C++计算跳转表指向函数的地址

已于 2023-04-06 03:15:06 修改
阅读量125 收藏 1
点赞数
分类专栏: C++ 文章标签: c++ 汇编
于 2023-04-06 03:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43075448/article/details/129980842
版权

例如调用函数funtest();
在这里插入图片描述

下图是反汇编窗口单步以后代码跳转到0x00411181。
(这是debug模式下的一个跳转表地址)
在这里插入图片描述

当前地址:00411181
当前代码硬编码:E9 FA 05 00 00
汇编代码:jmp
跳转的函数地址:funtest (0411780h)

在硬编码E9 FA 05 00 00中,
E9是jmp指令, 00 00 05 FA是跳转地址和当前代码地址的偏移

// 代码实现:取函数地址
unsigned char *pCode = NULL;
pCode = (unsigned char*)funtest;// 当前代码地址
printf("%当前代码地址:%08X\r\n", pCode);
int offset = *(int*)(pCode + 1);// 取数据 00 00 6B 6D(取偏移),因为当前位置的数据是E9也就是jmp指令所以+1
printf("%偏移:%08X\r\n", offset);
pCode = pCode + offset + 5;// 加5是跳转表硬编码的长度。(当前代码长度)
printf("%目标地址:%08X\r\n", pCode);

代码运行截图:
在这里插入图片描述

总结:目标地址 = 当前代码地址 + 偏移 + 当前代码长度

有时候简简单单就好了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C++ 通过函数修改指针地址(指针的指针作为参数传递给函数
yly的博客
10-17 4919
需求:通过函数修改指针pointtodefine,使其指向自定义的类MyClass。 方法:需要将指向该指针的指针作为参数传递给函数,再在函数中修改(即指针的指针作为参数传递给函数) //函数定义 void user(void ** ppanonymity){ MyClass* target=new MyClass(); *ppanonymity=target; } int main(){ //调用方法 void* pointtodefine=null; us
C/C++回调函数介绍
01-01
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用为调用它所指向函数时,我们就说这是回调函数。 为什么要使用回调函数? 因为可以把调用者与被调用者分开。调用者不关心谁是被调用者,所有它...
linux如何查看jmp esp地址,c++获取jmp esp的内存地址-获取jmp esp内存地址的c代码
weixin_28947253的博客
05-13 214
c++获取jmp esp的内存地址-获取jmp esp内存地址的c代码最红运行的结果如下:OPCODE found at 0x7c93fcd8END OFntdllMEMORY REACHEDPress any key to continue#include#include#includeint main(){int nRetCode=0;bool we_load_it=false;HINSTAN...
64位汇编跳转,64位HOOK
qq_36570644的博客
04-22 3305
传统JMP 只支持32位的程序, 64位程序的地址有 8个字节 ,直接JMP只支持4个字节,跳转地址和HOOK地址相减超过4个字节 就会出错了 在64位 可以这样跳, push rax 保存寄存器 mov rax,目标绝对地址 jmp rax pop rax 还原寄存器 很简单,如果你分配的内存地址是64位的话。如: 504BEA0000, 根据我帖子里的回复,你可以这样 方...
C++ 函数修改指针指向__fun(int *&pointer)
weixin_53064820的博客
11-03 568
总结:如果一个函数传入一个指针,又传入指针的引用(如:fun(int *&p),那么在函数中就会修改指针指向地址
一文读懂C++函数的内存模型
热门推荐
彼方的博客
06-26 1万+
一文彻底读懂C++函数的实现机制(使用GDB内存布局)1、虚函数简介2、虚函数简介3、有继承关系的虚函数剖析3.1、单继承无虚函数覆盖的情况3.2、单继承有虚函数覆盖的情况3.3、多重继承的情况3.4、多层继承的情况4、总结 1、虚函数简介 C++中有两种方式实现多态,即重载和覆盖。 重载:是指允许存在多个同名函数,而这些函数的参数不同(参数个数不同、参数类型不同或者两者都不同)。 覆盖:是指子类重新定义父类的虚函数的做法,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际
关于C++普通函数跟类函数的内存实现
07-28
因此,当我们调用函数时,编译器可以快速地找到函数的入口地址,并跳转到该地址继续执行。 类的非静态成员函数和普通函数一样,都是存储在代码段中的,并且具有相同的入口地址。类的成员函数可以通过指针调用,并且...
详解C++函数的工作原理
12-17
函数的工作方式如下:当通过基类指针或引用调用虚函数时,编译器不会直接生成调用函数的代码,而是生成一条跳转指令,这个指令会查找对象实例中的虚函数指针,然后根据指针找到相应的虚函数地址并执行。...
全国计算机等级《二级C++》押题卷.pdf
12-16
`fun`函数接收一个整数指针`int*k`,将指针指向的值与全局变量`b`相加并返回结果。在`main`函数中,通过`for`循环调用`fun`函数,并将结果累加到`b`上,最后输出`b`的值。这道题目考察了指针、函数调用和全局变量的...
汇编角度看虚函数和普通成员函数的调用过程
12-20
虚拟函数地址实际上是指向函数(Vtable)中的一个条目,而非函数代码的直接地址。Vtable是一个由编译器生成的动态数据结构,存储了类中所有虚函数的指针。当通过基类指针或引用调用虚函数时,会先查找Vtable中...
E9指令地址计算方法
paradox_1_0的博客
09-24 2255
jmp:相对跳转指令 计算公式:E9后面的地址 = 目标地址 - 当前地址 - 5 在编写嵌入式补丁程序的时候一般情况下最后一条指令便是E9指令,实际计算时可借助windows自带的计算器工具进行16进制计算: 0x401B5F ... //E9跳转的目标地址 ... 0x407000 E9 5A AB FF FF 上面的具体计算: 0x401B5F - 0x4...
JMP 地址计算
08-08 4348
<br /> <br />在某些时候需要在代码中写入JMP指令<br />JMP 二进制 =E9<br />比如我要 JMP到  7777ABCD<br />貌似E9 后跟的是RVA<br />所以<br />目标地址=指令所在地址+指令长度+RVA<br />即如果在 00552df7处 要跳到7777ABCD<br />那么<br />RVA=7777ABCD-00552df7-5=77227DD1<br />即在00552df7处写入E977227DD1
C++ std::thread 管理线程生命周期:join 和 detach
m0_59680769的博客
07-16 982
方法用于同步主线程和子线程。也就是说,当主线程调用子线程的join方法时,主线程会被阻塞,直到子线程完成其执行。这意味着join方法确保主线程等待子线程结束,然后继续执行后续代码。t.join()方法则是让子线程在后台独立运行,与主线程分离。分离后的线程(也称为“游离线程”)不能再被join,它的资源会在该线程完成后自动释放。主线程会继续执行而不会等待该子线程。如果把std::this_thread::sleep_for(std::chrono::seconds(3));
JNI: 在Kotlin和C++之间通过JNI进行接口传递,两边参数定义映射
tyfwin的博客
07-15 1050
在Kotlin和C++之间通过JNI进行接口传递时,需要注意两边参数定义的映射关系。JNI(Java Native Interface)为Java(Kotlin也适用)与本地语言(如C/C++)之间的交互提供了桥梁。在Kotlin中定义的外部函数C++中的实现需要通过JNI签名相互对应。
C++ std::partial_sort_copy 用法
07-16 296
部分排序,即选出前n个最大值或者最小值,并将其保存到另外一个容器中。
C++的内存管理
最新发布
2301_78694309的博客
07-19 565
C++的内存管理
C语言中的指针函数函数指针
letterljhx的博客
07-18 296
C语言中的指针函数函数指针
c++函数跨类跳转
05-30
C++中,虚函数跨类跳转是通过使用指向父类对象的指针或引用来实现的。这样,在运行时,程序会根据指针或引用所指向的具体子类对象来调用相应的虚函数。 例如,假设有一个 Animal 类和一个 Dog 类,Dog 类是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值