反汇编研究C++虚函数表,调用类内函数,调用虚函数

最新推荐文章于 2022-01-15 11:46:12 发布
最新推荐文章于 2022-01-15 11:46:12 发布
阅读量348 收藏
点赞数
分类专栏: 笔记 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2234503831b/article/details/103913097
版权

反汇编研究C++虚函数表,调用类内函数,调用虚函数

环境:gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)

测试代码1:

#include <iostream>
#include <stdio.h>

using namespace std;

class A {
public:
	virtual void func1() {printf("A func1\n");}
	virtual void func2() {printf("A func2\n");}
};

class B :public A {
public:
	int i;
	virtual void func1() {printf("%d\n",this->i); }
	virtual void func2() {printf("B func2\n");}
};

using namespace std;

typedef void(*FUNC)();
int main() {
	B b; 
	b.i = 1;
	A* a=&b;
	
/*FUNC* table = *(FUNC**)(&b);
	(*table)();*/
	a->func1();

	return 0;
}
}

注:std::cout反汇编后不太看得懂,所以使用printf输出

在这里插入图片描述
在这里插入图片描述
%rbp-0x28处是a的地址所在,可以看到
之后的两个mov (%rax),rax分别将虚函数表的地址推进rax,将虚函数表中的第一个函数也就是B::func1函数的地址推进rax,最后callq *%rax来调用B::func1

在这里插入图片描述
记录下当前b的地址
继续运行直到call *%rax前在这里插入图片描述
在这里插入图片描述
对%rax所指进行反汇编,可以发现此时rax的确指向B::func1,这也即虚函数的动态查找过程,实现了c++子类父类指针转换后仍然可以调用原本自己的虚函数
推测dynamic_cast进行转换时会更改类内虚函数表指针,而不是一成不变

另外,可以观察到B::fun1中将rdi压入了栈中,并且把rdi偏移地址为8处的4字节压入eax,rdi是64位操作系统&&程序传参时的第一个寄存器,从此可以得出,在调用类内函数时,c++会默认将this指针作为第一个参数传入,从前图的rdi的值也可以直到,rdi的确存着b的地址,也即a

测试代码2:

#include <iostream>
#include <stdio.h>

using namespace std;

class A {
public:
	virtual void func1() {printf("A func1\n");}
	virtual void func2() {printf("A func2\n");}
};

class B :public A {
public:
	int i;
	virtual void func1() {printf("%d\n",this->i); }
	virtual void func2() {printf("B func2\n");}
};

using namespace std;

typedef void(*FUNC)();
int main() {
	B b; 
	b.i = 1;
	A* a=&b;
	B b2;	

	FUNC* table = *(FUNC**)(&b);
	(*table)();
	/*a->func1();*/

	return 0;
}

指向虚函数表的指针被存放在虚类的最开头,这里通过强转直接取到B::func1的地址进行调用
注意:B b2的原因是,在我当前环境下,创建完b后,rdi直到调用(*table)()都未被更改,导致rdi仍然存储着b的地址来调用(*table)也即B::func1,可以输出正确结果1
这里B b2后,实际rdi在调用(*table)()时,实际存着的地址是b2的
在这里插入图片描述
在这里插入图片描述
可以看到c++先将b2即this指针保存进rdi,然后调用B:::B()默认构造函数,之后rdi都没有改变过

步进到callq *%rax
在这里插入图片描述
rdi保存着b2的地址,所以程序继续执行,会输出一个垃圾值b2.i在这里插入图片描述
前8子节为指向虚函数表的指针,预计输出1431652576,实际也是

over

油炸QB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深入C++(函数 汇编)
05-28
许多C++语言的教材对于函数的使用以及调用机制有着详细的阐述,但是对于的一些细节内容阐述却并不是很深,对于我们可能会有很多疑问。本文就试图通过使用汇编语言对于实现的细节进行分析,从而加深对...
进程管理
KeePromise的博客
04-26 174
进程管理 1.设计 在KePOS系统中,涉及到多进程场景,设计进程的初始化,进程的切换,进程的销毁;并且设计了一个可重入自旋锁来实现进程的同步和互斥。 上图代着每一个用户进程的线性地址空间,高地址为该进程的内核线性地址空间,低地址为该进程的用户线性地址空间。在每一个用户进程的页中,都保存有完整的内核线性地址映射,和已经分配的用户线性地址映射。地址0x7fffffffffff为该进程的栈基址(栈向低地址扩展)。系统调用时,仍然使用用户空间的栈,这样设计的原因是:我将系统调用也当作该进程发生的一种普通函数
c++ 从汇编代码看函数实现
letterwhite的专栏
01-20 574
网上已经有很多关于c++函数多态的文章,今天我们从汇编的角度来看下这种实现. 废话不说,直接上代码: class BaseObject { public: void virtual print(int i,int j) {m_x = i;m_y = j;}; void virtual print2() { printf("base\n");}; private: int m_x;...
程序地机器级
m0_51271123的博客
04-23 658
使用现代地优化编译器最大的优点是: 用高级语言编写的程序可以在很多不同的机器上编译和执行,而汇编代码则是与特定机器密切相关的 为什么要花时间学习机器代码? 通过阅读这些汇编代码。我们能够理解编译器的优化能力,并分析代码中隐含的低效率。 尝试源代码的各种形式,每次编译并检查产生的汇编代码,从而了解程序将要运行的效率如何? 有些时候,高级语言提供的抽象层隐藏了我们想了解的程序运行行为 列如:用线程包写并发程序时,了解不同的线程是如何共享程序数据或保持数据私有的,以及准确知道如何在哪里访问共享数据。 再列如: 程
C++函数调用汇编解析
热门推荐
阮建辉的专栏
08-23 1万+
C++函数调用汇编解析     作者:阮建辉 函数调用如何能实现其“”?作为C++多态的现手段,估计很多人对其实现机制感兴趣。大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用,何时用,而不会去探究一下这个函数的真正实现细节。(当然,因为不同的编译器厂家,可能对函数有自己的实现,呵呵,这就算是函数对于编译器的“多态”了:)。 作为编译型语言,C
各种Arx后续美化小结
05-11 2145
ARX给CAD发送命令的几种方法ads_queueexpr( _T("(command/"_POINT/" /"1,1,0/")") );该函数CAD未公开,使用时提前声明下就可以了。可以参考帮助文件中:Tips and Techniques 。acDocManager->sendStringToExecute(curDoc(), _T("_POINT 2,2,0/n ")
浅谈C++ 函数分析
08-25
在`Der::fuck`的汇编代码中,我们可以看到如何通过`this`指针找到函数,进而调用成员函数。 总的来说,C++的函数提供了一种强大的机制,使得程序在运行时能够根据对象的实际类型来决定调用哪个函数,这在...
函数的真相(VC编译器如何实现“virtual ”规则)
05-30
因此,即使`ptr`指向`Derived`对象,`Base`类的函数也能正确地调用到`Derived`的`print`实现。 除了基本的函数,C++还提供了纯函数(`=0`),它们没有实现,用于定义接口类。在派生类中必须实现纯函数,...
注入源码
12-28
函数是C++中的一个特性,它允许类的实例通过指针调用方法,即使这些方法在派生类中被重写。每个对象都有一个函数,包含了指向其所有方法的指针。当一个方法被调用时,程序会通过对象的指针找到对应的...
常见汇编指令
eastWind1101的博客
01-15 544
项目 AT&T(苹果模拟器) intel 说明 寄存器命名 %rax rax 操作数顺序 movq %rax, %rdx mov rdx, rax 将rax 的值赋值给rdx 常数\立即 数 movq $3, %rax movq $0x10, %rax mov rax, 3mov rax, 0x10 将3赋值给rax将0x10赋值给rax 内存赋值 movq $0xa, 0x1ff7(%rip) mov qword ptr [rip+0x1ff...
AutoCAD二次开发配置入门-生成Arx文件步骤
06-18
ObjetArx2004+VS2002前提:安装好以上两种软件创建步骤:1. 新建项目 Visual C++项目->选择ObjectARX/DBX/OMF->键入"Demo"项目名称 ->MFC Support中勾选Enxtension Dll->using MFC Shared DLL,其他取默认值2. 删除文件 在“解决方案资源管理器”中删除向导生成的acrxEntryPoint.cpp,DocData.cpp,DocData.h文件 同时可以在文件夹下彻底删除文件,后续步骤并不需要用到这3个文件3. 添加Demo.h文件 同时在Demo.h文件中加入代码 #pragma once #include"resource.h"3. 创建一个普通对话框,基于CDialog类,并生成类CDlgDemo4. 打开Demo.cpp文件,对这个文件要进行比较多的操作 ·注释掉"AFX_EXTENSION_MODULE DemoExtDLL ={ NULL, NULL };"这一句 ·添加#include "DlgDemo.h"头文件 ·添加函数DlgDemo(),具体见附件源文件代码 ·添加initApp(),unloadApp() ·注释掉DllMain中的"_hdllInstance =hInstance ;" ·在文件的末尾添加acrxEntryPoint() 这里需要提醒一下的是关于AC_IMPLEMENT_EXTENSION_MODULE(DemoDLL)的使用 涉及到了Dll资源的使用,所以DemoDLL在这里相当于一个连接AutoCAD和MFC的纽带, 保持整个Demo.cpp中,DemoDLL的一致5. 项目设置 菜单"工具"->"选项"->"项目"->"包含文件"->添加ObjectARX2004的inc目录 ->"库文件"->添加ObjectARX2004的lib目录6. 生成解决方案 一切pass,有2个警告rxapi.lib(libinit.obj) : warning LNK4099: 未发现 PDB“msvc.pdb” acedapi.lib(acedstub.obj) : warning LNK4099: 未发现 PDB“corehdr.pdb” 不用去管它,ObjectARX开发文档已经说明了这个问题的存在,不影响使用#至此为止,我们已经生成了MarkDemo.arx,在Debug目录下可以找到,下面将继续介绍如何在 AutoCAD2004菜单中自动加载Demo对话框
ARX 对CAD操作常用函数
03-29
使用C++ 对CAD 操作 ,调用快 ,插入 ,接受用户输入字符,访问CAD数据库,等
汇编test %rax %rax的含义
程序猿Ricky的日常干货
01-05 6855
x86平台上使用汇编如何判断一个值是否为0? 一般会使用该指令: test %rax %rax je xxx test指令会判断后面两个操作数执行AND操作,结果为0就设置zero flag,然后搭配je跳转指令从而实现对一个值是否为0的判断。 如果%rax值为0,那么他们相与才会等于0,否则该值不会为0. ...
汇编一:内置数据类型
wangruiqics的博客
09-05 305
无符号数 unsigned int a=305419896; 32位 0x123457 大端 0xbfe5e360: 0x00000002 0x???????? 小端 0xbfe5e360: 0x00000002 0x???????? 有符号数 int a=305419896; 正数 0x00000000-0x7FFFFFFF int a=-5; 负数 0x80000000-0xFFFFFFFF 浮点数 指针 指针地址的解释 指针地址的偏移 引用 常亮 ...
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(七)利用寄存器攻击
沧海一粟
02-23 3331
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(七)利用寄存器攻击
模板链接与前置声明引发的血案
dawuafang
03-08 252
模板链接与前置声明引发的血案 模板链接与前置声明引发的血案 现象 问题原型 模板参数类型类 使用类模板的类 分析 objdump -S TemplateLink SUPERSUBCLASS 分析 objdump -S UsingBaseo objdump -S UsingChildo 问题解答 解答问题一 解答问题二 解决方案 类型萃取辅助类 应用 不足 ...
csapp:机器指令与程序优化
wangqianqianya的博客
06-25 1033
卡内基梅隆大学: 课程主页:http://www.cs.cmu.edu/~213/schedule.html 实验主页:http://csapp.cs.cmu.edu/3e/labs.html 知乎:https://www.zhihu.com/question/20402534 bilibili:https://www.bilibili.com/video/av12977597/ 中国MOOC大学...
Golang射机制的实现分析——reflect.Type方法查找和调用
方亮的专栏
01-08 5150
在《Golang射机制的实现分析——reflect.Type类型名称》一文中,我们分析了Golang获取类型基本信息的流程。本文将基于上述知识和经验,分析方法的查找和调用。(转载请指明出于breaksoftware的csdn博客) 方法 package main import ( "fmt" "reflect" ) type t20190107 struct { ...
C++汇编入门教程:从手工到自动化逆向
- 自动化策略:包括RTTI用于多态识别,通过函数(VMT)查找多态,通过构造函数和析构函数追踪类,以及识别继承关系和成员。 - 结果展示:包括结构体注释、改进的调用和UML图,以可视化分析结果。 第四部分...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值