通过虚函数表调用虚函数与通过虚函数表(绕过访问权限控制)

最新推荐文章于 2024-09-19 04:45:06 发布
最新推荐文章于 2024-09-19 04:45:06 发布
阅读量4k 收藏 13
点赞数 3
分类专栏: C++拾贝 文章标签: c++ 指针 虚函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iicy266/article/details/11906807
版权
本文介绍了C++中通过虚函数表调用虚函数的原理和实践,探讨了在不同系统环境下(32位和64位)的注意事项。同时,文章讨论了如何通过虚函数表绕过访问权限控制,调用private类型的虚函数。
摘要由CSDN通过智能技术生成

一、背景知识

          在讲解虚函数的时候,我们知道,如果类中有虚函数,则该类中存在一个虚函数表(V-Table),每个该类的对象都会有一个指针指向该虚函数表,存储这类中虚函数的函数指针,而虚函数表的地址就存在该类对象内存的开始处,目的是为了方便查找虚函数。

        在陈浩的技术专栏中写过一篇对C++虚函数表解析很透彻的的文章: C++ 虚函数表解析   

        这篇文章里对虚函数表的结构做了很透彻的解析,并且配有直观的图片讲解,大家看了以后会比较明白的。这里我们着重讲下通过虚函数表调用虚函数与通过虚函数表(绕过访问权限控制)的代码实现。

二、通过虚函数表调用虚函数

在陈浩大哥的那篇文章里面提到如何通过虚函数表调用函数,并有示例代码如下:

#include<iostream>
#include<string>
using namespace std;

typedef void(*Fun)(void);

class Base {
 public:
  virtual void f() {
    cout << "Base::f()" << endl;
  }
  virtual void g() {
    cout << "Base::g()" << endl;
  }
  virtual void h() {
    cout << "Base::h()" << endl;
  }
};
上面是基类代码,Base类中依次有三个虚函数: f(), g(), h(),它们的指针也被依次存储在Base类的V-Table中。下面代码尝试通过V-Table中的虚函数指针来调用虚函数: 

int main() {
  Base b;
  Fun fp = NULL;
  cout << "虚函数表地址:" << (int*)(&b) << endl;
  cout << "虚函数表第一个虚函数指针地址:" <<(int*)*(int*)(&b) << endl;
  for (int i = 0; i != 3; ++i) {
    fp = (Fun)*((int*)*(int*)(&b) + i);
    fp();
  }
  return 0;
}

我在自己电脑(64位系统)上运行上述测试代码时,运行结果如下:

虚函数表地址:0x7fff13ec2c80
虚函数表第一个虚函数指针的地址:0x400c70
Base::f()
Segment
最低0.47元/天 解锁文章
IIcyZhao
关注
专栏目录
虚函数的原理-虚函数
12-07
虚函数的原理-虚函数,C++实现多态的基础
数据库注入方法和绕过技巧
u010516151的博客
10-02 2188
文章目录背景SQL注入的方法报错注入概念Payloads数溢出报错GROUP BY 报错XPATH 报错联合查询概念Payloads**Mysql >= 5.0**MySQL >= 4.1未知列名的情况堆叠查询概念Payloads判断注入点推断数据库信息布尔盲注概念Payloads判断注入点推断数据库信息延时盲注概念Payloads延时的方法SLEEPBENCHMARKGET_LOCK...
通过虚函数 私有成员是可以访问的
qq_33452514的博客
06-07 473
今天上课的时候讲到Vtable,虽然早就知道有Vtable这回事,今天趁着总结一下: Vtable的作用就是实现多态。里存放着父类以及包括本身类的虚函数的地址,位于实例对象的首地址,即由一个对象的地址就可以得到虚函数以NULL结束。 CBase b ; 私有成员是可以访问的" title="通过虚函数  私有成员是可以访问的" style="margin:0px; p
C++虚函数操作指南_c++虚函数的访问方法
最新发布
2401_87226211的博客
09-19 1031
虚函数是基类中声明的成员函数,且使用者期望在派生类中将其重新定义。那么,在 C++ 中,什么是虚函数呢?在 C++ 中,通常将虚函数用于实现运行时多态,该特性由 C++ 提供,适用于面向对象编程。我们将在下文更为详细地讨论运行时多态。不论函数调用所使用的指针或引用类型如何,虚函数最为重要的工作是确保函数调用正确。
C++ 运用虚指针访问虚函数,并使用函数指针调用虚函数,可以任意访问虚函数!!!!!!撸了两天!!!!!,附代码
weixin_46609502的博客
05-07 787
通过虚指针访问虚函数并且调用虚函数内函数实现多态。 多态的实现就是通过虚函数和继承来实现 一、多态的实现 现在有两个类 1.父类如下 class base { public: virtual void P() { cout<<"PPPPP of base"<<endl; } virtual void P1() { cout<<"PPPPPP111111 of base"<<endl
C++_虚函数调用的工作原理(基于虚函数多态的机制)
qq_28090573的博客
06-16 597
在运行状态下进行称之为动态。 1.虚函数 (1)包含虚函数的类 class B { virtual int f1 (void); virtual void f2 (int); virtual int f3 (int); }; 编译器会为每个包含虚函数的类生成一张虚函数,即存放每个虚函数地址的函数指针数组,简称虚(vtbl),每个虚函数对应一个虚函数中的下标。 ...
一种绕过管理员权限调用智能合约view函数的小技巧
天草降临的博客
06-27 1320
在部分以太坊智能合约中,有时可以看到某些view函数被限定了管理员调用,以阻止其它人查看。其实这个限定基本上是无效的,本文介绍一下绕过这个限定调用相应的view函数的小技巧。注意:我们这里仅限view类型的函数(非改变状态的交易)。 一、介绍 有的时候,智能合约开发者由于需求,会将部分数据设置为私有类型,并且限定了只有管理员才能查看(例如一个随机数的种子,或者管理员地址)。这时我们又想知道这个数据怎么办?正常的函数调用肯定是无法验证调用者地址验证的,这里,我们就得想想办法了,利用ethers.js框架中.
C++类对象关于虚函数详解
03-14
总的来说,虚函数C++多态实现的基础,它通过维护虚函数的地址列,使得基类指针能够正确调用派生类的重写函数。理解和掌握虚函数的工作原理对于深入理解C++的继承和多态机制至关重要。在实际编程中,正确利用...
C++虚函数实例分析
09-04
C++虚函数是实现多态性的重要机制,它允许我们通过基类指针或引用调用派生类中的重写方法。在这个实例分析中,我们将深入探讨虚函数的工作原理,以及如何通过代码来查看和理解它们。 首先,多态性是面向对象...
博客虚函数的作用.rar
11-05
当一个基类指针或引用调用虚函数时,编译器会通过查找对象内部的vtable来确定调用哪个特定的函数实现。vtable是一个由函数指针组成的格,每个类如果有虚函数,编译器都会为其生成一个vtable。子类继承了基类的虚...
C++虚函数虚函数解析
07-24
在上面的代码中,虽然没有直接展示虚函数,但其工作原理如下:`base_class`、`drived_class1`和`drived_class2`每个类都有自己的vtable,`pbc`指向不同对象时,调用虚函数实际上是在访问相应的vtable并执行相应的...
C++虚函数访问权限的改变
eskimoer的专栏
12-14 3108
如果在基类中虚函数访问权限是一种情况,那么派生类在继承基类的时候,派生类可以重新定义基类虚函数访问权限,经过 实例验证是正确的。 从这里也说明了函数的覆盖或者说重定义跟前面的访问权限修饰没多大关系 //Base.h #pragma once #include using namespace std; class Base { public: Base(void){
C++程序员应了解的那些事(7)虚函数的访问控制
qfturauyls的博客
07-27 331
<1>注意:基类的指针不能调用派生类自己定义的函数,只能调用虚函数!因为调用普通函数时是绑定静态的,调用虚函数时才动态绑定。 为了支持c++的多态性,才用了动态绑定和静态绑定。理解他们的区别有助于更好的理解多态性,以及在编程的过程中避免犯错误。需要理解四个名词: 对象的静态类型:对象在声明时采用的类型,是在编译期确定的。 对象的动态类型:目前所指对象的类型,是在运行期决定的。对象的动态类型可以更改,但是静态类型无法更改。 静态绑定:绑定的是对象的静态类型,某特性(...
C++ 多态之虚函数并通过虚函数调用虚函数
DRZ_2000的博客
09-25 1091
文章目录一 前言引入二 验证虚函数的存在并调用三 this指针做为成员方法的隐藏参数 一 前言引入   虚函数在多态中可以说非常重要,因此关于虚函数的底层实现,我们有必要了解。首先我们来看以下代码。 class Animal { public : Animal() = default; Animal(int x, double y) : x(x), y(y) {} void run() { cout << "I don't know how to run
C++ 虚函数解析-----作者:陈浩
技术烂人
08-05 1286
前言   C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术,说白了就是试图使用不变的代码来实现可变的算法。比如:模板技术,RTTI技术,虚函数技术,要么是试图做到在编译时决议,要么试图做到运行时决议。     关于虚函数的使
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 2024
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞。
一种链下绕过非view限制直接读取智能合约某类特殊函数返回结果的技巧
天草降临的博客
06-29 825
一、前言 我们知道,在智能合约中一般分为读取(view/pure)或者写入(改变状态)这两种类型。由于保护数据设置障碍的需要,有时合约开发者并不想别人查看他们的view函数返回值,于是在上面增加了调用者权限限制,更有甚者,故意通过某种技巧(或者是业务需要)将此函数变成非view/pure类型的函数,也就是一个交易。这样线下(前端或者脚本)调用此函数时就是一个交易,是无法直接得到函数返回结果的。 在一篇文章《一种绕过管理员权限调用智能合约view函数的小技巧》中,我们介绍了绕过权限控制来读取view函数返回结
虚函数在基类和派生类中访问权限不同时以哪个为准
_Santiago的博客
05-09 280
本文描述了虚函数在基类和派生类中访问权限不同以哪个为准
虚拟机检测绕过总结--不定时更新
热门推荐
把梦想放飞在蓝色的天空里...
09-22 3万+
对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢? 1. 普遍的绕过方法: disable_acceleration = "TRUE" monitor_control.restrict_backdoor = "TRUE" isolation.to...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值