反汇编 之 virtual-04 验证虚表

最新推荐文章于 2024-04-19 13:00:06 发布
最新推荐文章于 2024-04-19 13:00:06 发布
阅读量284 收藏
点赞数
分类专栏: C/C++ Assembly 文章标签: c++
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/123451642
版权

C++ 虚表 虚函数 多态 this指针
关键词由CSDN通过智能技术生成
Assembly 同时被 2 个专栏收录
443 篇文章 3 订阅
订阅专栏
C/C++
72 篇文章 1 订阅
订阅专栏

#include <iostream>
#include <stdio.h>

class Base
{
    public:
        int x;
        int y;

        virtual void function_1()
        {
            printf("function_1...\n");
        }

        virtual void function_2()
        {
            printf("function_2...\n");
        }
};

int main(int argc, char ** argv)
{
    Base base;
    Base *pb;

    printf("sizeof = %ld\n",  sizeof(class Base));        /* 4 */

    printf("base address is 0x%x.\n", &base);        // this 指针,是堆栈里面的地址。虚表的地址不是this指针,是this指针的前四个字节。
    printf("base virtual table address is:0x%x\n", *(int*)&base);       // 虚表地址。取this指针的前4个字节。*(char*)&base为取一个字节。    

    typedef void(*pfunction)(void);
    
    pfunction pf;

    int temp = *((int*)(*(int*)&base) + 0);        // 取地址表里面的第一个值
                            // *(int*)&base) 是虚表地址
                            // (int*) 转换成一个int*类型。
                            // *((int*)(*(int*)&base) + 0), 加的是0,即取第一个4字节值。
    pf = (pfunction)*((int*)(*(int*)&base) + 0);    // 或这样,取地址表里面的第一个值
    pf();                        // function_1

    pf = (pfunction)*((int*)(*(int*)&base) + 1);    // 取第二个4字节值
    pf();                        // function_2

    for (int i = 0; i < 2; i++) {
        pf = (pfunction)*((int*)(*(int*)&base) + i);
        pf();
    }
}

#if 0

1.类对象的首地址里面存的第一个4字节才是虚表的地址。即this指针里面存的第一个4字节就是虚表的地址。
2.虚表的地址不是 this 指针,是 this 指针的前四个字节。
3.虚表的个数是编译的时候确定的,有几个 virtual 存几个。

int main(int argc, char ** argv)
{
 8048670:    55                       push   %ebp
 8048671:    89 e5                    mov    %esp,%ebp
 8048673:    83 e4 f0                 and    $0xfffffff0,%esp
 8048676:    83 ec 30                 sub    $0x30,%esp
    Base base;
 8048679:    8d 44 24 18              lea    0x18(%esp),%eax
 804867d:    89 04 24                 mov    %eax,(%esp)
 8048680:    e8 1d 01 00 00           call   80487a2 <_ZN4BaseC1Ev>
    Base *pb;

    printf("base address is %x.\n", &base);        // this 指针,是堆栈里面的地址。虚表的地址不是this指针,是this指针的前四个字节。
 8048685:    8d 44 24 18              lea    0x18(%esp),%eax
 8048689:    89 44 24 04              mov    %eax,0x4(%esp)
 804868d:    c7 04 24 60 88 04 08     movl   $0x8048860,(%esp)
 8048694:    e8 a7 fe ff ff           call   8048540 <printf@plt>
    printf("base virtual table address is:%x\n", *(int*)&base);       // 虚表地址。取this指针的前4个字节。*(char*)&base为取一个字节。    
 8048699:    8d 44 24 18              lea    0x18(%esp),%eax
 804869d:    8b 00                    mov    (%eax),%eax
 804869f:    89 44 24 04              mov    %eax,0x4(%esp)
 80486a3:    c7 04 24 78 88 04 08     movl   $0x8048878,(%esp)
 80486aa:    e8 91 fe ff ff           call   8048540 <printf@plt>

    typedef void(*pfunction)(void);
    
    pfunction pf;

    int temp = *((int*)(*(int*)&base) + 0);        // 取地址表里面的第一个值
 80486af:    8d 44 24 18              lea    0x18(%esp),%eax
 80486b3:    8b 00                    mov    (%eax),%eax
 80486b5:    8b 00                    mov    (%eax),%eax
 80486b7:    89 44 24 28              mov    %eax,0x28(%esp)
                            // *(int*)&base) 是虚表地址
                            // (int*) 转换成一个int*类型。
                            // *((int*)(*(int*)&base) + 0), 加的是0,即取第一个4字节值。
    pf = (pfunction)*((int*)(*(int*)&base) + 0);    // 或这样,取地址表里面的第一个值
 80486bb:    8d 44 24 18              lea    0x18(%esp),%eax
 80486bf:    8b 00                    mov    (%eax),%eax
 80486c1:    8b 00                    mov    (%eax),%eax
 80486c3:    89 44 24 24              mov    %eax,0x24(%esp)
    pf();                        // function_1
 80486c7:    8b 44 24 24              mov    0x24(%esp),%eax
 80486cb:    ff d0                    call   *%eax

    pf = (pfunction)*((int*)(*(int*)&base) + 1);    // 取第二个4字节值
 80486cd:    8d 44 24 18              lea    0x18(%esp),%eax
 80486d1:    8b 00                    mov    (%eax),%eax
 80486d3:    83 c0 04                 add    $0x4,%eax
 80486d6:    8b 00                    mov    (%eax),%eax
 80486d8:    89 44 24 24              mov    %eax,0x24(%esp)
    pf();                        // function_2
 80486dc:    8b 44 24 24              mov    0x24(%esp),%eax
 80486e0:    ff d0                    call   *%eax

    for (int i = 0; i < 2; i++) {
 80486e2:    c7 44 24 2c 00 00 00     movl   $0x0,0x2c(%esp)
 80486e9:    00
 80486ea:    eb 24                    jmp    8048710 <main+0xa0>
        pf = (pfunction)*((int*)(*(int*)&base) + i);
 80486ec:    8b 44 24 2c              mov    0x2c(%esp),%eax
 80486f0:    8d 14 85 00 00 00 00     lea    0x0(,%eax,4),%edx
 80486f7:    8d 44 24 18              lea    0x18(%esp),%eax
 80486fb:    8b 00                    mov    (%eax),%eax
 80486fd:    01 d0                    add    %edx,%eax
 80486ff:    8b 00                    mov    (%eax),%eax
 8048701:    89 44 24 24              mov    %eax,0x24(%esp)
        pf();
 8048705:    8b 44 24 24              mov    0x24(%esp),%eax
 8048709:    ff d0                    call   *%eax
    pf();                        // function_1

    pf = (pfunction)*((int*)(*(int*)&base) + 1);    // 取第二个4字节值
    pf();                        // function_2

    for (int i = 0; i < 2; i++) {
 804870b:    83 44 24 2c 01           addl   $0x1,0x2c(%esp)
 8048710:    83 7c 24 2c 01           cmpl   $0x1,0x2c(%esp)
 8048715:    7e d5                    jle    80486ec <main+0x7c>
        pf = (pfunction)*((int*)(*(int*)&base) + i);
        pf();
    }
}
 8048717:    b8 00 00 00 00           mov    $0x0,%eax
 804871c:    c9                       leave  
 804871d:    c3                       ret  


#endif

xiaozhiwise
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
C++ virtual函数重写,在继承的时候没有在函数前写virtual关键字也依然是虚函数吗?...
weixin_34092370的博客
07-22 753
    比如: 1 class Base 2 { 3 Base() {}; 4 ~Base() {}; 5 virtual void Init(); 6 }; 7 8 class Derived:public Base 9 { 10 virtual void Init();//virtual是必须的吗? 11 }; ...
子类是否需要重写父类的虚函数
qianqian7759的博客
12-18 7473
子类继承父类时, 父类的纯虚函数必须重写,否则子类也是一个虚类补课实例化。 父类中虚函数(非纯虚函数,即父类对其有定义),则子类也可以不重写,仍然可以实例化。
c++11 新特性 final修饰虚函数时不能被重写
最新发布
xie__jin__cheng的博客
04-19 141
c++11 新特性 final修饰虚函数时不能被重写
C++ 虚表测试程序
weixin_39234635的博客
03-31 971
测试C++虚表 #include <iostream> using namespace std; class base { public: virtual void f() { cout << "base::f" << endl; } virtual void g() { cout << "base::g" << endl; } virtual void h() { cout <&l
功能强大的VB可执行程序DEBUG反汇编软件
05-16
标题中的“功能强大的VB可执行程序DEBUG反汇编软件”指的是一个专门用于分析和调试基于Visual Basic (VB)编译的可执行程序的工具。在软件开发过程中,调试是找出和修复代码错误的重要环节,而反汇编软件则能够将二...
EnigmaVBUnpacker v0.58.zip
11-19
解包后,这些文件可以被进一步分析,比如使用反汇编器或调试器来研究代码,或者用文件哈希检查来确认文件的合法性。 EnigmaVBUnpacker对于软件开发者、逆向工程师和安全专家来说是一个有价值的工具。它可以帮助他们...
jre-8u321-linux-x64(linux_jdk安装包)
03-07
- `javap`:反汇编器,显示类文件的底层细节。 - `jconsole`和`jvisualvm`:监控和分析Java应用性能的工具。 - `jmap`、`jhat`和`jstack`:用于诊断和故障排查的工具。 在Linux系统上,你可以通过命令行直接调用...
hook虚表监控虚表
零点起步
04-15 845
RTTI(Runtime Type Identification,运行时类型识别)由c++编译器将对象的类型信息嵌入程序的只读数据段,以 支持C++的各种操作符在运行时确定(typeid)和检查(dynamic_cast)一个对象的数据类型。 对微软的编译器而言,RTTI和虚表位置在-4的地址构建。 #include #include #define VTSIZE 6 #pragma pa
C++虚函数表(含测试代码)
cold_windx的博客
10-12 355
自己搞不懂C++虚函数之间的调用关系,特地花费一个下午加一个晚上查资料学习,现在把学到的发上来,供大家学习批评; 在此之前感谢这些大佬的博客等,为我解惑甚多: https://www.cnblogs.com/hushpa/p/5707475.html https://blog.csdn.net/blight_888/article/details/69055766 https://www....
C++反汇编第三讲,反汇编中识别虚表指针,以及指向的虚函数地址
weixin_30379911的博客
12-08 126
      C++反汇编第三讲,反汇编中识别虚表指针,以及指向的虚函数地址 讲解之前,了解下什么是虚函数,什么是虚表指针,了解下语法,(也算复习了) 开发知识为了不码字了,找了一篇介绍比较好的,这里我扣过来了,当然也可以看原博客链接:  http://blog.csdn.net/hackbuteer1/article/details/7558868 一丶虚函数讲解(复习开发,熟悉内存模...
虚函数 多层继承无重写(overwrite) - 常用
weixin_30379531的博客
04-24 141
#include <stdio.h>struct Base1{ virtual void func1() { printf("Base1 func1()\n"); } virtual void func2() { printf("Base1 func2()\n"); }};struct Base2:Base1{ vi...
C++——多态总结
JenaeLi的博客
03-08 504
在博客多态&虚函数中主要对多态的一些基本概念和虚函数做了介绍,下面,我们来探究一下【虚表】。含有虚函数的类 先来看看含有虚函数的类的大小吧!class B { public: virtual void Show() { cout << _b << endl; } public: int _b; }; 一眼看过去,这个类中只有一个int类型的变量_b,
反汇编分析之:虚函数,虚表,多态
张飞online博客
09-10 412
站坑
反汇编研究C++虚函数表,调用类内函数,调用虚函数
a2234503831b的博客
01-09 353
反汇编研究C++虚函数表,调用类内函数,调用虚函数 环境:gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1) 测试代码1: #include <iostream> #include <stdio.h> using namespace std; class A { public: virtual void func1() ...
虚表剖析
boboboke
06-11 524
首先介绍一下虚表:在C++语言中,每个有虚函数的类或者虚继承的子类,编译器都会为它生成一个虚拟函数表(简称:虚表),表中的每一个元素都指向一个虚函数的地址。(注意:虚表是从属于类的)一.虚表的存在形式class Base { public: virtual void fun1() { cout << "Base::fun1()" << endl; }
抽象类中可以对虚函数进行实现,但子类必须要重写该函数
Stephen___Qin的博客
11-15 355
抽象类中可以对虚函数进行实现,但子类必须要重写该函数,否则子类仍然是一个抽象类,不能实例化。子类中调用基类的方法可以用基类名::方法.#include <iostream> using namespace std; class A { public: virtual void display()=0 { cout << "A" <...
C++中的动态绑定
hello world@2012
04-03 3168
C++中的动态绑定  动态绑定(dynamic binding):动态绑定是指在执行期间(非编译期)判断所引用对象的实际类型,根据其实际的类型调用其相应的方法。  C++中,通过基类的引用或指针调用虚函数时,发生动态绑定。引用(或指针)既可以指向基类对象也可以指向派生类对象,这一事实是动态绑定的关键。用引用(或指针)调用的虚函数在运行时确定,被调用的函数是引用(或指
反汇编ADSP-21479
07-28
对于反汇编ADSP-21479的操作,您可以使用ADI公司提供的VisualDSP++开发工具。VisualDSP++是一个集成开发环境,可以用于开发和调试Analog Devices的数字信号处理器(DSP)产品系列。 以下是一些步骤来进行ADSP-21479...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值