C++类对象逆向分析

最新推荐文章于 2024-11-11 23:32:39 发布
最新推荐文章于 2024-11-11 23:32:39 发布
阅读量331 收藏 1
点赞数
分类专栏: 逆向 文章标签: 计算机网络 visualstudio c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50342224/article/details/129964885
版权
文章通过一个C++类对象的例子展示了如何进行this指针的使用以及函数的逆向分析和替换。在示例中,创建了一个基类Obj和子类child,然后动态修改了基类对象的函数指针,使其调用不同的函数,从而改变了原有行为。
摘要由CSDN通过智能技术生成

一:C++类对象逆向分析

this指针

源代码

#include <stdio.h>
#include <windows.h>
class Obj
{
public:
	int a = 1;
	virtual void showCount() {
		printf("我是父类函数\n");
	}
	void showPrint1() {
		printf("我是原本的函数\n");
	}
private:

};
void showPrint2() {
	printf("我是被替代的函数");
}

class child : public Obj
{
public:
	void showCount() {
		printf("我是子类函数\n");
	}
private:
};
int main() {
	Obj* ob = new Obj();
	LPVOID funaddr = 0;
	DWORD lpflOldProtect = 0;
	_asm
	{
		mov eax, [ob];
		mov eax, [eax];
		mov funaddr, eax;
		push eax;
	}
		if (funaddr)
		{
			VirtualProtect(funaddr,0x4,PAGE_EXECUTE_READWRITE,&lpflOldProtect);
		}
		_asm
		{
			pop eax;
			mov edx, showPrint2;
			mov[eax], edx;
		}
		if (funaddr)
		{
			VirtualProtect(funaddr, 0x4, lpflOldProtect, &lpflOldProtect);
		}
	

	ob->showCount();
	//ob->showPrint1();
	return 0;
}

图片: 在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

qq_50342224
关注
专栏目录
逆向工程初探之结构体和类(内存布局)
m0_46746801的博客
08-14 340
文章目录结构体类 结构体 类
第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - C++ 类的逆向分析
zlmm741的博客
04-12 507
文章目录C++ 类的逆向分析 C++ 类的逆向分析 实例:app8.cpp #include <iostream> #include <stdio.h> class Person { public: Person() { age = 31; printf("Person: Person() called\n"); ...
类的逆向分析
zhangmiaoping23的专栏
06-06 832
类的权限控制只是编译器的产物,在汇编层次无法体现   类的构造函数VC特征 1.调用时,传递this指针。例如:lea     ecx, [ebp+testb] ; this 2.函数内部,先处理this指针。例如:mov     [ebp+this], ecx 3.若是有虚函数,则虚函数表赋值.例如:mov     dword ptr [eax], offset ??_7CTest
TreeSet() 类逆向排序(实现compare()方法以便按正常顺序的逆向进行操作)。
陈华江(HuaChiang Chen) 陈泉冰专栏
06-14 2559
/*仔细观察实现Comparator并覆盖compare()方法的MyComp类(覆盖equals方法既不是必须的,也不是常用的)。在compare()方法内部,String方法compareTo()比较两个字符串。然而由strB-----不是strA------调用compareTo()方法,这导致比较的结果被逆向。*///Use a custom comparatorimport
对vc++类和对象的逆向研究
weixin_34056162的博客
09-28 132
为什么80%的码农都做不了架构师?>>> ...
逆向 C++-- 2 识别类
FISH 的专栏
09-22 5053
逆向 C++我们上面已经讨论了如何判断一个程序是不是用 C++写的,讨论了类的构造函数以及内存中类的实例的组织形式,这一节我们来讨论 C++的类在可执行文件中的使用情况。我们先来讨论如何确定内存中哪些部分是类(或者称为对象)下一节再来讨论如何确定类之间的关系以及类中的成员。  [1]识别构造函数和析构函数 为了能从二进制可执行文件中把类识别出来,我们必须先要理解这些类的实例——对象是怎
C++-逆向分析-类的成员函数地址与对象地址动态绑定-this指针-成员函数和成员虚函数反汇编解析
插件开发
10-16 941
尽管我们想要调用的是 Bar::b() ,但是 Foo::f() 却被调用了,因为fptr是静态绑定(翻译君注:这里的静态绑定,即指在编译阶段,fptr的值已经确定了,所以即使进行强制转换,依然调用的是Foo类的f()函数)。通过汇编码发现,普通成员函数时通过地址直接调用,而虚成员函数时通先调用vcall函数,然后由vcall函数查询虚表调用相应的虚函数,由此可以看出,一个类里面的每一给虚函数都有一个vcall函数与之对应,通过vcall函数来调用相应的虚函数。为了减少代码长度,将部分无关汇编代码省略。
逆向分析C++类的本质
qq_30528603的博客
01-20 1539
面向对象的语言中,类这种语言特性是最基本也是最重要的东西。这篇博客记录下从汇编角度去理解类的本质是什么。创建一个对象的本质又是什么。
C++-逆向分析-结构体和类-内存布局-this指针-静态数据成员-对象作为参数和返回值
插件开发
10-14 661
我们看到,当对象结构简单、体积小时,函数间的对象传递直接使用eax和edx保存对象中的内容。当对象体积过大,结构复杂时,寄存器就明显不够用了,于是编译器在开发人员不知情的情况下,偷偷地给函数加上一个参数,将其作为返回值。传递参数对象时,存在一次复制过程,简单的对象直接按成员顺序push传参,复杂的对象则使用重复前缀的串操作指令rep movs,其edi被设置为栈顶。在访问对象成员时,其寻址方式颇为特别,使用的是寄存器相对间接访问方式。这种访问方式可以作为识别对象的必要条件,但是还需考察成员类型。
bouml 逆向分析c++_c++逆向分析----返回对象
weixin_39899776的博客
12-22 99
对象不使用默认析构函数class Test{public:charcNum1;intiNum2;int*pInt;};Test _ReturnObject(){Test stLocalObject;stLocalObject.cNum1 = 0;stLocalObject.iNum2 = 1;stLocalObject.pInt = new int;*stLocalObject.pInt = 0...
第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - C++ STL 的逆向分析
zlmm741的博客
04-12 874
文章目录原生 C++ 程序逆向分析C++ STL 的逆向分析 原生 C++ 程序逆向分析 C++ 程序比 C 复杂很多:除了基本的分支语句结构,还有很多 C 不具备的面向对象的特性和标准模板库 C++ STL 的逆向分析 先看使用 STL 后如何对非面向对象的 C++ 程序静态分析 实例:app7.cpp #include <iostream> #include <ma...
逆向C++:手工与自动化分析C++对象
"本文是一篇关于逆向工程分析C++对象的文章,主要探讨如何在反汇编过程中手工识别和分析C++对象,以及如何实现这一过程的自动化。作者Paul Vincent Sabanal和Mark Vincent Yason介绍了手工方法和自动化工具,包括...
bouml 逆向分析c++_C++反汇编与逆向分析技术揭秘
weixin_39720662的博客
12-22 136
一、单类继承在父类中声明为私有的成员,子类对象无法直接访问,但是在子类对象的内存结构中,父类私有的成员数据依然存在。C++语法规定的访问限制仅限于编译层面,在编译过程中进行语法检查,因此访问控制不会影响对象的内存结构。子类未提供构造函数或析构函数,而父类却需要构造函数与析构函数时,编译器会为子类提供默认的构造函数与析构函数。但是子类有构造函数,而父类不存在构造函数,且没有虚函数,则编译器不会为父类...
逆向工程C++:解析C++对象与自动化分析
作者Paul Vincent Sabanal和Mark Vincent Yason详细介绍了如何手动识别C++对象,包括类、构造函数和析构函数,以及如何识别多态类和类之间的关系。他们还讨论了运行时类型信息(RTTI)在这一过程中的作用,帮助分析...
Windows C/C++与游戏逆向辅助开发
06-08
学习C/C++基础, 并从内存和汇编的角度深入理解C++, 为以后的逆向做好基础铺垫学习Windows常用API函数、网络通信(socket和http协议)、线程池等 实战MFC、大漠插件、雷电模拟器控制、MySQL数据库操作基础、Lua、游戏逆向分析、内核驱动基础
visual studio开发过程中常见操作、通用的错误
啷个哩个啷
06-20 3345
以下内容均基于visual studio2017
p4:cmu 15213/15513 csapp 深入理解计算机系统(寄存器、标志位/条件码、set指令、大端法小端法、逻辑左右移和算数左右移、字长概念)
shanshan的博客
11-11 506
可以简单记成,setg表示set greater,但是机器指令的参数顺序与我们习惯的顺序不同,机器指令是从右到左比较的。标志位都是一位,他们不是你直接设置的,而是计算机的算术指令自己设置的。在这里是零拓展的意思,将al的一字节的全0拓展为4字节,左边都补0。综上,机器指令的流程是,比较两个数,得到一字节的0或1,然后根据返回类型的字长要求,拓展为相应位数的0或1。这里setg指令根据sf条件码,假设为0,(说明y>x),那么最低位的单个字节也都设为0。将单个寄存器的单个字节根据条件码的值设为1或0。
STL之vecor的使用(超详解)
最新发布
2302_80220709的博客
11-11 789
如果发生的异地扩容,这时的迭代器就不在指向原来的空间,而就指向一块释放的内存,我们一旦继续访问就会报错,这种现象我们称为迭代器失效。指定位置插入,要注意的是这里不再像string一样,用的size_t 的pos,vector虽然也可以用下标访问,但是为了承接后面STL其他不支持下标访问的容器,所以这边的pos用的是迭代器类型。下面我们开始研究他的使用,为了能够更好的测试,我们先实现一个打印容器元素的函数,vector底层是数组,所以有三种访问方式:下标访问、迭代器访问、范围for(本质也是迭代器)
c++中,头文件包含iostream.h和`<iostream>`的差别
南东先生
11-11 475
`iostream.h` 和`` 包含的是同一个文件,二者在功能上没有差别,只是写法不同。使用``是C++标准推荐的方式。
逆向C++分析:从手工到自动化
作者Paul Vincent Sabanal和Mark Vincent Yason探讨了如何识别C++对象、类、构造函数、析构函数、多态类以及类之间的关系。他们还提到了自动化工具OOP_RE,用于辅助逆向工程,并讨论了使用静态分析的原因和策略。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值