一种巧妙的取类的虚函数指针的方法

最新推荐文章于 2022-11-14 19:46:27 发布
最新推荐文章于 2022-11-14 19:46:27 发布
阅读量597 收藏 1
点赞数 1
分类专栏: C++ 文章标签: hook struct class c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doritoswb/article/details/7313125
版权
 

        熟悉C++开发的朋友们都知道,每一个包含虚函数的类的对象的前四个字节(32位系统中,以下例子都是在32位系统下)的内存中存放着该对象的虚函数表的指针。虚函数表中依次存放着该对象的每个虚函数的地址。

举个例子:

class TestA

{

public:

       TestA();

       ~TestA();

       virtual void  _cdecl testAFunc();//给该函数加上_cdecl约定是为了保证成员函数的第一个参数this指针可以在该成员函数被调用时压入参数栈

       virtual void  _cdecl testAFunc1(); //理由同上

};

 

TestA::TestA()

{

}

 

TestA::~TestA()

{

}

 

void TestA::testAFunc()

{

       cout<<"testAFunc is called!"<<endl;

}

 

void TestA::testAFunc1()

{

       cout<<"testAFunc1 is called!"<<endl;

}

 

int main()

{

TestA a;

return 0;

}

对于TestA这个类的对象a来说,它在内存中的布局如下:

 

我们可以采用取内存的方法来获得某一个虚函数的指针,方法如下:

typedef  void(*Func) (void);

在main函数中加入以下代码:

Func pFunc = NULL;

pFunc = (Func)*((int *)(*(int*)(&a)) + 0);

pFunc();                    //实际调用的是testAFunc()

pFunc = (Func)*((int *)(*(int*)(&a)) + 1);

pFunc();                    //实际调用的是testAFunc1()

 

输出为:

testAFunc is called!

testAFunc1 is called!

 

但是通过内存来取虚函数指针的方法有点繁琐,稍微一个不留神忘了指针转换或者解除引用就会导致错误,这里,我给大家介绍一种清晰简单的方法来取虚函数。

如上图所示,虚函数表其实是一块连续的内存,里面每个元素(每四个字节)都是一个函数指针,这样的话,我们完全可以把它看做一个结构体,该结构体的每个成员是一个函数指针。

struct TestA_Vtpr

{

       void (*Hook)(TestA *This); //该函数指针的参数列表和返回值必须与类的对应的虚函数的参数列表和返回值一致

       void (*Hook1)(TestA *This);//同上

};    

 

如此这样的话,我们完全可以用以下方式来引用TestA 类的虚函数

(将以下代码加入main函数)

 

TestA a;

TestA_Vtpr **pVtable = (TestA_Vtpr**)(void*)&a;

 TestA_Vtpr *pVtpr = *pVtable;

  pVtpr->Hook(&a);

  pVtpr->Hook1(&a);

   (&a)->testAFunc();  //必须用指向a对象的指针来引用testAFunc,否则不会去查询虚表

   (&a)->testAFunc1(); //同上

 

程序输出如下:

testAFunc is called!

testAFunc1 is called!

testAFunc is called!

testAFunc1 is called!

 

可以看到pVtpr->Hook(&a); 和 (&a)->testAFunc();执行的结果一样的。

亲们,你们明白了么?

doritoswb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 4万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
引发C++程序内存泄漏的原因分析与排查方法总结
最新发布
dvlinker的技术专栏
08-21 1万+
本文根据多年的项目实践以及遇到的多个内存泄漏的问题案例及场景,详细介绍引发内存泄漏的原因以及排查方法
C++获取的成员函数的函数指针详解及实例代码
08-31
主要介绍了C++获取的成员函数的函数指针详解及实例代码的相关资料,需要的朋友可以参考下
怎样获得虚函数指针
开发简记
06-04 472
<br /><br />先还是看看下面的代码: <br />#include <iostream><br />using namespace std;<br /> <br />class A<br />{<br />private:<br />         int a;<br />         int b;<br />public:<br />         virtual void vfun0()<br />         {<br />                   cout << "
怎样获得虚函数指针
玄机逸士的专栏
04-21 2986
前篇:http://blog.csdn.net/pathuang68/archive/2009/04/20/4096088.aspx 本文发表在:http://patmusing.blog.163.com/blog/static/1358349602010419111919799/
获取虚函数指针
liuguangsh的博客
11-24 1272
/* 获取虚函数指针。 */ #include using namespace std; class Stu { public: virtual void go1() { cout << "走来..." << endl; } virtual void go2() { cout << "跑来..." << endl; } virtual void go3() {
获取成员函数的指针
乞丐中的霸主的专栏
02-25 813
 今天的话题比较有意思,如何获取一个非 static 成员函数的指针?考虑以下代码:C++代码class A   {   public:       void foo(void);   };     void A::foo(void)   {       puts("Hello, World!");   }  也就是说,如何获取 A::f
C++复习05(虚函数、多态、异常、智能指针
weixin_43264873的博客
02-14 250
虚函数的调用原理 class B { public: virtual void TestFunc1(); virtual void TestFunc2(); virtual void TestFunc3(); int b; } void TestVirtual1(B* pb) { pb->FunTest1(); pb->FunTest2(); pb->FunTest3(); p...
指针的艺术(纯文件)
05-20
指针是变量的一种,它存储的是另一个变量的内存地址。通过指针,我们可以间接访问和修改目标变量的值。在C++中,指针可以被声明、初始化、解引用和传递,提供了对内存的直接操作能力。例如,我们可以声明一个整型...
函数指针的概念与应用:实现回调函数与动态调用
# 1. 函数指针的基本概念 1.1 什么是函数指针? 在C语言中,函数指针是指向函数的指针变量。...// 声明一个函数指针型 typedef int (*FuncPtr)(int, int); // 定义一个用于回调的函数 int add(int a,
如何获取C++成员虚函数地址的示例代码
08-29
主要给大家介绍了关于C++如何获取成员虚函数地址的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编来一起学习学习吧。
C++获取中成员函数的函数指针
热门推荐
部落阁
08-01 1万+
注意调用中非静态成员函数的时候,使用的是名::函数名;而不是实例名::函数名。
C++取虚函数指针
soft2967的专栏
06-22 814
#include &lt;string&gt; #include &lt;iostream&gt; //using namespace std; using std::string; using std::cout; using std::endl; class A { public: A(){}; ~A(){}; virtual void show1() { cou...
C++获取指针手动调用虚函数
a4364634611的博客
11-14 567
vs2022下成功运行,你可能会觉得很怪异,居然要用三级指针,我甚至去测了一下,vs2017是一级,vs2019是二级,好了,大家知道个这么事情就好。
c++中获取中成员函数的函数指针
WIT牛逼的博客
01-26 1691
比如有一个Student如下: class Student { private: string name_; string id_; int age_; public: Student(string name, string id, int age=0) :name_(name),id_(id),age_(age) {} Student(){} ~Student(){} string getName(){return this-&g
MFC 中获取各种指针方法
Rayborn1105的专栏
12-06 961
各种指针如下 : 1) 在 View 中获得 Doc 指针  2) 在 App 中获得 MainFrame 指针  3) 在 View 中获得 MainFrame 指针  4) 获得 View (已建立)指针  5) 获得当前文档指针  6) 获得状态栏与工具栏指针  7) 获得状态栏与工具栏变量  8) 在 Mainframe 获得菜单指针  9) 在任何中获得应用程序
c++如何拿到虚表指针(指向虚函数数组的指针
qq_55551979的博客
06-28 838
c++如何拿到虚表指针(指向虚函数数组的指针
Python详解:继承、多态与命名空间
所有的成员,包括数据成员(在C++中称为公有成员),默认都是公开的,且所有成员函数被视为虚函数。Python并没有预设的构造和析构函数,但可以通过自定义初始化和清理方法来模拟。在方法中,引用对象通常是隐式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值