绕过private成员函数访问限制

最新推荐文章于 2021-02-27 07:13:19 发布
最新推荐文章于 2021-02-27 07:13:19 发布
阅读量530 收藏
点赞数
文章标签: C++ 指针 寄存器 私有成员函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliu1986/article/details/41080809
版权

先写个类来说明问题

class TestClass
{
public:
	void PublicFunc()
	{
		cout<<"PublicFunc\n";
	}
private:
	virtual void PrivateFunc()
	{
		cout<<"PrivateFunc\n";
	}
};

TestClass testClass;
testClass.PublicFunc();//No problem
testClass.PrivateFunc();//Compile Err

正如注释,第二个调用编译器会报错;总是好奇,想绕过private的限制(纯属蛋疼)。

(另示例中的私有成员函数有virtual虚函数限定符)

为了能够直接访问私有成员函数,想必要拿到其成员函数指针:

eg 

typedef void (TestClass::* pPrivateFunc)();

pPrivateFunc func = &TestClass::PrivateFunc;//当然这种方式是欺骗不了编译器了

当然这样也不可以:

DWORD dwFooAddrPtr =  0;

dwFooAddrPtr  = (DWORD)&TestClass:PrvateFunc;//Err

dwFooAddrPtr  = reinterprt_cast<DWORD>(&TestClass:PrvateFunc);//Err

用union 来骗过编译器

template<class Tdst,class Tsrc>
Tdst union_cast(Tsrc src)
{
	union
	{
		Tsrc _src;
		Tdst _dst;
	}format;
	format._src = src;
	return format._dst;
}

好了,下面干活了,至于怎么从对象地址获取虚函数表我就不多说了:

typedef  void (__stdcall* pPrivateFunc)();

DWORD* pDwVt = union_cast<DWORD*>(&testClass);

DWORD* pdwVt0 = (DWORD*)*pDwVt;

pPrivateFunc pfunc = unino_cast<pPrivateFunc>(*pdwVt0);

if(pfunc)

{

pfunc();

}

好了,这样就可以顺利调用类私有成员函数;但是在实际测试中,虽然能够进入私有成员函数,但是无法访问其成员变量,就显得这么做没有任何意义;

不过稍加思考,其实C++调用其成员函数是,默认会在ecx寄存器里保存this指针,据此加了个patch,就可以解决这个问题了:

if(pfunc)

{

  __asm

{

lea eax,dword ptr[testClass]

        mov ecx,eax

}

pfunc()

}

至此理论上完美解决了标题的问题了,不过实际应用中没有什么应用价值,只不过是对C++的成员函数模拟了一下。


aliu1986
关注
利用虚函数让private外部访问成为可能!
03-12
虽然这种方法提供了一种绕过私有成员访问限制的方法,但在实际开发中应当谨慎使用。过度依赖这种技术可能会破坏封装原则,导致代码难以维护。此外,还需要注意的是,这种方式只适用于虚函数,对于私有的数据成员仍然...
简要介绍C++编程中的友元函数和友元类
09-03
这样的设计允许不同类之间的紧密协作,但同时也增加了代码的复杂性,因为友元函数可以绕过封装,可能破坏对象的封装性和安全性。 接下来,我们探讨一下友元类。友元类是指一个类有权访问另一个类的私有和受保护成员...
突破private
weixin_34008784的博客
09-01 63
前言 在日常测试中,我们往往都有如果能获取被测对象的某个属性就方便多了的感慨,不幸的是大多数时候该属性都是private的,让我们望属性而兴叹。 不修改源代码而突破private成了很多qa的愿望,本文正是抛砖引玉的解决了这个问题。 JAVA篇 JAVA语言中有个非常有名的特性:Reflection。这个机制允许程序在运行时透过Reflection APIs取得...
java类 跳过private限制访问对象的成员属性、成员方法
yuzfengxu的博客
05-11 1228
实体类:public class Person { private String name = "aaa"; private String sex = "bbb"; private void doSomethingPrivate() { System.out.println("啪啪啪"); } @Override public String toString() { r...
C++通过宏定义绕过private访问权限<技巧>
神立代码图书馆
04-14 2750
博主看了wangjieest的《C++ 突破私有成员访问限制》 之后 想自己进行尝试用宏定义替换的方式突破访问限制 却发现原作者使用的编译器都是VC2008 而目博主使用的是VC2015 直接#define private public是无法通过编译器检查的 但在编译器的报错信息中 博主发现了下面的两条1>d:\sdk1\vc\include\xkeycheck.h(214): warn
java private 虚函数_突破private
weixin_29795623的博客
02-27 216
前言在日常测试中,我们往往都有如果能获取被测对象的某个属性就方便多了的感慨,不幸的是大多数时候该属性都是private的,让我们望属性而兴叹。不修改源代码而突破private成了很多qa的愿望,本文正是抛砖引玉的解决了这个问题。JAVA篇JAVA语言中有个非常有名的特性:Reflection。这个机制允许程序在运行时透过Reflection APIs取得任何一个已知名称的class的内部信息,当然...
java利用反射绕过私有检查机制实行对private、protected成员变量或方法的访问
weixin_30919429的博客
07-28 290
在java中,如果类里面的变量是声明了private的,那么只能在被类中访问,外界不能调用,如果是protected类型的,只能在子类或本包中调用,俗话说没有不透风的墙。但是可以利用java中的反射从而在外界调用private、protected的变量或方法 package reflect; public class PrivateCar { //private成员变量:在传...
c2248无法访问private成员
最新发布
06-28
有些程序员可能会试图通过某种非法的方式来访问一个类的private成员,例如在该类之外定义一个同名的函数或者变量,或者使用某个黑客技巧来绕过权限限制。这种非法访问方式会被编译器拒绝,并提示c2248无法访问...
友元函数与类:让外部函数访问类的私有成员
它们不能被类的外部函数、外部类或子类直接访问私有成员在类的封装中起到了重要的作用,它们用于封装和隐藏类的实现细节,同时防止外部代码对私有数据的直接操作。 ### 1.3 封装的优势与作用 封装在面向对象编程...
友元函数和友元类:访问私有成员的特殊权限
友元函数是指可以访问类的私有成员的非成员函数,而友元类是指可以访问类的私有成员的另一个类。 友元函数和友元类被赋予了访问类的私有成员的特殊权限,这在某些情况下非常有用。然而,使用友元函数和友元类也有...
突破private的防线
jiakai0419的专栏
03-11 439
Java的封装性,有两种含义。 把数据和操作封装在一起,形成类。给字段和方法设置访问权限,限制访问。 众所周知如果给某个字段或者方法设置private权限,那么该字段或者方法在类外就不可见了,也不可访问了。 但是其实Java还是给private留了后门。 我们可以通过RTTI,反射。来在类外访问某类的private字段或者方法。 Demo
如何绕过类的权限检查访问private变量?
darmao的博客
06-22 557
主要原理就是:首先搞明白对象的内存布局,然后直接用对象的首地址加上某个成员变量在对象中的偏移值去访问。下边代码中的这个例子,对象的内存布局为:直接用首地址加上偏移值去访问即可。#include &lt;iostream&gt; using namespace std; class CNumber { public: CNumber() { this-&gt;nums=10; this-...
C++突破private访问权限的黑科技
qq826364410的专栏
04-04 713
如何突破class的private属性限制——试图破坏class的封装性,有点“逆天而行”的感觉。 方法1. 添加友元函数 #include<iostream> using namespace std; class X { private: int m_Age; public: X() : m_Age(1){} template<typename T> ...
C++private并没有听起来那么“保密”(virtual)(using)
Renekton_bhk的博客
02-01 359
前言 从常识角度看,private权限的下的成员对外是永远不可见的,而且private成员也不会公开给继承的子类,所以似乎private成员(尤其是成员函数)似乎具有了很强的安全性——既然无论如何别人都使用不了,那么该class的设计者可以完全控制private成员的使用时机,所以可以简化一些错误判断或者时序控制工作。 然而实际则不尽然,在一些特殊情况下,仍旧有可能存在突破private限制,进行...
private成员函数竟然可以在类的外部调用
热门推荐
OSKernelLAB(gatieme)
12-26 3万+
今天写代码竟然发现,private成员函数竟然可以在类的外部调用,开始以为是C++设计的缺陷。但是逐步深入才知道C++多态的博大精深。#include using namespace std; class Base { public: virtual void Func() { cout<<"base"<<endl; } }; class Derived : public Bas
如何突破类private访问控制限制
Ahuier21
08-14 498
如何突破类private访问控制限制 类的访问控制权限如下: 访问 public protected private 同一个类 yes yes yes 派生类 yes yes no 外部及外部类类 yes no no 接下来主要说一下外部函数及外部类几种突破private访问权限的方法。 调用公共成员函数 #include <iostream> using...
C++ 如何突破private成员的访问限制
xl365t
11-24 3799
c++中类的private成员对外是不可见的,以下方法可以突破private成员的访问权限。 // accessPrivateMember.h class A { private:     int mPrivate;     int nPrivate; public:     A(): mPrivate(3), nPrivate(4){}     template void
static_cast reinterprt_cast 区别
weixin_30417487的博客
03-22 173
为什么设计 static_cast……………..替代。 reinterprt_cast那么多缺点,哪儿可以用。。。这里有解释。 整理于 csdn帖子。。 有 reinterprt_cast 存在的必要, 必有一个对象是指针。 从定义上 和 从应用上 重新认识 static...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值