最深层了解虚表 ida

最新推荐文章于 2023-12-14 09:34:30 发布
最新推荐文章于 2023-12-14 09:34:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: 虚表 C++ 文章标签: C++ 虚表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he702477275/article/details/17217159
版权

今天面试被人问了:虚表模型。一听见模型,这俩字,我就一下子就蒙了。像我这种不爱看书的人,回答这种问题,真不是那么容易啊。也不知道,面试管要问什么。就拿爱情公寓里定义就业一样:就业,16周岁以上,具有劳动能力的公民,是指具有劳动能力的公民,依法从事某种有报酬或劳动收入的社会活动....。这不就是背课本嘛。
以下是,我在底层对虚表的理解。

class A
{
	int nA;
	virtual void a()
	{
	};
	virtual int bb()
	{
		return 0;
	};
public:
	~A()
	{
	};
	
};
class B :public A
{
public:
	B::B(int)
	{

	}
	virtual void a()
	{
	}
	virtual void aa()
	{
	}
	virtual int b()
	{
		return 0;
	};
	~B()
	{
	};
};

int _tmain(int argc, _TCHAR* argv[])
{
	B b(1);
	A a();
	A *pA = &b;
	
	//B *pB = &a;   //这个无法编译
         B *pB = (B *)&a;  //这个可以编译
         pB->aa();         //这运行就会出错
	return 0;
}

以下是B的构造函数的反汇编

.text:004114A0 ; void __thiscall B__B(B *this, int __formal)
.text:004114A0 ??0B@@QAE@H@Z   proc near               ; CODE XREF: .text:004110FFj
.text:004114A0                                         ; B::B(int)j
.text:004114A0
.text:004114A0 var_CC          = byte ptr -0CCh
.text:004114A0 this            = dword ptr -8
.text:004114A0 __formal        = dword ptr  8
.text:004114A0
.text:004114A0                 push    ebp
.text:004114A1                 mov     ebp, esp
.text:004114A3                 sub     esp, 0CCh
.text:004114A9                 push    ebx
.text:004114AA                 push    esi
.text:004114AB                 push    edi
.text:004114AC                 push    ecx
.text:004114AD                 lea     edi, [ebp+var_CC]
.text:004114B3                 mov     ecx, 33h
.text:004114B8                 mov     eax, 0CCCCCCCCh
.text:004114BD                 rep stosd
.text:004114BF                 pop     ecx
.text:004114C0                 mov     [ebp+this], ecx
.text:004114C3                 mov     ecx, [ebp+this] ; this
.text:004114C6                 call    A::A(void)                                              调用A的构造函数
.text:004114CB                 mov     eax, [ebp+this]
.text:004114CE                 mov     dword ptr [eax], offset ??_7B@@6B@ ; const B::`vftable'  [this] = virtualtable
.text:004114D4                 mov     eax, [ebp+this]
.text:004114D7                 pop     edi
.text:004114D8                 pop     esi
.text:004114D9                 pop     ebx
.text:004114DA                 add     esp, 0CCh
.text:004114E0                 cmp     ebp, esp
.text:004114E2                 call    j___RTC_CheckEsp
.text:004114E7                 mov     esp, ebp
.text:004114E9                 pop     ebp
.text:004114EA                 retn    4
.text:004114EA ??0B@@QAE@H@Z   endp

以上的大体意思如下。这里的代码是编译器自动加上去了。这说明了,构造函数是没有虚函数一说,也没有必要。

B::B()
{
   A::A();
   [this] = B.VirtualTbale;
}


 

首先,A::A() 里也会初始化一个虚表,如果,构造函数会有虚函数一说的话,那基本就乱了。这也就是先有蛋还是先有鸡一说了。虚表要,在构造函数里初始化,而构造函数会调用到函数里的函数。

但是虑析构函数就是存在的。以下会说明。还是先看虚表是如何结构。

虚表在什么地方呢。[this] = B.VirtualTable 可以看的出。它是在类的前几个字节存放的指针。(32位系统,4字节,64就是8字节)

A 的结构就是

struct
{
  PVOID pVairtualTable;         //是一个指针。这就是虚表
   int        nA;
};

 

首先,A::A() 里也会初始化一个虚表,如果,构造函数会有虚函数一说的话,那基本就乱了。这也就是先有蛋还是先有鸡一说了。虚表要,在构造函数里初始化,而构造函数会调用到函数里的函数。但是虑析构函数就是存在的。

.rdata:00415740 ??_7B@@6B@      dd offset j_?a@B@@UAEXXZ ; B::a(void)
.rdata:00415744                 dd offset j_?aa@A@@EAEHXZ ; A::aa(void)
.rdata:00415748                 dd offset j_?bb@B@@UAEXXZ ; B::bb(void)
.rdata:0041574C                 dd offset j_?b@B@@UAEHXZ ; B::b(void)
.rdata:00415750                  
..rdata:00415758 ??_7A@@6B@     dd offset j_?a@A@@EAEXXZ ; A::a(void)
.rdata:0041575C                 dd offset j_?aa@A@@EAEHXZ ; A::aa(void)


 

一眼就可以看出,B虚表里有4个函数,A里有二个。因为,B继承了A,所以,所以,aa() 表会在B里,但是A.a 由于B自己又定义了一个,所以,那个就会是B::a了。

还有其它两个是自己定义的。

现在看这个,B *pB = &a; 这是编译不过去的。为什么,因为,a里的虚表是没有,B里面所有的。如果编译,那么,pB->bb() 这个调用就,这个就会有问题。

下面说明虚析构函数。

格式是和其它的虚函数一样。也会在虚表里。但其是作为特别存在的。不是说它能力,而是说,它的作用

 

例如:A *pA = new B; delete pA;   如果没有虚析函数,那它只能调用 A的析函数。否则,它就会调用 A和B的析函数。

这就很有用。使用过MFC那个分屏的就知道。CSplitterCtrl.CreateView(int row,int col,CRuntimeClass *pViewClass)创建一个分屏。这个是通过内容进行new 一个类的。那自己无需,也无法delete.因为它是内部进行删除了。如果,没有虚析函数,那它就没法调用析构派生类。

 

 

he702477275
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12.IDA-虚函数和虚表
hgy413的专栏
01-26 5311
vtable编译器会为每一个包含虚函数的类(或通过继承得到的子类)生成一个表,其中包含指向类中每一个虚函数的指针,这样的表就叫做虚表(vtable)__vfptr每个包含虚函数的类对象都获得__vfptr指针,并且是对象的第一个数据成员 编译器必须要保证虚函数表的指针存在于对象实例中最前面的位置 在计算对象的总大小时,也必须考虑到虚表指针。比如new,传递给new的大小值不仅包括类(以及任何超类
逆向基础(三)--- IDA中的虚函数
移动(IoT)安全
07-20 2647
这片文章(C++中的多态及实现原理(虚函数))阐述了多态的使用以及利用虚函数实现多态的原理,主要是从正向侧说明。我们在逆向过程中也会经常遇到虚函数的使用,在逆向中,在IDA中,虚函数又是什么样子的呢? 本文实例代码: /* C++多态测试实例 */ #include <string> #include <iostream> using namespace std; //基类 class Base { public: virtual void vfunc1() {
IDA PRO 09 - 反汇编基础03
a5right的博客
12-14 1130
对于包含虚函数的类,你必须将一个虚表指针作为类中的第一个字段。在计算对象的总大小时,也必须考虑到虚表指针。这种情况在使用 new 操作符动态分配对象时最为明显,这时,传递给new 的大小值不仅包括类(以及任何超类)中的所有显式声明的字段占用的空间,而且包括虚表指针所需的任何空间。下面的例子动态创建了 SubClass 的一个对象,它的地址保存在BaseClass 的一个指针中。
IDA反汇编学习(四)
yizhenxinliang的博客
03-30 342
IDA反汇编学习(四) 默认构造函数 编译器在什么情况下会提供默认构造函数 父类有构造函数 本类的成员对象有构造函数 需要构造虚函数表 #include<stdio.h> class Test { public: int i; int n; char c; bool b; void fun() { printf('i = %d', i); } }; int main { Test test; //在此处下断点,会发现断点无效 return 0; }
IDA理解:(*(void (__stdcall **)(volatile signed __int32 *))(**(_DWORD **)v16 + 4))(v16);
Michael
03-10 523
1. *(_DWORD **)v16:将指针 v16 强制转换为 _DWORD ** 类型,然后取出指针所指向的 _DWORD * 类型的值,再取出该值所指向的 _DWORD 类型的值。*(void (__stdcall **)(volatile signed __int32 *)):将上一步得到的地址强制转换为一个指向函数指针的指针,该函数指针的参数为 volatile signed __int32 * 类型,返回值为 void 类型,调用约定为 __stdcall。
IDA 分析c++虚表的插件1
08-08
IDA 分析 C++ 虚表的插件1 IDA(Interactive Disassembler)是一款功能强大的反编译工具,广泛应用于逆向工程、软件逆向工程、恶意软件分析等领域。IDA 中的插件机制允许用户拓展其功能,使其更加强大。本文将介绍 ...
ida 7.0插件IDA Class Informer PlugIn 最新版
10-23
ida 7.0插件IDA Class Informer PlugIn 最新版官方原版,放在ida的PlugIns,添加plugins.cfg相关项就可以使用
idaida64
04-10
IDA(Interactive Disassembler Pro)和IDA64是两种版本的知名反汇编器和调试器,主要用于分析二进制代码,包括可执行文件、动态链接库(DLLs)、固件等。IDA提供了图形用户界面,使用户能够查看程序的反汇编视图,...
IDA反编译软件-windows版本的
最新发布
03-29
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
mac版本的ida免费版本资源
08-16
IDA v7.6的免费软件MAC版本资源 支持arm处理器
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
ida算法解析
九层台
10-12 2853
int sub_401130() { char v1; // [sp+0h] [bp-10h]@1 sub_402702("Do you know flag?\n"); ((void (__thiscall *)(char *))loc_4010A0)(&v1); if ( !sub_401000((int)&v1) ) { sub_402702("wrong~");
C++中虚函数、虚指针和虚表详解
bob的博客
09-28 5150
关于虚函数的背景知识 用virtual关键字申明的函数叫做虚函数,虚函数肯定是类的成员函数。 存在虚函数的类都有一个一维的虚函数表叫做虚表。每一个类的对象都有一个指向虚表开始的虚指针。虚表是和类对应的,虚表指针是和对象对应的。 多态性是一个接口多种实现,是面向对象的核心。分为编译多态性和运行多态性。 运行多态用虚函数来实现,结合动态绑定。 纯虚函数是虚函数再加上=0。并且该函数只有声明,没有实现。 抽象类是指包括至少一个纯虚函数的类。 详细原理: 编译器在编译的时候,发现Base类中有虚函数,此时编译器
VC编译器查看虚表函数
flukeshen的博客
05-21 642
  IDA中看到的虚函数调用通常形式为: mov eax,[ecx] call dword ptr[eax+XX]   如果有该类的相关源码,如何得知虚函数在虚表中的位置?若这个类非常单纯,没有继承自任何类,那么只需在VC调试器中下断点,观察类对象信息,就能看到其虚表函数;但是若此类是继承其他类的,调试器断点只能看到其原始基类(最上层)的虚表函数信息,这种情况可以使用VC编译器/d1 re...
c++虚函数逆向分析
Night May Say
11-22 1946
虚函数表中,主要是一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实例中分配了指向这个表的指针的内存,所以,当用父类的指针来操作一个子类的时候,这张虚函数表就显得尤为重要了,它就像一个地图一样,指明了实际所应该调用的函数。 虚函数表中,主要是一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
多态和虚表
ChaseRaod的博客
04-14 1096
一,多态 在面向对象的方法中一般是这样描述多态的:向不同的对象发送同一个消息,不同的对象在接收时会产生不同的行为(即方法)。多态性的表现形式之一是:具有不同功能的函数可以用同一个函数名,这样就可以实现用一个函数名调用不同内容的函数。 1,静态多态 静态多态是通过函数重载实现的。由函数重载和运算符重载形成的多态性属于静态多态,要求编译器在程序编译时就知道调用函数的全部信息。静态多态性又称编
IDA export表
04-20
关于 IDA export 表的问题,这是一个技术问题。我可以为你解答。Export 表指的是 PE 文件中的导出表,它包含了可供其他程序调用的函数、数据等符号信息。在 IDA 中,可以通过查看导出表来分析一个程序的函数调用情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值