《C++反汇编与逆向分析技术揭秘》读书总结——虚函数

最新推荐文章于 2023-06-12 16:17:11 发布
最新推荐文章于 2023-06-12 16:17:11 发布
阅读量589 收藏
点赞数
分类专栏: 逆向工程

在C++中,使用关键字virtual声明函数为虚函数。当类中定义有虚函数时,编译器会将该类中所有虚函数的首地址保存在一张地址表中,这张表被称为虚函数地址表,简称虚表。同时,编译器还会在类中添加一个隐藏数据成员,称为虚表指针。该指针中保存着虚函数的首地址。

虚表是一个函数指针的数组。

例1:

class CVirtual
{
    public:
        virtual int GetNumber()
        {
            return m_nNmuber;
        }
        
        virtual void SetNumber(int nNumber)
        {
            m_nNumber = nNumber;
        }
    private:
        int m_nNumber;
};

如果这个类没有定义虚函数,则其长度为4(int类型),定义了虚函数后,由于还有隐藏数据成员(虚表指针),因此大小为8。 虚表指针被定义在对象首地址的前4字节处。

对象的多态性需要通过虚表和虚表指针来完成。由于非成员函数没有this指针,因此无法获得虚表指针,进而无法获取虚表,也就无法访问虚函数。

虚表指针实现过程:

对象的虚表指针初始化是通过编译器在构造函数内插入代码来完成的。用户没有编写构造函数时,由于必须初始化虚表指针,因此编译器会提供默认的构造函数,以完成虚表指针的初始化。

虚表中虚函数地址的排列顺序一句虚函数在类中的声明顺序而定,先声明的虚函数的地址会排在虚表中靠前的位置。第一个被声明的虚函数的地址在虚表的首地址处。

这种通过虚表间接寻址访问(虚函数)的情况只有在适用对象的指针或引用来调用虚函数的时候才会出现。

(比如

Test* pTest,test;

pTest = &test;

pTest->SetNumber();)

当直接使用对象调用自身的虚函数时,没有必要查表访问。这是因为已经明确调用的是自身的成员函数,根本没有构成多态性。

(比如

Test test;

test.SetNumber();)

比如下面的汇编代码在调用虚函数时,没有查虚表:

由构造函数初始化虚表指针引出一个识别构造函数的方法,如果排除开发者伪造编译器生成的代码来误导分析人员的可能,可以总结出结论:

对于单线继承的类结构,在其某个成员函数中,将this的地址初始化为虚表首地址时,可以判定这个成员函数为构造函数。

析构函数对虚表指针的操作:

构造函数和析构函数都是将虚表指针设置为当前对象所属类中的虚表首地址,两者看似相同,事实上差别很大。构造函数中完成的初始化虚表指针的工作,此时虚表指针没有指向虚表地址,而执行析构函数时,其对象的虚表指针已经指向了某个虚表首地址。这里实际上是在还原虚表指针,让其指向自身的虚表首地址,防止在析构函数中调用虚函数时取到非自身虚表,从而导致函数调用错误。

结合IDA中的引用参考可以得知,只要确定一个构造函数或者析构函数,我们就能顺藤摸瓜找到其他的构造函数以及类之间的关系。

虚函数的识别

鉴别类中是否出现了以下特征:

  • 类中隐式定义了一个数据成员;
  • 该数据成员在首地址处,占4字节;
  • 构造函数会将此数据成员初始化未某个数组(虚表)的首地址;
  • 这个地址属于数据区,是相对固定的地址;
  • 在这个数组内,每个元素都是函数指针;
  • 仔细观察这些函数,它们被调用时,第一个参数必然是this指针(要注意调用约定);
  • 在这些函数内部,很有可能对this指针使用相对间接的访问方式;

 

虚函数的识别最终转变成识别构造函数或者析构函数。在分析析构函数时,应重点考察对象首地址前4字节被赋予的值。

查询this指针所指向的地址中前4字节的内存数据,跟踪并分析其数据是否为地址信息,是否对这4字节的内容进行了赋值操作,赋值后的数据是否指向了某个地址表,表中各单元项是否为函数首地址。有了这一系列的鉴定流程后,就可得知此成员函数是否为一个构造函数。识别出构造函数后,即可顺藤摸瓜找到所有的虚函数。

总结成特征代码如下:

;具有成员函数特征,传递对象首地址作为this指针
lea ecx,[ebp-8]    ;获取对象首地址(貌似对象首地址常在[ebp-8]中)
call XXXXXXXXh     ;调用函数

;调用函数的实现代码
mov reg,this       ;某寄存器得到对象首地址
;向对象首地址处写入4字节数据,查看并确认此4字节数据是否为函数地址表的首地址

如遇以上代码,可高度怀疑为一个构造函数或者析构函数。查看并确认此4字节数据是否为函数地址表的首地址,即可判断是否为构造或析构函数。

如何区分构造函数与析构函数:

1、构造函数一定出现在析构函数之前,且构造函数执行前虚表指针没有指向虚表的首地址;

2、析构函数出现在所有成员函数之后,在实现过程中,虚表指针以及指向了某一个虚表的首地址。

 

识别出了虚表的首地址后,利用IDA的引用参考功能得到所有引用此虚表首地址的函数所在的地址标号。只有构造函数和析构函数中存在对虚表指针的修改操作,借此可以定位引用此虚表的所有构造和析构函数。(IDA会自动分析并标识出来)

 

《本章小结》中总结虚函数调用的识别:

如何确定[edx+4]一定是虚函数的地址呢?证实edx是虚函数表的首地址是关键,于是识别构造函数和析构函数尤为重要。先假设edx是虚表指针,然后结合IDA去查询应用参考,如果能找到所有的构造函数和唯一的析构函数(结合构造函数和析构函数的充要条件),就可以判断[edx+4]是否是虚函数了。如果假设不成立,那就应该怀疑是开发者自定义的函数指针数组。

 

atexit函数是寻找全局对象析构函数的指路灯,回头再补充。

 

 

本文为对原著内容的总结,非我原创。

 

我是大黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ 反汇编逆向分析技术揭秘 01章 Disasm-Push工具
11-21
"C++ 反汇编逆向分析技术揭秘 01章 Disasm-Push工具"正是探讨这一主题的开始,它介绍了一种可以使用gcc/g++编译的反汇编工具。 反汇编是将机器语言代码转换回汇编语言的过程,这对于理解和调试已编译的程序非常...
C++避坑:基类函数有无virtual关键字,差别巨大
qq_23418043的博客
08-13 1370
如上图所示,有无virtual对于多态特性的实现是非常重要的,test()没有添加virtual关键字,则编译器直接按照类型来调用对应的函数,不会考虑多态特性。testV()由于添加了virtual关键字,则编译器会考虑多态特性,在运行时调用子类的testV()函数。我们都知道子类继承父类,然后父类指针指向子类对象,则父类指针调用的虚函数其实是调用的子类的虚函数。在java语言中,是可以实现的,只要重写了父类函数。在C++中,父类函数前面不加virtual,则无法实现多态特性,直接上代码进行对比。...
虚函数、纯虚函数、非虚函数到底有啥区别?
weixin_53717695的博客
04-02 610
虚函数,纯虚函数,非虚函数的区别;从覆盖和提供默认实现的角度类比区分其本质
virtual修饰类的成员函数/析构函数
最新发布
qq_51950769的博客
06-12 265
不加virtual: 只释放基类内存,执行基类语义加 virtual: 释放派生类和基类内存,并且先执行派生类重写的语义。
C++中virtual(虚函数)和普通函数调用的不同
Intgrp的博客
09-01 1025
普通函数,定义指针调用里面的函数(父类和子类都有实现的同一个函数),如果父类(基类)调用的不是虚函数,由于调用的是非虚函数,所以在编译的时候是静态联编(即不管你之后这个类的指针指向哪个子类或父类的函数(非虚函数),它编译的时候编进去的只是当初声明这个指针的这个类,输出的函数也是这个类的函数(前提是那个函数是非虚函数)) 虚函数,在基类中被virtual关键字修饰,也就是说,它是一个虚函数
C++虚函数相关知识总结
ChaseHeart的博客
07-13 586
1、什么是虚函数虚函数的工作方式 当基类希望派生类定义适合自己的本,就将这些函数声明为虚函数(virtual)。类中有虚函数,就会创建一个虚函数表。编译器处理虚函数的方法是:为每个类对象添加一个隐藏成员,隐藏成员中保存了一个指向函数地址数组的指针,称为虚表指针(vptr),数组为虚函数表。 虚函数依赖虚函数表工作的,表来保存虚函数地址,当我们用基类指针指向派生类时,虚表指针vptr指向派生类的虚函数表。 这个机制可以保证派生类中的虚函数被调用到。 2、虚函数表的存放内容 2.1 单继承: 虚函数表的每
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程)
04-04
寄存器 寻址方式 常用汇编指令 C++内联汇编 C++入口函数 反汇编识别main函数 第二讲 整型与浮点型 第三讲 指针与常量 第四讲 布尔型与字符(串) 第五讲 表达式 第六讲 选择结构 第七讲 循环结构 第八讲 变量 第九讲...
浅谈C++ 虚函数分析
08-25
C++中的虚函数是实现多态性的重要机制,尤其在面向对象编程中起到关键作用。虚函数允许我们通过基类指针或引用调用派生类中的同名函数,从而实现动态绑定或运行时多态。在本篇文章中,我们将深入探讨C++虚函数的工作...
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着...本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
从汇编层面深度剖析C++虚函数
12-22
csdn网友所发的一篇博文《VC虚函数布局引发的问题》 从汇编角度分析了对象虚函数表的构,以及C++指针或者引用是如何利用这个表来实现运行时多态。  诚然,C++虚函数的结构会因编译器不同而异,但所使用的原理是...
c++学习日记 加virtual和不加virtual的区别
learner_cl的博客
11-16 1814
加virtual生成的可执行文件是动态联编,不加virtual生成的可执行文件是静态联编。 静态联编的函数调用速度快,效率高。 动态联编的优点是灵活性高,问题抽象性和程序易维护性。
用例子来彻底搞明白Virtual 和 非 virtual(C#)
dieyou1168的博客
08-10 726
对于Virtual的使用,有时候总有些犹豫,特别是最近学的东西太杂,今天化了点时间,把C#里面的Virtual彻底搞明白了。virtual出问题主要是由于声明对象的类和对象实际所属的类不是一个类,一般都是父类和子类的关系。比如:ClassParent obj = new ClassSub(),这是根源。virtual和非virtual关键是在运行时候,而不是在编译时候。1, 如果方法不是...
C++】有无virtual关键字的区别
Spr Chan的博客
02-28 888
  假设有基类Base,基类的公有派生类Derived,全局函数fun; fun函数和主函数的代码为: void fun(Base* b) { delete b; } int main() { Base *b = new Derived(); fun(b); return 0; }   虽然我们定义b为指向基类对象的指针,但是这里用b指向动态分配的派生类对象也是可行的,接着就是执行fu...
虚函数和纯虚函数的区别
编程资料大全
05-11 4573
首先:强调一个概念定义一个函数为虚函数,不代表函数为不被实现的函数。 定义他为虚函数是为了允许用基类的指针来调用子类的这个函数。 定义一个函数为纯虚函数,才代表函数没有被实现。 定义纯虚函数是为了实现一个接口,起到一个规范的作用,规范继承这个类的程序员必须实现这个函数。1、简介 假设我们有下面的类层次:class A { public: virtual void foo() { c...
C++虚函数和抽象类详解
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
05-05 1147
C++中,可以将虚函数声明为纯虚函数,语法格式为: virtual 返回值类型 函数名 (函数参数) = 0; 纯虚函数没有函数体,只有函数声明,在虚函数声明的结尾加上=0,表明此函数为纯虚函数,最后的=0并不表示函数返回值为0,它只起形式上的作用,告诉编译系统“这是纯虚函数”。 抽象类(Abstract Class):包含纯虚函数的类,之所以说它抽象,是因为它无法实例化,也就是无法创建对象。原因很明显,纯虚函数没有函数体,不是完整的函数,无法调用,也无法为其分配内存空间。 抽象类通常是作为基类.
(转)虚函数和纯虚函数区别
weixin_30485799的博客
10-30 88
  在面向对象的C++语言中,虚函数(virtualfunction)是一个非常重要的概念。因为它充分体现 了面向对象思想中的继承和多态性这两大特性,在C++语言里应用极广。比如在微软的MFC类库中,你会发现很多函数都有virtual关键字,也就是说, 它们都是虚函数。难怪有人甚至称虚函数C++语言的精髓。 那么,什么是虚函数呢,我们先来看看微软的解释:虚函数是指一个类中你希望重载的成员...
C++ Virtual详解
a7833756的专栏
07-28 491
Virtual是C++ OO机制中很重要的一个关键字。只要是学过C++的人都知道在类Base中加了Virtual关键字的函数就是虚拟函数(例如函数print),于是在 Base的派生类Derived中就可以通过重写虚拟函数来实现对基类虚拟函数的覆盖。当基类Base的指针point指向派生类Derived的对象 时,对point的print函数的调用实际上是调用了Derived的print函数而不是
C++关键字之virtual
NeverWA的博客
07-01 9860
C++关键字之virtual 1. 虚基类 在C++之继承的多重继承引起的二义性问题中讲到,解决二义性问题的另一个方法就是用关键字virtual。具体做法就是虚基类。 1.1 声明虚基类 虚基类的声明并不是在声明基类时声明的,而是在声明派生类时,指定继承方式时声明的。声明时只需在派生类指定继承方式前面加上关键字virtual即可。 class A {int a}; clas...
c++ 空类,含有虚函数的类的大小
yhc166188的博客
07-22 3295
1、为何空类的大小不是0呢? 为了确保两个不同对象的地址不同,必须如此。 类的实例化是在内存中分配一块地址,每个实例在内存中都有独一无二的二地址。同样,空类也会实例化,所以编译器会给空类隐含的添加一个字节,这样空类实例化后就有独一无二的地址了。所以,空类的sizeof为1,而不是0. 2、请看下面的类: class A{ virtual void f(){} }; class B:pub...
C++反汇编逆向分析揭秘
05-10
C++ 反汇编逆向分析是一项非常有用的技能,它可以帮助软件开发人员和安全研究人员深入了解编译后的程序,找到其中的漏洞和弱点。 反汇编是将二进制代码转换为汇编代码的过程。这是一种很重要的技能,因为程序的源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值