(C++对象模型):虚函数地址问题的vcall引入

最新推荐文章于 2022-01-30 09:33:19 发布
最新推荐文章于 2022-01-30 09:33:19 发布
阅读量324 收藏 1
点赞数 1
分类专栏: # C++对象模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41388533/article/details/109575435
版权

虚函数地址问题的vcall引入

class MYACLS
{
public:
	virtual void myvirfunc1()
	{

	}
	virtual void myvirfunc2()
	{

	}
};

int main()
{
	printf("MYACLS::myvirfunc1()地址=%p\n", &MYACLS::myvirfunc1); //打印的是vcall函数(代码)地址,而不是真正的虚函数;
	printf("MYACLS::myvirfunc2()地址=%p\n", &MYACLS::myvirfunc2);
	cout << sizeof(MYACLS) << endl;
	MYACLS *pmyobj = new MYACLS();

	return 1;
}
  • 调试,查看对象中的虚函数地址:

  • 输出虚函数地址:

  • 调试查看虚函数表中的虚函数地址

  • 通过反汇编探究原因(vacall进行了中转)

  • 【补充】vcall thunk的作用
    • 调整this指针
    • 跳转到真正的虚函数中
NGC_2070
关注
专栏目录
pwnable.kr之passcode
Jason_ZhouYetao的博客
06-27 348
这题主要是的难点是GOT覆写技术的运用。这里推荐几篇文章有关栈溢出和GOT表和PLT表知识的文章。 栈溢出从入门到放弃(上) 栈溢出从入门到放弃(下) GOT表和PLT表知识详解 话不多说,先看正题。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; void login(){ int passcode1; int passco...
c++对象模型探索-王健伟-专题视频课程
KuangXiang的专栏
10-12 4397
c++对象模型知识久负盛名,在c++界具有很高的美誉度,这方面知识的学习,更是被诸多颇具开发实力的行业前辈倾力推荐! 本门课程内容将涉及到很多不被常人所知的 c++对象内部工作原理、底层的一些具体实现机制方面的知识,本门课程属于“提高个人c++开发修养,练习c++编程内功的一门课程”,课程定位为"c++大师进阶级"课程。...
虚函数地址问题的vcall引入
昔拉的博客
04-25 289
// project100.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include "pch.h" #include <iostream> #include <time.h > #include <stdio.h> #include <vector> using namespace std; class...
pwnable passcode 10pt
热门推荐
龙哥盟
03-18 3万+
题目在ssh passcode@pwnable.kr -p2222 (pw:guest)先看passcode.c:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); s
passcode - pwnable
SkYe's Blog
08-24 336
passcode - pwnable 本题运用到GOT表覆写技术,先摘取一段来自Jing0107关于Linux的GOT和PLT的知识: GOT表: 概念:每一个外部定义的符号在全局偏移表(Global offset Table )中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。 作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到...
pwnable-passcode
网安星空
01-30 2701
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是passcode,主要考察的是函数scanf()的知识点。
C++对象模型探索视频课程
weixin_46240865的博客
04-18 678
目录: ┣━━1-1 c++对象模型探索课程详细介绍.mp4 ┣━━2-7 程序转化语义.mp4 ┣━━2-10 成员初始化列表说.mp4 ┣━━2-2 对象结构的发展和演化.mp4 ┣━━2-3 this指针调整.mp4 ┣━━2-4 分析obj目标文件,构造函数语义.mp4 ┣━━2-5 构造函数语义续.mp4 ┣━━2-6 拷贝构造函数语义.mp4 ┣━━2-1 类对象所占用的空间.mp4 ...
面试系列之C++对象布局【建议收藏】
qq_43351159的博客
08-13 511
我们都知道C++多态是通过虚函数表来实现的,那具体是什么样的大家清楚吗?开篇依旧提出来几个问题: 普通类对象是什么布局? 带虚函数的类对象是什么布局? 单继承下不含有覆盖函数的类对象是什么布局? 单继承下含有覆盖函数的类对象是什么布局? 多继承下不含有覆盖函数的类对象是什么布局? 多继承下含有覆盖函数的类对象的是什么布局? 多继承中不同的继承顺序产生的类对象布局相同吗? 虚继承的类对象是什么布局? 菱形继承下类对象是什么布局? 为什么要引入虚继承? 为什么虚函数
《深度探索C++对象模型》学习笔记 — Function语义学(The Semantics of Function)
coding-hwz
07-06 311
《深度探索C++对象模型》学习笔记 — Function语义学(The Semantics of Function)一、Member的各种调用方式1、非静态成员函数2、虚函数二、虚成员函数 一、Member的各种调用方式 1、非静态成员函数 非静态成员函数将会被转化为非成员函数,其步骤如下: (1)改写函数签名,在第一个参数的位置插入一个this指针。 (2)修改调用方式,将 -> 和 . 操作符的调用,改为对象地址的调用。 (3)使用name mangling为每个函数设置一个独一无二的签名。签名中
虚继承与对象虚函数表布局解析
虚继承引入了额外的开销,包括额外的内存空间用于虚表指针和调整`this`指针的计算,但它解决了多重继承中可能出现的问题,并且是支持C++多态性的重要组成部分。理解这些布局和调用机制对于理解和优化C++代码的性能至...
深度探索C++对象模型(22)——函数语义学(6)——成员函数指针和vcall
波波鱼的博客
02-03 628
1.指向成员函数的指针 成员函数地址,编译时就确定好的。但是,调用成员函数是需要通过对象来调用的; 所有常规(非静态)成员函数,要想调用,都需要一个对象来调用它; 所以对于使用成员函数指针调用普通成员函数,需要使用对象进行调用 代码: #include &lt;iostream&gt; using namespace std; namespace _nmsp1 //命名空间 { ...
pwnable.kr [Toddler's Bottle] - passcode
Re:Umiade.tr
03-27 549
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.k
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 2954
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
【pwnable.kr】 passcode
think_ycx的专栏
07-09 551
下载程序scp -P 2222 -p passcode@pwnable.kr:/home/passcode/* ./漏洞信息程序main函数中,welcome和login存在栈复用,welcome调用gets向ebp-0x70读入100个字符。 login中scanf没有取地址,因此会把[ebp-10h]和[ebp-0xch]的内容当成要写入的地址。在welcome中,我们有一次布置数据的机会,可...
5.3虚函数地址问题的vcall引入
John的博客
09-08 181
#include <iostream> using namespace std; class MYACLS { public: virtual void myvirfunc1() { } virtual void myvirfunc2() { } }; int main() { //每个vcall代表唯一一个虚函数 printf("MYACLS::myvirfunc1()地址=%p\n", &MYACLS::myvirfunc1); //打印的是vcall函数(
pwnable.kr第二遍---passcode
leeham的博客
03-16 319
&gt;&gt;&gt;&gt;&gt;passcode1.题目中有两个scanf("%d",addr)的不标准格式按照scanf()的使用,应该是将stdin的整型数赋值给地址addr处而接下来的passcode1==338150&amp;&amp;passcode2=13371337两个判断条件其中passcode1和passcode2是整型int addr;假如输入100则*addr=100...
深度探索c++对象模型-25-指向成员函数的指针和vcall
FairLikeSnow的博客
08-05 170
一、指向成员函数的指针 class A { public: void myfunc1(int nTempValue) { cout << "nTempValue = " << nTempValue << endl; } void myfunc2(int nTempValue2) { cout << "nTempValue2 = " << nTempValue2 << endl; } }; void func
指向成员函数的指针及vcall进一步谈
昔拉的博客
04-26 276
#include "pch.h" #include <iostream> #include <vector> #include <ctime> using namespace std; namespace _nmsp1 //命名空间 { //一:指向成员函数的指针 //成员函数地址,编译时就确定好的。但是,调用成员函数,是需要通过对象来调用的; /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值