12.IDA-虚函数和虚表(vf代表虚函数,vf3代表this指向第三个函数)

已于 2022-08-21 16:19:56 修改
阅读量982 收藏
点赞数 2
分类专栏: IDA 文章标签: 安全
于 2019-02-20 14:43:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/87795613
版权

vtable

编译器会为每一个包含虚函数的类(或通过继承得到的子类)生成一个表,其中包含指向类中每一个虚函数的指针,这样的表就叫做虚表(vtable)

__vfptr

每个包含虚函数的类对象都获得__vfptr指针,并且是对象的第一个数据成员

编译器必须要保证虚函数表的指针存在于对象实例中最前面的位置

在计算对象的总大小时,也必须考虑到虚表指针。比如new,传递给new的大小值不仅包括类(以及任何超类)中的所有显式声明的字段占用的空间,而且包括虚表指针所需的任何空间 
示例代码:

class Base
{
public:   (10个字节,0,4,8,12,this)
    virtual void vf1() = 0;
    virtual void vf2(){ cout<<"Base::vf2"<<endl; }
    virtual void vf3(){ cout<<"Base::vf3"<<endl; }
    virtual void vf4(){ cout<<"Base::vf4"<<endl; }
private:
    int x,y;
};

class Sub: public Base
{
public:
    virtual void vf1(){cout<<"Sub::vf1"<<endl; }
    virtual void vf3(){cout<<"Sub::vf3"<<endl; }
    virtual void vf5(){cout<<"Sub::vf5"<<endl; }
private:
    int z;
};

void call_vf(Base* b)
{
    b->vf3();
}

int _tmain(int argc, _TCHAR* argv[])
{
    Base *b = new Sub;
    call_vf(b);
}

IDA分析如下: 

è¿éåå¾çæè¿°

值得注意的是,虚表索引操作非常类似于结构体引用操作。实际上,它们之间并无区别 。因此,我们可以定义一个结构体来表示一个类的虚表的布局,然后利用这个已定义的结构体来提高反汇编代码清单的可读性 

è¿éåå¾çæè¿°

这个结构体允许将虚表引用操作重新格式化成以下形式: 

è¿éåå¾çæè¿°

注意:

C++虚函数绝不会被直接引用,也绝不应成为调用交叉引用的目标。所有C++虚函数应由至少一个虚表条目引用,并且始终是至少一个偏移量交叉引用的目标。

我们随便找到 vf1函数定义,然后点击它的交叉引用: 

è¿éåå¾çæè¿°

从而跳转到虚表,其显示如下:

.rdata:004031B8 const Base::`vftable' dd offset __purecall ; DATA XREF: Base::Base(void)+A↑o
.rdata:004031BC                 dd offset Base::vf2(void)
.rdata:004031C0                 dd offset Base::vf3(void)
.rdata:004031C4                 dd offset Base::vf4(void)
.rdata:004031C8                 dd offset const Sub::`RTTI Complete Object Locator'
.rdata:004031CC const Sub::`vftable' dd offset Sub::vf1(void)
.rdata:004031CC                                         ; DATA XREF: Sub::Sub(void)+12↑o
.rdata:004031D0                 dd offset Base::vf2(void)
.rdata:004031D4                 dd offset Sub::vf3(void)
.rdata:004031D8                 dd offset Base::vf4(void)
.rdata:004031DC                 dd offset Sub::vf5(void)

可以看到,类构造函数Sub:: Sub(void)使用了虚表的地址Sub::Sub(void)+12↑o, 那是因为new sub 调用了sub的隐式构造函数 

è¿éåå¾çæè¿°

windbg观察: 

è¿éåå¾çæè¿°

è¿éåå¾çæè¿°

注意,Base的虚表第一个是002816e4 Test!purecall,这时因为在Base中,没有针对纯虚函数vf1的实现,所以在Base的虚表中并没有存储vf1的地址,这时,编译器会插入一个错误处理函数的地址,通常,该函数名为purecall,一旦它被调用,程序就会被终止

附 
可以观察到:

1.new指针不为空,才会调用构造函数,这是由Visual C++的内部机制来保证的 
2.函数的虚表位置一般都可以在构造函数中找到(很明显,this指针指向的地址就是虚表的位置)

墨痕诉清风
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
12.IDA-函数
hgy413的专栏
01-26 5172
vtable编译器会为每一个包含函数的类(或通过继承得到的子类)生成一个,其中包含指向类中每一个函数的指针,这样的就叫做(vtable)__vfptr每个包含函数的类对象都获得__vfptr指针,并且是对象的第一个数据成员 编译器必须要保证函数的指针存在于对象实例中最前面的位置 在计算对象的总大小时,也必须考虑到指针。比如new,传递给new的大小值不仅包括类(以及任何超类
逆向基础(三)--- IDA中的函数
移动(IoT)安全
07-20 2480
这片文章(C++中的多态及实现原理(函数))阐述了多态的使用以及利用函数实现多态的原理,主要是从正向侧说明。我们在逆向过程中也会经常遇到函数的使用,在逆向中,在IDA中,函数又是什么样子的呢? 本文实例代码: /* C++多态测试实例 */ #include <string> #include <iostream> using namespace std; //基类 class Base { public: virtual void vfunc1() {
最深层了解 ida
he702477275的专栏
12-09 1157
今天面试被人问了:模型。一听见模型,这俩字,我就一下子就蒙了。像我这种不爱看书的人,回答这种问题,真不是那么容易啊。也不知道,面试管要问什么。 以下是,我在底层对的理解。    class A { int nA; virtual void a() { }; virtual int bb() { return 0; }; public: ~A(
函数(转)
小时候挺菜的博客
09-01 211
C++通过继承(inheritance)和函数(virtual function)来实现多态性。所谓多态,简单地说就是,将基类的指针或引用绑定到子类的实例,然后通过基类的指针或引用调用实际子类的成员函数函数)。本文将介绍单继承、多重继承下函数的实现机制。 转自 http://songlee24.github.io/2014/09/02/cpp-virtual-table/    神奕
函数函数
vanturman的博客
11-19 531
复习下函数函数的知识 一、析构函数的必要性 我们常将一个基类的析构函数定义为函数,这样可以防止可能的内存泄漏,其中要点有以下几点: 1) 什么情况下会造成可能的内存泄漏?  当父类的析构函数不为函数,此时有一个父类的指针指向了子类对象,尝试释放掉这个指针所  占的内存,就可能造成内存的泄漏  我们先建两个类出来,其中myChild公有继承了myFather class m...
IDA MarkRefCount PlugIn:一个 IDA Pro 函数和数据引用计数评论器插件。-开源
06-30
一个 IDA Pro 函数和数据引用计数评论器/注释器插件。 打算作为我的其他两个信息插件序列的第一个运行:1) 函数字符串关联 2) 标记引用计数 3) WhatAPIs 请参阅:http://www.macromonkey.com/bb/index.php/topic ,...
IDA-3D:IDA-3D
03-08
IDA-3D:用于自动驾驶的立体视觉中具有实例深度的3D对象检测(CVPR2020) 该存储库是我们CVPR2020 的代码 安装 此实现基于 ,您可以检查以获取安装说明。 我们在Ubuntu 18.04上的python 3.7,PyTorch 1.1.0,CUDA ...
jni.h->ida idc脚本
05-19
可以让大家在逆向分析调用的jni函数时,正常的显示调用的函数名称,不需要去按照数字,查找对应的函数,也不用在无休止的添加注释
浅谈多态中的函数
no_name_sky的博客
02-16 401
需要实现多态必不可少的就是函数,类的成员函数前加virtual关键字,这个成员函数就是函数;例如: class T { public: virtual void fun() { cout<<"fun()"<<endl; } int _t; };在不加virtual的情况下:sizeof(T)的大小为4; 加了vitual变成函数之后:sizeof(T)的大小为8;
函数的识别2
BiCai2的博客
09-14 346
1.函数调用过程:void ShowSpeak(CPerson * pPerson) pPerson->ShowSpeak(); 00407CFE 8B 45 08 mov eax,dword ptr [pPerson] 00407D01 8B 10 mov edx,dword ptr [eax]
OD-IDA应用-分析C++常量-字符串-指针-对象-函数
weixin_30954607的博客
07-26 510
OD一些常用的功能?? 设置软件断点:F2 运行程序:F9 单步步入:F7 单步步过:F8 运行到光标处:F4 如果说我们分析的时候,在反汇编窗口中看到一个地址,想查看这个位置的内存: 右键­­­­­­­­­­》数据窗口中跟随 如果说想在反汇编窗口查看一个代码: 右键­­­­­­­》反汇编窗口中跟随 如果说我们想搜索指令: 右键-查找-命令 ...
多态和
ChaseRaod的博客
04-14 1093
一,多态 在面向对象的方法中一般是这样描述多态的:向不同的对象发送同一个消息,不同的对象在接收时会产生不同的行为(即方法)。多态性的现形式之一是:具有不同功能的函数可以用同一个函数名,这样就可以实现用一个函数名调用不同内容的函数。 1,静态多态 静态多态是通过函数重载实现的。由函数重载和运算符重载形成的多态性属于静态多态,要求编译器在程序编译时就知道调用函数的全部信息。静态多态性又称编
IDA工具各个功能总结
热门推荐
墨痕诉清风的博客
02-14 1万+
生成文件:保存后生成的文件 id0:二叉树数据库 id1:文件包含描述每个程序字节的标记 nam:包含IDA NAME窗口的数据库 til:本地数据库有关信息   导航带颜色   常用菜单 ESC键:后退键(避免在窗口标题栏使用,退出窗口)   绿色箭头为YES,红色箭头为NO,蓝色箭头为下一个立即执行的块,拖动线可以改变连接路径。恢复源图形,右键鼠标菜单,点击布局图。...
3.IDA-数据显示窗口(导出窗口、导入窗口、String窗口、...窗口)
墨痕诉清风的博客
02-19 6806
在IDA中,ESC键是一个非常有用的热键。在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,而在打开的其他窗口中,ESC键用于关闭窗口。 1.导出窗口 导出窗口列出文件的入口点。这包括程序的执行入口点(在程序的文件头部分指定),以及任何由文件导出给其他文件使用的函数和变量,对于exe来说,至少有一个导出函数,程序的执行入口点。IDA将这个入口点取名为start 2.导入窗口...
5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
墨痕诉清风的博客
02-19 3741
IDA文本搜索相当于对反汇编列窗口进行子字符串搜索。通过Search▶Text(热键:ALT+T)命令启动文本搜索选择Find all occurences(查找所有结果),IDA将在一个新的窗口中显示搜索结果,最后,使用CTRL+T或Search▶Next Text(Ctrl+T)命令可重复前一项搜索,以找到下一个匹配结果文本搜索不一定准确,如以下汇编(IDA转换的),文本搜索是搜不到的(实际它对应的文字是:吾爱破解汇编指令查询器)
1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
墨痕诉清风的博客
02-19 3621
拖入文件后,会弹出一个加载对话框,如果未识别文件,则默认为Binary File为唯一选项,这时就需要你手动选择反汇编处理器了。当加载后,IDA首先会创建数据库,四个文件(.til、.id0、id1、.nam文件),用来保存各种识别的信息。Pack database(Store): 打包数据库,把上面的四个文件组合成一个IDB文件,如果原来有IDB,将会直接被覆盖。Don't ... : 不打包数据库,也就是不创建IDB文件,但是原来生成的.til、.id0、id1、.nam文件还是会在。
2.IDA-数据显示窗口(反汇编窗口、函数窗口、十六进制窗口)
墨痕诉清风的博客
02-19 3442
当IDA加载后,3个立即可见的窗口分别为IDA-View窗口、函数窗口和消息输出窗口,所有窗口都可通过View▶Open Subviews菜单打开 反汇编窗口 反汇编窗口也叫IDA-View窗口,它是操作和分析二进制文件的主要工具 0.在反汇编窗口中,ESC键的作用与Web浏览器的“后退”按钮类似,遗憾的是,在打开的其他窗口中,ESC键用于关闭窗口 IDA使用术语流来示某个指令如何继续执行...
9.IDA-重新设置函数类型、创建数组结构
墨痕诉清风的博客
02-20 2918
1.重新设置函数类型 写一个简单的代码做测试: int fun(int a, double b) { return 0; } int _tmain(int argc, _TCHAR* argv[]) { int c = fun(1, 2); return 0; } release生成,去掉pdb,由于fun内部没有任何操作,所以IDA是无法通过类型传播来得到正确的函数参数...
IDA.【转】5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
最新发布
05-17
IDA是一款非常强大的反汇编工具,它不仅可以将二进制文件反汇编成汇编代码,还可以对汇编代码进行分析和调试。在IDA中,我们可以进行文本搜索、二进制搜索和替换16进制字节序列等操作。 1. 文本搜索 在IDA中,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值