逆向之虚函数

已于 2024-01-11 22:52:56 修改
阅读量800 收藏 8
点赞数 7
分类专栏: 逆向工程 文章标签: 安全 c++
于 2024-01-11 22:52:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15054345/article/details/135540840
版权 

#include <iostream>
#include<Windows.h>

class CObj
{
public:
	virtual void show()
	{
		printf("CObj::show()\n");
	}
	virtual void show2()
	{
		printf("CObj::show2()\n");
	}
};

void show2()
{
	printf("outSideShow2()\n");
}

int main()
{
	CObj obj;
	CObj* pobj = &obj;

	LPVOID funAddr = 0;
	DWORD lpf101Protect = 0;

	_asm
	{
		mov eax, [pobj]; //	obj的首地址-->虚函数表的地址
		mov eax, [eax];  // 再解引用一次-->得到第一个虚函数的地址
		add eax, 0x4;
		mov funAddr, eax; //将虚函数的地址赋值给变量以便下面进行代码区权限更改
		push eax; //下面调用VirtualProtect肯定会更改eax寄存器的值
	}

	if (funAddr)
	{
		VirtualProtect(funAddr, 0x4, PAGE_EXECUTE_READWRITE, &lpf101Protect); //改代码区的权限
	}

	_asm
	{
		pop eax; //还原eax寄存器的值
		mov edx, show2;
		mov[eax], edx;
	}

	if (funAddr)
	{
		VirtualProtect(funAddr, 0x4, lpf101Protect, &lpf101Protect); //还原代码区的权限
	}

	pobj->show2();
	return 0;
}

不要影响我叠Q
关注
专栏目录
c++虚函数逆向分析
Night May Say
11-22 1972
虚函数表中,主要是一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实例中分配了指向这个表的指针的内存,所以,当用父类的指针来操作一个子类的时候,这张虚函数表就显得尤为重要了,它就像一个地图一样,指明了实际所应该调用的函数。 虚函数表中,主要是一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实
170521 逆向-虚函数
whklhhhh的博客
05-22 336
1625-5 王子昂 总结《2017年5月21日》 【连续第232天总结】 A. 加密与解密 虚函数 B. C++的面向对象模型的最核心概念是虚函数虚函数是在程序运行时定义的函数,虚函数的地址是不能再编译时 确定的,只能在调用即将进行时确定 对所有虚函数的引用通常都放在一个专用数组,虚函数表,中,每个至少使用一个虚函数的对象里面都具有的虚函数表指针 虚函数通常通过指向虚函数表的指
逆向虚函数执行分析
菜鸟-传奇
04-26 181
逆向虚函数执行分析 同名函数调用 函数重复定义:   在C++中,同一类中是不能定义两个名字相同、参数个数和类型都相同的函数的,否则就是“重复定义” 不同层次的函数调用:   在类的继承层次结构中在不同的层次中可以出现名字相同、参数个数和类型都相同而功能不同的函数。编译系统按照同名覆盖的原则决定调用的对象。 虚函数 虚函数的定义:   虚函数的作用是允许在派生类中重新定义与基类同名...
C++逆向分析--虚函数(多态的前置)
qq_30528603的博客
01-23 2356
真正调用的其实是call eax这句汇编代码,我们看到他的硬编码是FF D0。说明他是个间接调用。将this指针的第一项放入eax,又将eax的第一项复制给edx,此时将this指针给ecx(如果是linux平台g++编译this指针是赋值给rdi的 _x64情况下)最后将edx的第一项赋值给eax。我们先来看一个例子,这次试验用的是windows平台下的VS编译器不同编译器的细节是不一样的原理大差不差。现在我们知道虚函数,如果是通过对象去调用,和普通成员方法没什么区别,但是如果通过指针或者引用去调用。
逆向虚函数
程序员人生
09-27 653
 对象结构体  虚函数表    xxxxx    0x800Jmp sub_xxxxxx xxxxx       xxxxx  0x800 0x250Jmp sub_xxxxxx xxxxx 0x800x250   ObjectAD0x20 0x80        虚函数表存在了.rdata节区...
逆向分析c++虚函数指针和虚函数表及其内存结构
&Ψ的博客
11-23 1344
1. 环境和工具 Ubuntu 18.04.4 LTS g++ 7.5.0 objdump 静态反汇编 gdb + peda插件 动态调试 2. 从一个程序说起 #include <iostream> class AA { public: virtual void print() {std::cout << "AA" <<std::endl;} }; class BB { public: virtual void print() {std::cou
C++逆向】虚表(Virtual table)逆向 | 安卓so虚函数逆向
Juruo@Security
01-14 798
C++逆向】虚表(Virtual table)逆向 | 安卓so虚函数逆向
虚函数逆向分析
weixin_30915951的博客
03-10 174
[背景] 虚函数表中,主要是一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实例中分配了指向这个表的指针的内存,所以,当用父类的指针来操作一个子类的时候,这张虚函数表就显得尤为重要了,它就像一个地图一样,指明了实际所应该调用的函数。 编译器应该保证虚函数表的指针存在于对象实例中最前面的位置(这是为了保证取到虚函数表...
虚函数逆向学习笔记
ADADQDQQ的博客
10-09 137
文档:虚函数.note 链接:http://note.youdao.com/noteshare?id=4af89eae509c491057c200c3005c495f&sub=DFEAD2AD347741E08180ADD230261D8B
x86逆向 - 虚函数1
08-04
在x86逆向工程中,虚函数是一个关键的概念,特别是在处理C++对象和类时。虚函数允许程序员实现多态性,使得基类指针或引用能够调用派生类中的重写方法。理解虚函数的工作原理对于逆向工程师来说至关重要,因为它可以...
逆向反汇编--- 虚函数特征识别与虚表的建立
生命不息 折腾不止
03-08 984
一、虚函数重要性 虚函数是面向对象的重要组成部分,是多态的基础,如果定义了虚函数但是没有定义构造函数,编译器必须提供默认的构造函数(因为必须要初始化虚表指针); 二、虚函数特性与识别 虚表指针一定是在对象的首地址的前4个字节(固定的,且4字节,这一点很重要),虚表指针指向的虚函数表的首地址,虚函数作为成员函数使用; 对于开发者来说,虚表和虚表指针都是隐藏的; 如果类没有虚函数,构造的时候不...
Android SO逆向-C++虚函数表解析
jltxgcy的专栏
01-12 1882
0x00 一般继承(无虚函数覆盖)class Base { public: Base() { ALOGD("Base ..."); } virtual void f() { ALOGD("Base::f"); } void g() { ALOGD("Base::g"); } virtual void h() { ALOGD("Base::h"); } virtual ~Base
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 813
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1261
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 790
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1498
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
安全服务面试
m0_74402888的博客
09-28 753
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 842
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
逆向工程C++:IDA分析构造与析构函数
3. 识别多态类:利用运行时类型信息(RTTI)可以发现类是否具有多态性,多态类通常包含虚函数表。 4. 判别类与类之间的关系:通过分析构造函数的调用来推测继承关系,或者通过RTTI来识别基类和派生类。 随后,文章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值