反汇编五:类对象存储结构

最新推荐文章于 2022-05-01 14:38:12 发布
最新推荐文章于 2022-05-01 14:38:12 发布
阅读量561 收藏
点赞数
分类专栏: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangruiqics/article/details/108455233
版权

this指针

在这里插入图片描述
在这里插入图片描述
this指针是常指针
常对象的this指针是指向常量的常指针
由于this指针隐藏传参,所以常对象不能调用普通成员函数

普通成员

在这里插入图片描述

静态数据成员

在这里插入图片描述

类对象 做返回值或参数 值传递 不一定调用构造函数


1.类对象做参数:
没显式调用默认构造函数
逐成员复制到栈上
先定义后压栈

2.类对象 做返回值:
在这里插入图片描述

3.何时提供默认构造函数
在这里插入图片描述

隐藏的虚表和虚表指针


虚表指针:对象前4字节为虚表指针
虚表:虚表保存类定义的虚函数地址,先定义的虚函数排在前面

构造函数

虚表初始化:构造函数取得虚表地址保存在虚表指针

虚指针重写:
在这里插入图片描述
64位系统实例

Derived d;//源码

main函数调用Derived构造函数
   0x0000000000400c3b <+23>:    lea    -0x40(%rbp),%rax
   0x0000000000400c3f <+27>:    mov    %rax,%rdi 
   //通过rdi寄存器传栈变量首地址给构造函数初始化
   0x0000000000400c42 <+30>:    callq  0x400af8 <Derived::Derived()> 
   //直接调用

Dump of assembler code for function Derived::Derived():
   0x0000000000400af8 <+0>:     push   %rbp
   0x0000000000400af9 <+1>:     mov    %rsp,%rbp
   0x0000000000400afc <+4>:     push   %rbx
   0x0000000000400afd <+5>:     sub    $0x18,%rsp
   0x0000000000400b01 <+9>:     mov    %rdi,-0x18(%rbp)  
   //待构造变量的首地址
   0x0000000000400b05 <+13>:    mov    -0x18(%rbp),%rax 
   0x0000000000400b09 <+17>:    mov    %rax,%rdi   
   //再次传给base
   0x0000000000400b0c <+20>:    callq  0x400a1e <Base::Base()>
   0x0000000000400b11 <+25>:    mov    -0x18(%rbp),%rax
   0x0000000000400b15 <+29>:    movq   $0x400e90,(%rax) 
   //虚表指针重写
   //没有参数列表
   0x0000000000400b1c <+36>:    mov    $0x400e4e,%esi  
   //构造函数的函数体
   0x0000000000400b21 <+41>:    mov    $0x6020e0,%edi
   0x0000000000400b26 <+46>:    callq  0x4008d0 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt>
   0x0000000000400b2b <+51>:    mov    $0x4008f0,%esi
   0x0000000000400b30 <+56>:    mov    %rax,%rdi
   0x0000000000400b33 <+59>:    callq  0x4008e0 <_ZNSolsEPFRSoS_E@plt>
   0x0000000000400b38 <+64>:    jmp    0x400b54 <Derived::Derived()+92>    
   //像是根据函数体执行结果,可能失败,就回滚前面创建的base
   0x0000000000400b3a <+66>:    mov    %rax,%rbx
   0x0000000000400b3d <+69>:    mov    -0x18(%rbp),%rax
   0x0000000000400b41 <+73>:    mov    %rax,%rdi
   0x0000000000400b44 <+76>:    callq  0x400a5e <Base::~Base()>
   0x0000000000400b49 <+81>:    mov    %rbx,%rax
   0x0000000000400b4c <+84>:    mov    %rax,%rdi
   0x0000000000400b4f <+87>:    callq  0x400920 <_Unwind_Resume@plt>
   0x0000000000400b54 <+92>:    add    $0x18,%rsp  //恢复栈结构
   0x0000000000400b58 <+96>:    pop    %rbx
   0x0000000000400b59 <+97>:    pop    %rbp
   0x0000000000400b5a <+98>:    retq

Dump of assembler code for function Base::Base():
   0x0000000000400a1e <+0>:     push   %rbp
   0x0000000000400a1f <+1>:     mov    %rsp,%rbp
   0x0000000000400a22 <+4>:     sub    $0x10,%rsp
   0x0000000000400a26 <+8>:     mov    %rdi,-0x8(%rbp) 
   //传入的待构造变量地址
   0x0000000000400a2a <+12>:    mov    -0x8(%rbp),%rax
   0x0000000000400a2e <+16>:    movq   $0x400ed0,(%rax) 
   //虚表地址初始化
   //首地址=this=虚表指针
   0x0000000000400a35 <+23>:    mov    -0x8(%rbp),%rax
   //初始化列表的代码
   0x0000000000400a39 <+27>:    movl   $0x6666,0x8(%rax)
=> 0x0000000000400a40 <+34>:    mov    $0x400e30,%esi 
   //构造函数的函数体
   0x0000000000400a45 <+39>:    mov    $0x6020e0,%edi 
   0x0000000000400a4a <+44>:    callq  0x4008d0 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt>
   0x0000000000400a4f <+49>:    mov    $0x4008f0,%esi
   0x0000000000400a54 <+54>:    mov    %rax,%rdi
   0x0000000000400a57 <+57>:    callq  0x4008e0 <_ZNSolsEPFRSoS_E@plt>
   0x0000000000400a5c <+62>:    leaveq
   0x0000000000400a5d <+63>:    retq
End of assembler dump.

在这里插入图片描述

析构函数

还原虚表指针:
在这里插入图片描述
在这里插入图片描述
看反汇编码,析构函数在保存bp,获取析构对象首地址后,就回写虚表

Dump of assembler code for function Derived::~Derived():
   0x0000000000400b5c <+0>:     push   %rbp
   0x0000000000400b5d <+1>:     mov    %rsp,%rbp
   0x0000000000400b60 <+4>:     push   %rbx
   0x0000000000400b61 <+5>:     sub    $0x18,%rsp
   0x0000000000400b65 <+9>:     mov    %rdi,-0x18(%rbp)
   0x0000000000400b69 <+13>:    mov    -0x18(%rbp),%rax
   //成员对象为空
   //设置虚表
   0x0000000000400b6d <+17>:    movq   $0x400e90,(%rax)
   //函数体
...........
   //父类析构函数
   0x0000000000400b90 <+52>:    mov    -0x18(%rbp),%rax
   0x0000000000400b94 <+56>:    mov    %rax,%rdi
   0x0000000000400b97 <+59>:    callq  0x400a5e <Base::~Base()>
   //析构子类数据
   //会有类似语句:
   //jmp    0x400bcd <Derived::~Derived()+113>
   //<_ZdlPv@plt>   分析见下面
.........
   0x0000000000400bcd <+113>:   add    $0x18,%rsp
   0x0000000000400bd1 <+117>:   pop    %rbx
   0x0000000000400bd2 <+118>:   pop    %rbp
   0x0000000000400bd3 <+119>:   retq
End of assembler dump.

Dump of assembler code for function Base::~Base():
   0x0000000000400a5e <+0>:     push   %rbp
   0x0000000000400a5f <+1>:     mov    %rsp,%rbp
   0x0000000000400a62 <+4>:     sub    $0x10,%rsp
   0x0000000000400a66 <+8>:     mov    %rdi,-0x8(%rbp)
   0x0000000000400a6a <+12>:    mov    -0x8(%rbp),%rax
   //成员对象为空
   //设置虚表
   0x0000000000400a6e <+16>:    movq   $0x400ed0,(%rax)
........函数体
   0x0000000000400a91 <+51>:    mov    $0x0,%eax
   0x0000000000400a96 <+56>:    test   %eax,%eax
   0x0000000000400a98 <+58>:    je     0x400aa6 <Base::~Base()+72>
   0x0000000000400a9a <+60>:    mov    -0x8(%rbp),%rax
   0x0000000000400a9e <+64>:    mov    %rax,%rdi
   0x0000000000400aa1 <+67>:    callq  0x400880 <_ZdlPv@plt> //见下面
   0x0000000000400aa6 <+72>:    leaveq
   0x0000000000400aa7 <+73>:    retq
End of assembler dump.

<_ZdlPv@plt>

_ZdlPv@plt
再看main反汇编析构部分

   0x0000000000400cbd <+153>:   mov    -0x18(%rbp),%rax
   0x0000000000400cc1 <+157>:   mov    (%rax),%rax
   0x0000000000400cc4 <+160>:   add    $0x8,%rax       //虚表偏移8 
   0x0000000000400cc8 <+164>:   mov    (%rax),%rax
   0x0000000000400ccb <+167>:   mov    -0x18(%rbp),%rdx
   0x0000000000400ccf <+171>:   mov    %rdx,%rdi
   0x0000000000400cd2 <+174>:   callq  *%rax        // delete   pb;
   0x0000000000400cd4 <+176>:   mov    $0x0,%ebx
   0x0000000000400cd9 <+181>:   lea    -0x40(%rbp),%rax
   0x0000000000400cdd <+185>:   mov    %rax,%rdi
   0x0000000000400ce0 <+188>:   callq  0x400b5c <Derived::~Derived()>    //栈变量d析构

derive的析构函数有2个
1、0x400b5c Derived::~Derived() (偏移0字节)
2、虚表偏移8字节

函数2调用函数1,并调用
callq 0x400880 _ZdlPv@plt
函数1为:

(gdb) disassemble  0x00400b5c
Dump of assembler code for function Derived::~Derived():
..........保存调用栈.....
..........rdi中取得入参--隐藏的待析构对象地址.....
..........还原虚表.....
..........函数体......
   0x0000000000400b90 <+52>:    mov    -0x18(%rbp),%rax
   0x0000000000400b94 <+56>:    mov    %rax,%rdi
   0x0000000000400b97 <+59>:    callq  0x400a5e <Base::~Base()>
   0x0000000000400b9c <+64>:    mov    $0x0,%eax
   0x0000000000400ba1 <+69>:    test   %eax,%eax
   0x0000000000400ba3 <+71>:    je     0x400bcd <Derived::~Derived()+113>
   0x0000000000400ba5 <+73>:    mov    -0x18(%rbp),%rax
   0x0000000000400ba9 <+77>:    mov    %rax,%rdi
   0x0000000000400bac <+80>:    callq  0x400880 <_ZdlPv@plt>
   0x0000000000400bb1 <+85>:    jmp    0x400bcd <Derived::~Derived()+113>
   0x0000000000400bb3 <+87>:    mov    %rax,%rbx
   0x0000000000400bb6 <+90>:    mov    -0x18(%rbp),%rax
   0x0000000000400bba <+94>:    mov    %rax,%rdi
   0x0000000000400bbd <+97>:    callq  0x400a5e <Base::~Base()>
   0x0000000000400bc2 <+102>:   mov    %rbx,%rax
   0x0000000000400bc5 <+105>:   mov    %rax,%rdi
   0x0000000000400bc8 <+108>:   callq  0x400920 <_Unwind_Resume@plt>
   0x0000000000400bcd <+113>:   add    $0x18,%rsp
   0x0000000000400bd1 <+117>:   pop    %rbx
   0x0000000000400bd2 <+118>:   pop    %rbp
   0x0000000000400bd3 <+119>:   retq
End of assembler dump.

(待补充。。。。
mov $0x0,%eax
test %eax,%eax
je 0x400bcd Derived::~Derived()+113
这些命令,实际执行时会跳转

虚析构函数:
在这里插入图片描述

多态


指针对象通过虚表间接调用虚函数
普通对象直接调用自己定义的函数 

    Base b;
    Derived d;
    ....
    d.f();
    .....
    pb=&b;
    pb->f();

   0x0000000000400c5b <+55>:    lea    -0x40(%rbp),%rax
   0x0000000000400c5f <+59>:    mov    %rax,%rdi
   0x0000000000400c62 <+62>:    callq  0x400bfa <Derived::f()>                  //d.f();

   0x0000000000400c67 <+67>:    lea    -0x30(%rbp),%rax  //pb=&b;
   0x0000000000400c6b <+71>:    mov    %rax,-0x18(%rbp) 
   0x0000000000400c6f <+75>:    mov    -0x18(%rbp),%rax  
   0x0000000000400c73 <+79>:    mov    (%rax),%rax    //取虚表
   0x0000000000400c76 <+82>:    add    $0x10,%rax                   
   //虚表偏移10
   0x0000000000400c7a <+86>:    mov    (%rax),%rax
   0x0000000000400c7d <+89>:    mov    -0x18(%rbp),%rdx
   0x0000000000400c81 <+93>:    mov    %rdx,%rdi
   0x0000000000400c84 <+96>:    callq  *%rax                          
   //pb->f();
wangruiqics
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用GDB调试汇编语言,查看plt过程
whoami_I的博客
09-13 2645
在linux x86平台下,程序链接的plt got里面的值是如何变化的,下面来进行演示: 首先写好一个c文件: #include &lt;stdio.h&gt; int main(void) { printf("hello world\n"); return 0; } 非常简单的一个hello world程序,编译程序之后对程序进行反汇编objdump...
你所不知道的C++ 之 C++虚类模型
doon的专栏
03-11 2162
我们知道,一个C++类如果带有virtual关键字的函数,那么,它就是一个虚类。虚类都有虚函数表。这个虚函数表真的存在吗?能摸得着、看得见吗? 的确是可以的。下面我们就展示一下如何看到C++类的虚函数表。
Linux Debugging(七): 使用反汇编理解动态库函数调用方式GOT/PLT
iteye_18891的博客
03-06 489
本文主要讲解动态库函数的地址是如何在运行时被定位的。首先介绍一下PIC和Relocatable的动态库的区别。然后讲解一下GOT和PLT的理论知识。GOT是Global Offset Table,是保存库函数地址的区域。程序运行时,库函数的地址会设置到GOT中。由于动态库的函数是在使用时才被加载,因此刚开始GOT表是空的。地址的设置就涉及到了PLT,Procedure Linkage Tab...
C++类对象调用时的汇编表示
sanqiuai的博客
05-01 299
C代码 Class.h class Creature { public: int hp; int mp; char* name; void Attack(); void Defend(); void Dead(); Creature(char* name); }; class Player:public Creature { public: int nSmart; int nPower; void Buy(); Player(char* name); }; Cla
Qt | 解决无法定位程序输入点_ZdlPvj于动态链接库libstdc++ -6.dll上,程序构建后无法运行
u011607490的博客
12-08 4809
把mingw/bin下的libstdc++ -6.dll拷贝到qt-opensource/bin下(做好备份), qt-opensource/bin下本来就有libstdc++ -6.dll,产生了冲突。 补充: 要在qtcreator外部直接运行exe的话,要在exe所在目录下放一个libstdc++ -6.dll文件...
C++虚函数详解
farmwang的专栏
08-03 397
1:在计算机中虚函数表也是占用一定到的内存空间的,且虚函数表由于一旦产生就具有不变性,所以编译器就会经量把它放到稳定(或者说是只读)的内存区。虚函数表vtable在Linux/Unix中存放在可执行文件的只读数据段中(rodata)。在gcc编译器的实现中虚函数表vtable存放在只读数据段.rodata中。 2:实例化类的对象时,对象内存中除了成员变量的大小,还有一个虚函数表指针,而且虚函数表
易语言源码易语言反汇编引擎源码.rar
03-30
2. **符号表管理**:在反汇编过程中,符号表用于存储变量、函数和其他标识符的信息,以便在源代码中正确地引用它们。 3. **代码重构**:反汇编后生成的源代码可能需要进行一定的重构,以保持其可读性和完整性,这...
fidia:一个简单的反汇编程序
05-03
ELF(Executable and Linkable Format)是一种文件格式,常用于Unix和类Unix操作系统,如Linux,用来存储可执行程序、库和对象文件。 **ELF-64格式** ELF-64是64位版本的ELF格式,包含了程序头、节区头、符号表等...
Delphi7使用case语句实现反汇编
01-04
在编程领域,反汇编是将机器语言代码转换为汇编语言的过程,这对于理解程序的底层运作、调试或逆向工程至关重要。在Delphi7这个经典的集成开发环境中,我们可以利用其强大的 Pascal 语言特性,如 `case` 语句来实现...
C++与反汇编教程(M了个J李明杰2019版本)-md文件.rar
06-12
本教程的md文件可能包含了多个章节,分别讲解了C++的基本语法、内存管理策略、函数调用的底层细节、对象生命周期以及异常处理等主题,然后逐步深入到反汇编的概念,介绍如何使用反汇编工具,解读汇编代码,以及如何...
反汇编studio源码
11-21
此外,`disasm.h`还可能定义了数据结构,如`Instruction`或`MemoryBlock`,用于存储和处理反汇编过程中产生的信息。为了便于其他模块调用这些功能,头文件会包含必要的注释和文档,说明每个函数和类的作用及使用方法...
C++11 类的六大基本成员函数默认生成,default字段的含义
rubikchen的博客
12-28 951
总览 核心 编译器会为一个类按需自动生成成员函数. C++98:构造,析构,拷贝构造,拷贝赋值. C++11:有了右值,就多了两个,移动构造和移动赋值. 功能 构造: 无参构造.T() 析构: 调用成员变量析构.~T() 拷贝构造: 同类型对象初始化.T a, b = a; 拷贝赋值: 同类型对象赋值.T a,b; b = a; 移动构造: 同类型右值初始化.T a = T(); 移动构造: 同类型右值赋值.T a; a = T(); 机..
linux汇编 lea,汇编语言lea指令使用方法解析
weixin_35826751的博客
05-17 1108
这篇文章主要介绍了汇编语言lea指令使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下lea指令变种(按大小分类):leaw #2个字节leal #4个字节leaq #8个字节lea的用法:leaq a(b, c, d), %rax首先lea指令是mov指令的变种,据说,lea指令是x86体系结构中,是一条最古老但是从某个方面来讲又是最神...
linux lea 0x18(%r12),%rbx,CSAPP: Bomb Lab 实验解析
weixin_31444279的博客
05-15 2191
这是CSAPP课本配套的第二个实验,主要任务是“拆炸弹”。所谓炸弹,其实就是一个二进制的可执行文件,要求输入六个字符串,每个字符串对应一个phase。如果字符串输入错误,系统就会提示BOOM!!!。解决这次实验需要将二进制文件反汇编,通过观察理解汇编语言描述的程序行为来猜测符合条件的字符串。Linux & GDB Basic Commands反汇编指令:objdump -d [objfil...
Centos7下用命令yum list installed | grep samba查询后有@base,有@符号是代表已安装该软件吗?
小贤有点贱
10-27 6491
Centos7下用命令yum list installed | grep samba查询后有@base,有@符号是代表已安装该软件吗? 1、上图中@base是不是代表已安装的意思?base则是未安装? 2、上图用rpm -aq | grep samba也可以查询出Samba包,但是用rpm -ql 则提示未安装改软件包?? 3、上图用命令yum install Samba后我确定该软件没有...
GCC中通过--wrap选项使用包装函数
热门推荐
网络资源是无限的
10-05 1万+
在使用GCC编译器时,如果不想工程使用系统的库函数,例如在自己的工程中可以根据选项来控制是否使用系统中提供的malloc/free, new/delete函数,可以有两种方法: (1). 使用LD_PRELOAD环境变量:可以设置共享库的路径,并且该库将在任何其它库之前加载,即这个动态库中符号优先级是最高的。 (2). 使用GCC的--wrap选项:对symbol使用包装函数(wrapper ...
再探虚表
刘燏(Net)
11-01 378
1、是一个类一个虚表 还是一个对象一个虚表? 2、虚表里面是否只有函数指针? 序 :以下测试和结论都是以单继承的基础。 问题1:虚表是什么,存在哪里,与类和其实例化对象有啥关联 众所周知,虚表实际是一个个函数指针的集合,该集合是个数组 。那它存在哪里,与对象、类是什么关系。今天我们从代码层面上来一探究竟。 //第一个示例,定义个含有虚函数的类型,并用之示例化 ...
linux下几种目标文件的分析
weixin_30338461的博客
12-21 680
本文中用到的命令: gcc -c addvec.c 生成可重定位目标文件addvec.o readelf addvec.o -a 读取可重定位目标文件addvec.o gcc -O2 -c main.c 生成可重定位目标文件main.o gcc -static -o vecadd addvec.o main.o 链接目标文件addvec.o,生成可执行文件...
C++异常处理
猪少爷的专栏
03-20 1248
异常(exception)是c++中新增的一个特性,它提供了一种新的方式来结构化地处理错误,使得程序可以很方便地把异常处理与出错的程序分离,而且在使用上,它语法相当地简洁,以至于会让人错觉觉得它底层的实现也应该很简单,但事实上并不是这样。恰恰因为它语法上的简单没有规定过多细节,从而留给了编译器足够的空间来自己发挥,因此在不同操作系统,不同编译器下,它的实现是有很大不同的。这篇文章介绍了window

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值