1023
class Occupation { public: Occupation(){}; virtual void show() { std::cout << "Occupation::show()" << std::endl; } virtual void show(int) { std::cout << "Occupation::show(int)" << std::endl; } private: int name_; }; 虚函数 被virtua
C++多态
lx8211667846947的博客
10-03 278
一、C++多态 多态是指一组具有继承关系的类,拥有相同的接口(函数名、形参和返回值),并允许有各自不同的实现,且一个对象实例只有在调用这共同接口的时候,才能确定调用的是何种实现。 即,“一个接口,多种实现”二、静态多态 编译器在编译期间完成的 静态多态 : 通过”彼此单独定义但支持共同操作的具体类“来表达共同性。 函数多态:即函数重载 概念:基于不同的参数列表,同一函数名可指向不同的函数
调试编译错误信息总结
清流弯弯
04-10 7130
通用问题 debug下正常,release下崩溃 大部分是变量未初始化,debug 、release下 变量未初始化时,给的默认值不同 具体问题 0 unresolved external symbol error LNK2019: unresolved external symbol error LNK2001: unres..............................
error LNK2019:无法解析的外部符号 “__declspec(dllimport) const XXX::`vftable‘“
阿Q的专栏
10-12 8044
在Debug模式下编译,正常。但是切换到Release模式下编译,就出现了这个错误提示。 在网上搜索了一些解决方案,从这篇文章中得到一些启发。error LNK2001: 无法解析的外部符号 “__declspec(dllimport) const XXX::`vftable‘“_wquasdf的博客-CSDN博客_vftable无法解析问题描述使用VS2017编译DLL,报链接错误error LNK2001: 无法解析的外部符号 "__declspec(dllimport) const XXX::`vf
C++虚表,你搞懂了吗?
02-14 297
前言 我们说的虚表其实有很多种叫法: virtual method table(VMT) virtual function table(vftable) virtual call table dispatch table vtable 这些都是虚表的意思。虚表是一种利用程序语言实现的dynamic dispatch机制,或者说runtime method binding机制,也就是我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值