反汇编 之 gdb 找出普通 virtual 函数表

已于 2022-03-08 00:59:40 修改
阅读量959 收藏
点赞数
分类专栏: Assembly C/C++ 文章标签: c++
于 2022-03-08 00:44:08 首次发布
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/123343232
版权
Assembly 同时被 2 个专栏收录
441 篇文章 3 订阅
订阅专栏
C/C++
65 篇文章 1 订阅
订阅专栏

#include <iostream>
#include <stdio.h>

class Base
{
    public:
        void function_1()
        {
            printf("function_1...\n");
        }

        virtual void function_2()
        {
            printf("function_2...\n");
        }
};

int main(int argc, char ** argv)
{
    Base base;

    base.function_1();
    base.function_2();
}

[xiaozhi@linux virtual]$ gdb
GNU gdb (GDB) Fedora 7.7.1-21.fc20
Copyright (C) 2014 Free Software Foundation, Inc.
(gdb) file r-virtual-01
Reading symbols from r-virtual-01...done.
(gdb) b *main
Breakpoint 1 at 0x8048640: file r-virtual-01.cpp, line 19.
(gdb) r
Starting program: /home/share/work/ac-code/study-c++/virtual/r-virtual-01

Breakpoint 1, main (argc=1, argv=0xbffff194) at r-virtual-01.cpp:19
19    {
Missing separate debuginfos, use: debuginfo-install libgcc-4.8.3-7.fc20.i686 libstdc++-4.8.3-7.fc20.i686
(gdb) disassemble /mr main
Dump of assembler code for function main(int, char**):
19    {
=> 0x08048640 <+0>:    55    push   %ebp
   0x08048641 <+1>:    89 e5    mov    %esp,%ebp
   0x08048643 <+3>:    83 e4 f0    and    $0xfffffff0,%esp
   0x08048646 <+6>:    83 ec 20    sub    $0x20,%esp

20        Base base;
   0x08048649 <+9>:    8d 44 24 1c    lea    0x1c(%esp),%eax
   0x0804864d <+13>:    89 04 24    mov    %eax,(%esp)
   0x08048650 <+16>:    e8 a3 00 00 00    call   0x80486f8 <Base::Base()>

21    
22        base.function_1();
   0x08048655 <+21>:    8d 44 24 1c    lea    0x1c(%esp),%eax
   0x08048659 <+25>:    89 04 24    mov    %eax,(%esp)
   0x0804865c <+28>:    e8 6f 00 00 00    call   0x80486d0 <Base::function_1()>

23        base.function_2();
   0x08048661 <+33>:    8d 44 24 1c    lea    0x1c(%esp),%eax
   0x08048665 <+37>:    89 04 24    mov    %eax,(%esp)
   0x08048668 <+40>:    e8 77 00 00 00    call   0x80486e4 <Base::function_2()>

24    }
   0x0804866d <+45>:    b8 00 00 00 00    mov    $0x0,%eax
   0x08048672 <+50>:    c9    leave  
   0x08048673 <+51>:    c3    ret    

End of assembler dump.
(gdb) n
20        Base base;
(gdb) n
22        base.function_1();
(gdb) n
function_1...
23        base.function_2();
(gdb) disassemble
Dump of assembler code for function main(int, char**):
   0x08048640 <+0>:    push   %ebp
   0x08048641 <+1>:    mov    %esp,%ebp
   0x08048643 <+3>:    and    $0xfffffff0,%esp
   0x08048646 <+6>:    sub    $0x20,%esp
   0x08048649 <+9>:    lea    0x1c(%esp),%eax
   0x0804864d <+13>:    mov    %eax,(%esp)
   0x08048650 <+16>:    call   0x80486f8 <Base::Base()>
   0x08048655 <+21>:    lea    0x1c(%esp),%eax
   0x08048659 <+25>:    mov    %eax,(%esp)
   0x0804865c <+28>:    call   0x80486d0 <Base::function_1()>
=> 0x08048661 <+33>:    lea    0x1c(%esp),%eax
   0x08048665 <+37>:    mov    %eax,(%esp)
   0x08048668 <+40>:    call   0x80486e4 <Base::function_2()>
   0x0804866d <+45>:    mov    $0x0,%eax
   0x08048672 <+50>:    leave  
   0x08048673 <+51>:    ret    
End of assembler dump.

/* 找出虚函数地址方法一 */
(gdb) p $esp
$1 = (void *) 0xbffff0d0

(gdb) p $esp+0x1c
$2 = (void *) 0xbffff0ec

(gdb) p base
$3 = {_vptr.Base = 0x80487c8 <vtable for Base+8>}

(gdb) x /xw 0xbffff0ec
0xbffff0ec:    0x080487c8

(gdb) x /xw 0x080487c8
0x80487c8 <_ZTV4Base+8>:    0x080486e4    # 虚函数地址

/* 找出虚函数地址方法二 */
(gdb) p base
$4 = {_vptr.Base = 0x80487c8 <vtable for Base+8>}

(gdb) i r $esp
esp            0xbffff0d0    0xbffff0d0

(gdb) p /x 0xbffff0d0+0x1c
$5 = 0xbffff0ec

(gdb) p /x 0xbffff0ec
$6 = 0xbffff0ec

(gdb) p /x *0xbffff0ec
$7 = 0x80487c8

(gdb) p /x *0x80487c8
$8 = 0x80486e4                    # 虚函数地址

(gdb) disassemble 0x80486e4            # 反汇编地址处代码
Dump of assembler code for function Base::function_2():
   0x080486e4 <+0>:    push   %ebp
   0x080486e5 <+1>:    mov    %esp,%ebp
   0x080486e7 <+3>:    sub    $0x18,%esp
   0x080486ea <+6>:    movl   $0x80487b2,(%esp)
   0x080486f1 <+13>:    call   0x8048520 <puts@plt>
   0x080486f6 <+18>:    leave  
   0x080486f7 <+19>:    ret    
End of assembler dump.
(gdb)

xiaozhiwise
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gdb查看函数函数地址
weixin_30627341的博客
04-19 1709
1. 查看函数地址 看函数在代码的哪一行,使用info line就可以看到类似下面这中输出 点击(此处)折叠或打开 (gdb) info line a.cpp:10 Line 10 of "a.cpp" starts at address 0x80487d4 <_ZN1B5test2Ev> and ends at 0x80487d7 <_ZN1B5...
【C/C++GDB 快速定位虚函数并获取详情信息
最新发布
Michael
04-18 1328
object + i)”来查看函数中第i个虚函数的地址。这个命令会输出虚函数的地址,例如“0x4008d0”。这个命令会输出对象的地址,例如“0x7fffffffe1c0”。)object + i)”来查看函数中第i个虚函数的地址。总之,使用GDB可以查看函数的内容,以帮助我们更好地理解虚函数的实现和使用。首先,使用GDB调试程序,并在程序运行到需要查看函数的地方停下来。在程序运行到需要查看函数的地方停下来后,使用命令“p /x。这个命令输出了虚函数的地址为“0x4008c0”。
GDB查看C++对象布局
tmhanks的博客
04-11 4677
GDB查看C++对象布局 C++类包含数据成员(static,nonstatic)和成员函数(static、nonstatic、virtual)。 C++对象模型完成对数据成员和成员函数的构建。本文对以下模型的构建进行分析: 单一类 单继承无重写 单继承有重写 多继承 虚继承 菱形继承 单一类 class Base{ public: Base():m_base(0){} vir...
深入浅出C++函数的vptr与vtable
Francis的博客
07-21 887
深入浅出C++函数的vptr与vtable1.基础理论为了实现虚函数,C ++使用一种称为虚拟的特殊形式的后期绑定。该虚拟是用于解决在动态/后期绑定方式的函数调用函...
C++函数分析
reform513的博客
11-16 235
C++函数分析 先看代码: #include using namespace std; class Base { public: virtual void f() {cout"base::f"endl;} virtual void g() {cout"base::g"endl;} virtual void h() {cout"base:
C++对象模型探索--04数据语义
Every moment of My life !!!
11-26 794
C++对象模型探索--04 数据语义学
Linux基本反汇编结构与GDB入门.doc
11-28
"Linux基本反汇编结构与GDB入门" Linux基本反汇编结构是指在Linux操作系统中对汇编语言的基本结构与GDB调试器入门的知识点。 首先,Linux下的汇编语言与Windows下的汇编语言的最大不同是操作数的顺序,Linux下是将...
Linux基本反汇编结构与GDB入门
10-03
Linux 基本反汇编结构与 GDB 入门 本文将对 Linux 基本反汇编结构进行详细的讲解,并介绍 GDB 调试器的使用。首先,我们需要了解 Linux 下的汇编结构,它与 Windows 下的汇编结构不同,主要体现在操作数的顺序上。...
STM8S反汇编
12-28
1. **符号**:反汇编器需要一个符号来将内存地址映射到变量名和函数名,使得输出的汇编代码更易理解。如果没有符号,地址将显示为数值,这会降低可读性。 2. **上下文理解**:反汇编器不仅要正确翻译机器码,...
如何获取虚函数及内存分析
DefiniteGoal的博客
03-09 407
函数对于学习C++的没个人来说都不陌生,面试中也经常问到,但是虚函数具体是什么东西呢?
Linux中用gdb 查看代码堆栈的信息
weixin_44869026的博客
02-17 5539
Linux中用gdb 查看代码堆栈的信息
GDB调试程序(六)
陈皓专栏 【空谷幽兰,心如皓月】
07-12 4万+
 七、设置显示选项    GDB中关于显示的选项比较多,这里我只例举大多数常用的选项。    set print address     set print address on         打开地址输出,当程序显示函数信息时,GDB会显出函数的参数地址。系统默认为打开的,如:                (gdb) f        #0  set_quotes (lq=0x3
【虚函数指针 虚函数
小呆鸟blog
11-08 1458
函数说白了就是里面是一组地址的数组(就是函数指针数组),他所在的位置就是虚函数指针里面所存储的地址,它里面所包含的地址就是我们重写了父类的虚函数的地址(没有重写父类的虚函数那么默认的就是父类的函数地址)。我们把对象从首地址开始的4个字节或者是8个字节,这个位置我们称之为虚函数指针(vptr),它里面包含一个地址指向的就是虚函数(vftable)的地址。我们首先来看下没有虚函数的情况下 一个普通的类的实例对象在内存中的分布。此时虚函数中有一个函数地址。虚函数中就存放了这个函数的地址。
gdb调试虚
weixin_34005042的博客
04-01 289
2019独角兽企业重金招聘Python工程师标准>>> ...
gdb调试快速入门
juggte的博客
11-13 1060
Linux 调试 – gdb使用 背景 程序的发布方式有两种,debug模式和release模式,debug版本程序内会保存调试信息,容量会比release版本大,效率也会比release版本低。 程序发布到用户手里使用的都是release版本,编译器对其做了大量的优化,容量减小 效率提高。 Liunx gcc/g++ 编译出来的二进制程序,默认是release模式,需要加上-g 选项才能是debug版本。 常用操作 list / l 行号:显示源代码。 list / I 函数名:列出某个函数的源码
GDB调试内存泄露(CentOS7 实战记录)
gogoytgo的博客
03-20 1万+
首先感谢《一种定位内存泄露的方法(Linux)》这片文章。基本思路是一致的。 本文追加了对于后续内存如何查看对象数据的方法。 先POST一下原来第三方文章,主要关注其思想理念: 目的: 本文是《一种定位内存泄露的方法(Solaris)》对应的Linux版本,调试器使用gdb。主要介绍实例部分。其他请见《一种定位内存泄露的方法(Solaris)》。 模拟new失败的程序: #incl...
gdb调试coredump(使用篇)
热门推荐
瞌睡的洋葱的博客
09-26 8万+
看到一个非常好的介绍coredump的文章,做个记录, 参考链接: https://blog.csdn.net/sunxiaopengsun/article/details/72974548 什么是coredump   Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行...
问题解决方案:对‘vtable for xxxx’未定义的引用
wukstaka的博客
08-15 7558
类似问题:https://bbs.csdn.net/topics/390800176?page=1这种问题在Qt中简直不要太多 问题描述:在CLion中利用Cmake编译Qt项目时出现对‘vtable for xxxx’未定义的引用 导致编译运行失败 解决方案:在CmakeLists.txt中添加设置变量代码,自动调用MOC/UIC/RCC处理QT的扩展。 set(CMAKE_AUTO...
GDB使用技巧
Every moment of My life !!!
11-26 1663
gdb使用技巧
gdb函数相关1——列出函数的名字
CSDN_dzh的博客
11-28 4485
测试代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;pthread.h&amp;gt; #include &amp;lt;unistd.h&amp;gt; void *thread_func(void *p_arg) { while (1) { sleep(10); } } int main (int argc, char *argv[]) { pthread_t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值