C++ 底层分析 4.虚函数表

于 2021-04-27 21:44:20 发布
阅读量127 收藏
点赞数
分类专栏: 编程 逆向 文章标签: c++ 底层应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasys/article/details/115347968
版权

1.对象和指针调用虚函数

class Base			
{			
public:			
    void Function_1()			
    {			
        printf("Function_1...\n");			
    }			
    virtual void Function_2()			
    {			
        printf("Function_2...\n");			
    }			
};		

void TestMethod()				
{				
	Base base;			
				
	base.Function_1();			
	00401090 8D 4D FC             lea         ecx,[ebp-4]			
	00401093 E8 9F FF FF FF       call        @ILT+50(Base::Function_1) (00401037)			
				
	base.Function_2();			
	00401098 8D 4D FC             lea         ecx,[ebp-4]			
	0040109B E8 65 FF FF FF       call        @ILT+0(Base::Function_2) (00401005)			
				
	Base* pb = &base;			
				
	pb->Function_1();			
	004010A6 8B 4D F8             mov         ecx,dword ptr [ebp-8]			
	004010A9 E8 89 FF FF FF       call        @ILT+50(Base::Function_1) (00401037)			
				
	pb->Function_2();			
	004010AE 8B 4D F8             mov         ecx,dword ptr [ebp-8]			
	004010B1 8B 11                mov         edx,dword ptr [ecx]			
	004010B3 8B F4                mov         esi,esp			
	004010B5 8B 4D F8             mov         ecx,dword ptr [ebp-8]			
	004010B8 FF 12                call        dword ptr [edx]			
}

总结:
1. 通过对象调用时,virtual函数与普通函数都是E8 Call
2. 通过指针调用时,virtual函数是FF Call,也就是间接Call

2.虚函数表

class Base				
{				
public:				
    int x;				
    int y;				
    virtual void Function_1()				
    {				
        printf("Function_1...\n");				
    }				
    virtual void Function_2()				
    {				
        printf("Function_2...\n");				
    }				
};				

pb->Function_1();							
0040D9E3 8B 4D F0             mov         ecx,dword ptr [ebp-10h]							
0040D9E6 8B 11                mov         edx,dword ptr [ecx]							
0040D9E8 8B F4                mov         esi,esp							
0040D9EA 8B 4D F0             mov         ecx,dword ptr [ebp-10h]							
0040D9ED FF 12                call        dword ptr [edx]							
							
							
pb->Function_2();							
0040D9F6 8B 45 F0             mov         eax,dword ptr [ebp-10h]							
0040D9F9 8B 10                mov         edx,dword ptr [eax]							
0040D9FB 8B F4                mov         esi,esp							
0040D9FD 8B 4D F0             mov         ecx,dword ptr [ebp-10h]							
0040DA00 FF 52 04             call        dword ptr [edx+4]

总结:

  1. 当类中有虚函数时,会多一个属性,4个字节
  2. 多出的属性是一个地址,指向一张表,里面存储了所有虚函数的地址

3.验证虚函数表

class Base					
{					
public:					
	int x;				
	int y;				
    virtual void Function_1()					
    {					
        printf("Function_1...\n");					
    }					
    virtual void Function_2()					
    {					
        printf("Function_2...\n");					
    }					
    virtual void Function_3()					
    {					
        printf("Function_3...\n");					
    }					
};					
					
					
					
void TestMethod()					
{					
	//查看 Sub 的虚函数表				
    Base base;					
					
	//对象的前四个字节就是虚函数表				
	printf("base 的虚函数表地址为:%x\n",*(int*)&base);				
					
	//通过函数指针调用函数,验证正确性				
    typedef void(*pFunction)(void);					
					
	pFunction pFn;				
					
	for(int i=0;i<3;i++)				
	{				
		int temp = *((int*)(*(int*)&base)+i);			
		pFn = (pFunction)temp;			
		pFn();			
	}										
}

总结:
在这里插入图片描述

4.单继承无函数覆盖

#include <iostream>
using namespace std;
struct Base			
{			
public:			
    virtual void Function_1()			
    {			
        printf("Base:Function_1...\n");			
    }			
    virtual void Function_2()			
    {			
        printf("Base:Function_2...\n");			
    }			
    virtual void Function_3()			
    {			
        printf("Base:Function_3...\n");			
    }			
};			
struct Sub:Base			
{			
public:			
    virtual void Function_4()			
    {			
        printf("Sub:Function_4...\n");			
    }			
    virtual void Function_5()			
    {			
        printf("Sub:Function_5...\n");			
    }			
    virtual void Function_6()			
    {			
        printf("Sub:Function_6...\n");			
    }			
};			
			
							
void TestMethod()				
{				
	Sub sub;
	void (*pf)();
	for(int i=0;i<6;i++)
	{
		pf = (void (*)())(((int*)*((int*)&sub))[i]);
		pf();
	}
		
}	

int main()
{
	TestMethod();
}

在这里插入图片描述
说明6个函数在同一个表里,并且按照1,2,3,4,5,6排列,先父类再子类

5.单继承有函数覆盖(打印Sub对象的虚函数表)

#include <iostream>
using namespace std;
struct Base			
{			
public:			
    virtual void Function_1()			
    {			
        printf("Base:Function_1...\n");			
    }			
    virtual void Function_2()			
    {			
        printf("Base:Function_2...\n");			
    }			
    virtual void Function_3()			
    {			
        printf("Base:Function_3...\n");			
    }			
};			
struct Sub:Base			
{			
public:			
    virtual void Function_1()			
    {			
        printf("Sub:Function_1...\n");			
    }			
    virtual void Function_2()			
    {			
        printf("Sub:Function_2...\n");			
    }			
    virtual void Function_6()			
    {			
        printf("Sub:Function_6...\n");			
    }			
};			
	
							
void TestMethod()				
{				
	Sub sub;
	void (*pf)();
	for(int i=0;i<4;i++)
	{
		pf = (void (*)())(((int*)*((int*)&sub))[i]);
		pf();
	}
	printf("%d",sizeof(Sub));
}	

int main()
{
	TestMethod();
}

在这里插入图片描述

在这里插入图片描述
子类会覆盖父类的同名函数,且虚函数表地址在ebp-8,为啥不是ebp-4?理由未知
在这里插入图片描述

Mikasys
关注
专栏目录
C++虚函数原理浅析
C语言与CPP编程的博客
04-23 1549
C++虚函数和对象存储C++中的虚函数实现了多态的机制,也就是用父类型指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数,这种技术可以让父类的指针有“多种形态”,这也是一种泛...
C++中的虚函数
littlecorner1205的博客
09-05 1924
面试中遇到最多的问题就是多态的概念,以及多态的实现依据,首先多态发生的条件: (1)必须要有子类继承父类 (2)父类中存在虚函数,并且子类重写该虚函数 (3)父类的指针或者引用指向子类对象 这三个条件缺一不可。那么多态究竟是怎么实现的呢?那就不得不提到虚函数,在每一个实例化的子类对象的头部,首先是一个指向虚函数的指针,那么虚函数中依次存放着父类的方法和子类特有的方法,如果子类重写父类的方法,那么就会替换父类的方法,否则的话就照抄。下面给出一个示意图。 这里面需要注意的是,虚函数并不是共.
虚函数
记不住
12-17 326
转自:http://www.cnblogs.com/Z465360621/articles/4561344.html  虚函数,以及虚函数指针:  1)每个有虚函数的类都有自己的虚函数,每个包含虚函数的类对象都有虚函数指针。  2)对于多重继承,如果多个基类都有虚函数,则继承类中包含多个基类虚函数,子类的虚函数地址放在声明的第一个基类虚函数后面。  3)计算类对象的内存大小的时候,需要计...
C++ 虚函数剖析
heima201907的博客
05-13 109
一、概述 为了实现C++的多态,C++使用了一种动态绑定的技术。这个技术的核心是虚函数(下文简称虚)。本文介绍虚函数是如何实现动态绑定的。 二、类的虚 每个包含了虚函数的类都包含一个虚。 我们知道,当一个类(A)继承另一个类(B)时,类A会继承类B的函数的调用权。所以如果一个基类包含了虚函数,那么其继承类也可调用这些虚函数,换句话说,一个类继承了包含虚函数的基类,那么这个类也拥有自己的虚。 我们来看以下的代码。类A包含虚函数vfunc1,vfunc2,由于类A包含虚函数,故类A拥有一个
C++虚函数底层来看虚函数调用问题
haolexiao的专栏
03-23 1457
原本以为自己对虚函数掌握的还可以,结果前几天面试的时候被问了一个构造和析构函数里调用虚函数的问题,结果就给答错了。
哈工大计算机系统大作业-C、C++底层分析代码.zip
06-29
分析C++底层不仅涉及C语言的基础,还涉及到虚函数、动态绑定、构造函数与析构函数的调用顺序等高级主题。C++的模板元编程和STL(标准模板库)也是底层分析的重点,这些特性如何转化为机器码,以及它们对运行时...
C++虚函数测试源码
10-12
C++编程语言中,虚函数(Virtual Function Table,简称vtable)是实现多态性的一个关键机制。本文将深入探讨C++虚函数的相关知识点,并通过标题中提到的测试源码进行详细讲解。 首先,理解虚函数的定义:在...
如何获取C++类成员虚函数地址的示例代码
08-29
总结,获取C++虚函数地址的方法包括直接通过成员函数指针、使用内联汇编以及访问虚函数。理解这些机制对于深入理解C++虚函数机制和运行时类型信息的使用非常重要。不过,需要注意的是,这些操作通常属于底层编程...
7.HOOK NtTerminateProcess驱动保护进程
Mikasys的博客
11-04 1514
1、项目说明 将系统服务中某个函数改成自己的函数,使任务管理器右键无法关闭自己,只有点击自己的关闭按钮才可以正常关闭。 2、获取目标进程的进程名 kd> dt _Eprocess ntdll!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER +0x078 ExitTime
C++虚函数详解与实现机制剖析
然而,深入研究虚函数底层细节可能涉及内存布局、访问权限控制、线程安全等问题,这在C++标准库中已经做了优化和隐藏。对于初学者来说,理解基本概念和使用场景即可,更复杂的实现细节可以查阅相关资料或参加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值