通过虚函数指针绕过虚函数的保护机制

最新推荐文章于 2024-05-29 16:22:17 发布
最新推荐文章于 2024-05-29 16:22:17 发布
阅读量730 收藏 1
点赞数 2
分类专栏: C++ C++ 虚函数 文章标签: C++ 虚函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengqiao1999/article/details/8559151
版权 
#include <iostream>
using namespace std;
class A
{
public:
        A()
        {
                a = 10;
        }
private:
        virtual void Func1()
        {
                cout << "class A Func1" << endl;
                cout << a << endl;
        }
        virtual void Func2()
        {
                cout << "class A Func2" << endl;
        }
private:
        int a;
};

int _tmain(int argc, _TCHAR* argv[])
{
        A a;
        //得到虚表的地址
        int* v_ptrAdrs = *((int**)&a);
        //得到虚表中的第一个值
        int* funcAddr = *((int**)v_ptrAdrs);

        typedef void (*gFUNC)();

        A* pp = &a;
        //如果你用的是vs,可以通过汇编压入this指针,目前只在vs2008下测试过
        __asm mov ecx, pp;
        //直接调用虚函数,此处绕过了private的保护
        (*(gFUNC)funcAddr)();
        return 0;
}


当然,这只能是在没有参数的情况下才能调用成功,如果存在参数,那么还是会失败,下面我们修改一下类A,为函数添加一个入参:

class A
{
public:
        A()
        {
                a = 10;
        }
public:
        virtual void Func1(int para)
        {
                cout << "class A Func1" << endl;
                cout << a*para << endl;
        }
        virtual void Func2()
        {
                cout << "class A Func2" << endl;
        }
private:
        int a;
};


 

我们通过汇编代码来查看为什么会失败,截取汇编代码如下:
(*(gFUNC)funcAddr)(10);
004144FD 8B F4            mov         esi,esp 
004144FF 6A 0A            push        0Ah                          --入栈,压参10
00414501 FF 55 DC         call        dword ptr [funcAddr]         --调用函数,跟入函数内部,我们会发现,函数的最后会进行出栈操作
00414504 83 C4 04         add         esp,4                        --出栈
00414507 3B F4            cmp         esi,esp 
00414509 E8 BE CC FF FF   call        @ILT+455(__RTC_CheckEsp) (4111CCh)


通过上述汇编代码,就会发现,错误出在调用方式上,下面只要稍作改动就可以成功了。

int _tmain(int argc, _TCHAR* argv[])
{
        A a;
        //得到虚表的地址
        int* v_ptrAdrs = *((int**)&a);
        //得到虚表中的第一个值
        int* funcAddr = *((int**)v_ptrAdrs);

        typedef  void   (__stdcall *gFUNC)(int);

        A* pp = &a;
        //如果你用的是vs,可以通过汇编压入this指针,目前只在vs2008下测试过
        __asm mov ecx, pp;
        //直接调用虚函数,此处绕过了private的保护
        (*(gFUNC)funcAddr)(10);
        return 0;
}



 

fengqiao1999
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Win7系统VS2010下搭建qt开发环境
零落年华的专栏
05-22 6715
win7下vs2010搭建qt环境总算成功了,在此分享一下。 最初选择了VS2012 + qt-windows-opensource-5.0.2-msvc2012_64-x64-offline.exe + qt-vs-addin-1.2.1-opensource.exe 一路安装成功,创建时报错,错误信息如下: 在网上搜索的都说,qt库暂时不支持vs2012, 需自行编译,故没有进一步深
VS2010使用静态编译的qt库
零落年华的专栏
06-23 3651
Qt开发界面很方便,但发布程序就不那么方便了,你的把引用到的dll一起发布才行,要是能静态编译就好了,发布的时候只有一个exe多方便。        虽然以前为了方便,直接安装的qt-windows-opensource-5.0.2-msvc2010_32-x86-offline.exe, 省去了自己编译这一步,但官方提供的库是动态编译的,是以lib + dll形式存在的,所以没法在我的程序中静
C++ 九阴真经之线程间通信(消息队列)
零落年华的专栏
06-30 2740
消息队列是线程间通信比较常用得方式,常用于解决经典模型生产者——消费者模型线程间得通信。 本文将结束基于C++标准库实现得消息队列,可以支持任意参数类型,任务参数数量。 为了方便后续线程池、异步队列得实现,这里提取了公共基类。 class QueueObject : public noncopyable { public: QueueObject() :m_bStop(false), m_nCapacity(MAX_QUEUE_CAPACITY) { } virtual ~QueueO
C++ 支持宏重载效果
零落年华的专栏
06-14 2137
C++宏默认是不支持重载的,但可以通过特殊方法让宏支持重载。 可能你要问,支持宏重载有什么用处,那么,就以实例来尝试宏的重载。 为了要实现类的动态创建,我还想构建类的继承关系图,为了简化注册,所以我需要用宏来简化注册。 我需要以下宏来支持: REG_CREATE1(className) REG_CREATE2(className, baseName1) REG_CREATE3(className, baseName1, baseName2) C++支持多继承,但为了方便,我不希望每次注册的时.
opencv基础篇 ——(三)图像二值化
零落年华的专栏
04-22 2085
图像二值化是图像处理中常用的一种技术,用于将灰度图像转换为只包含两个像素值(通常是黑色和白色)的二值图像。这种处理通常用于简化图像、减少数据量以及强调感兴趣的目标。
opencv基础篇 ——(十四)轮廓拟合
零落年华的专栏
05-04 1911
轮廓拟合是指通过数学模型(如直线、圆、椭圆或多边形)来逼近或描述轮廓的形状。这一过程有助于简化复杂轮廓,提取其关键特征,或用于进一步的分析和识别。fitLine轮廓拟合在实际应用中非常广泛,比如在物体识别、形状分类、尺寸测量等方面。通过选择合适的拟合方法,可以有效地提取和利用图像中的形状信息。用于轮廓点集的多边形逼近的函数。它用于减少轮廓点的数量,同时保持轮廓的形状近似不变。
opencv基础篇 ——(四)cv::Mat 常用功能介绍
零落年华的专栏
04-22 1618
cv::Mat是 OpenCV 库中用于表示图像和多维数组的核心数据结构。它是 OpenCV 中进行图像处理、计算机视觉算法操作的基础。以下是对cv::Matcv::Mat支持的数据类型涵盖 OpenCV 定义的各种基本类型,如CV_8U(无符号 8 位整型)、CV_16S(带符号 16 位整型)、CV_32F(32 位浮点型)等,以及它们的多通道组合(如CV_8UC3表示 3 个 8 位无符号整型通道)。
opencv基础篇 ——(十八)级联分类器CascadeClassifier
零落年华的专栏
05-19 1468
是 OpenCV 库中的一个关键组件,主要用于对象检测,特别是面部检测和其他特征点的检测。这个类实现了一种基于级联分类器的算法,该算法最初由 Paul Viola 和 Michael Jones 在他们的论文《Rapid Object Detection using a Boosted Cascade of Simple Features》中提出。以下是empty()read(node)
opencv基础篇 ——(十二)轮廓提取与绘制
零落年华的专栏
05-01 1362
cv::findContours 是 OpenCV 中用于在图像中查找轮廓的函数之一。它可以帮助你找到图像中所有的轮廓,并且可以选择性地进行轮廓的过滤和处理。主要用于在二值图像中查找对象的边界轮廓。这些轮廓通常是对象之间的分界线,可以通过它们进行形状分析、对象检测等操作。image: 输入图像,必须是单通道的二值图像,即像素值为0或255(或0或1)contours: 输出轮廓的容器。函数会将检测到的轮廓信息存储在这个数据结构中。
C++ 九阴真经之异步队列
零落年华的专栏
06-30 1279
异步队列可以看作是消息队列和线程池的合体,输入端是用户自定义数据,输出端为用户自定义执行体。 定义类型 T 定义执行体 bool task(T& t){} 就可以实现没每一个消息执行操作 task(t) /************************************************************************************ * 异步队列 * 用户将数据压入队列,并自定义执行函数,对数据...
opencv进阶 ——(六)图像处理之图像增强
零落年华的专栏
05-29 1136
图像增强算法的目的是改善图像的视觉质量,使其更易于分析或增强特定特征。这些方法可以单独使用,也可以组合使用,以根据特定应用场景定制增强效果。在实际应用中,通常需要根据图像的内容和目标应用选择合适的增强策略。
opencv基础篇 ——(十五)多边形与凸边型
零落年华的专栏
05-06 1115
在计算机视觉和图像处理中,多边形和凸多边形是常用的几何形状描述方式。它们在描述对象的形状、边界或区域时非常有用。下面我将简要介绍它们的概念和特点:多边形(Polygon) 定义: 多边形是一个平面内的闭合图形,由一系列连续的直线段连接而成,首尾相接,且不相交。特点:示例: 三角形、正方形、五边形等。 凸多边形(Convex Polygon): 定义: 凸多边形是一种特殊的多边形,其中任意两个顶点之间的连线都位于或在多边形内部。换句话说,凸多边形内部的任意一点都可以通过直线连接到多边形内的任意其他两点。特点:
opencv基础篇 ——(八)图像平滑滤波
零落年华的专栏
04-26 1091
常用图像平滑滤波
opencv基础篇 ——(六)图像形态学
零落年华的专栏
04-23 1071
图像形态学
opencv基础篇 ——(二)颜色空间转换
零落年华的专栏
04-18 1056
颜色空间是描述图像中颜色的数学模型。不同的颜色空间使用不同的方式来表示颜色,每种颜色空间都有其特定的优点和用途。RGB 是最常见的颜色空间之一,它使用红色(Red)、绿色(Green)、蓝色(Blue)三个颜色通道来描述一个颜色。在 RGB 空间中,每个像素由这三个通道的强度值组成,通常范围在 0 到 255 之间。RGB 颜色空间适用于大多数彩色显示设备,如电脑显示器、数字相机等。BGR 是 RGB 的变种,其中颜色通道的顺序颠倒为蓝色(Blue)、绿色(Green)、红色(Red)。
【创新未发表】Matlab实现秃鹰优化算法BES-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
巡检python.mp4
07-29
巡检python.mp4
三个版本企业数字化转型合集(2001-2022)(全新整理)
07-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140383422 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 整理了基本上最常见的数字化转型的度量方式,全部都是目前为止最为常用的顶刊数据用法,具体数据说明如下(全部为2021最新版本) 一、吴非版本(2007-2021) 二、袁淳版本(2007-2021)(数据丰富) 三、张永珅版本 2001-2022
【SCI一区】Matlab实现蝗虫优化算法GOA-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Matlab实现蝠鲼觅食优化算法MRFO-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值