从逆向分析角度看C++虚函数

最新推荐文章于 2024-01-31 20:23:33 发布
最新推荐文章于 2024-01-31 20:23:33 发布
阅读量6k 收藏 3
点赞数 2
分类专栏: [编程语言]C++逆向分析 C++逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeweiouyang/article/details/9527057
版权

谈到虚函数,我想很多朋友都应该知道虚函数表指针VPTR和虚函数表VTABLE,如果不清楚的朋友,建议先看看侯捷先生翻译的《深度探索C++对象模型》:)

刚开始的时候,我仅仅知道虚函数的多态机制是通过VPTR和VTABLE操控的,完全地相信书上所描述的,并没有亲自去证明过,或许是因为那时候我还没有接触到逆向分析吧:)

 

提几个问题:

1.      VPTR的大小如何确定?

2.      VPTR在类实例中的偏移值是多少?

3.      VPTR是如何索引到需要调用的函数的?

4.      VTABLE中函数的顺序是如何确定的?

 

了解上述问题的朋友,可以关闭这个窗口了:)

考虑如下代码:

#include <cstdio>

class Base
{
public:
	int i;
	char c;
	double d;

	Base()
	{
		i  = 4;
		c  = 'A';
		d  = 2.0;
	}
	
	virtual void Virtual_Func_A()
	{
		printf("Virtual_Func_A()\n");
	}
	virtual void Virtual_Func_B()
	{
		printf("Virtual_Func_B()\n");
	}
};

int main(void)
{
	Base* b = new Base;
	b->Virtual_Func_A();
	b->Virtual_Func_A();

	return 0;
}

分析工具:VC 6.0

分析过程:

在解答这个问题前,读者有必要了解一下“数据对齐”的概念,如果不了解的读者,可以参考下:)

http://blog.csdn.net/yeweiouyang/article/details/8636458

最低0.47元/天 解锁文章
yeweiouyang
关注
专栏目录
逆向C++ (Reverse C++)[中文版]
02-22
这些年来,逆向工程分析人员一直是凭借着汇编和C 的知识对大多数软件进行逆向工程的,但是,现在随着越来越多的应用程序和恶意软件转而使用C++语言进行开发,深入理解C++面向对象方式开发的软件的反汇编技术就显得越发的必要。本文试图通过分析在反汇编时如 何手工识别C++对象,进而讨论如何自动完成这一分析过程最终介绍我们自己开发的自动化工具,一步一步的帮助读者掌握逆向C++程序的一些方法。
C++逆向分析--虚函数(多态的前置)
qq_30528603的博客
01-23 2340
真正调用的其实是call eax这句汇编代码,我们看到他的硬编码是FF D0。说明他是个间接调用。将this指针的第一项放入eax,又将eax的第一项复制给edx,此时将this指针给ecx(如果是linux平台g++编译this指针是赋值给rdi的 _x64情况下)最后将edx的第一项赋值给eax。我们先来看一个例子,这次试验用的是windows平台下的VS编译器不同编译器的细节是不一样的原理大差不差。现在我们知道虚函数,如果是通过对象去调用,和普通成员方法没什么区别,但是如果通过指针或者引用去调用。
任鸟飞逆向C++进阶篇
09-07
【课程简介】本课程为任鸟飞逆向C++进阶篇,注重基础理论的务实和简单功能的实现,学员学成后,可独立判断、分析和解决逆向问题、独立编写通用辅助。本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣等信息也在其第一时间发布。PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全的学习路线,包括但不限于 基础篇、进阶篇(本篇)、高级篇、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇!!!基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509 【学员学成收】1、C++编程语言进阶。2、游戏逆向分析进阶。3、游戏安全对抗理论进阶。4、独立编写通用辅助。 
c++虚函数逆向分析
Night May Say
11-22 1965
虚函数表中,主要是一个类的虚函数地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实例中分配了指向这个表的指针的内存,所以,当用父类的指针来操作一个子类的时候,这张虚函数表就显得尤为重要了,它就像一个地图一样,指明了实际所应该调用的函数。 虚函数表中,主要是一个类的虚函数地址表,这张表解决了继承、覆盖的问题,保证其真实反应实际的函数。这样,在有虚函数的类的实
逆向分析c++虚函数指针和虚函数表及其内存结构
&Ψ的博客
11-23 1296
1. 环境和工具 Ubuntu 18.04.4 LTS g++ 7.5.0 objdump 静态反汇编 gdb + peda插件 动态调试 2. 从一个程序说起 #include <iostream> class AA { public: virtual void print() {std::cout << "AA" <<std::endl;} }; class BB { public: virtual void print() {std::cou
逆向分析角度看C++拷贝构造函数
12-22
一段C++代码: //: HowMany_2.cpp #include using namespace std; class HowMany {  static int objectCount;   public:  HowMany() {  ++objectCount;  print("HowMany()");  }  ~HowMany()...
逆向角度看C++ STL代码之std::map
11-13
逆向角度看C++ STL代码之std::map
逆向工程的角度来看 C++(看雪)
02-10
逆向工程的角度来看 C++(看雪)
C++ 虚函数表解析
08-13
C++编程语言中,虚函数表(Virtual Function Table,简称vtable)是实现多态性的一个关键机制。本文将深入探讨C++虚函数表的工作原理、用途以及如何解析它。 虚函数表是一个由编译器自动生成的隐式数据结构,通常...
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
滴水逆向——C++_虚函数
sunr.
04-20 478
1、普通函数&虚函数 总结: 1.通过对象调用时,virtual函数与普通函数都是E8 Call 2.通过指针调用时,virtual函数是FF Call, 也就是间接Call 2、虚函数大小 总结: 1.当类中有虚函数时,会多一个属性,4个字节 2.多出的属性是一个地址,指向一张表,里面存储了所有虚函数地址 3、虚...
c++逆向之找出被调用的虚函数名字
weixin_33725126的博客
01-22 205
2019独角兽企业重金招聘Python工程师标准>>> ...
逆向-C++
megaparsec
10-13 1493
C++ C语言和C++的区别 1.C++是对C的扩展,C原有的语法,C++都支持,并且在此基础加了新的语法:封装、继承等 2.为什么扩展:为了方便使用,写代码更高效,但是编译器又处理了更多的工作 3.编译器也在C的基础上帮我们做了更多的工作,写了更多的代码 4.C++也新增很多概念,除了如上所说,还有:类、成员函数、命名空间等 结构体作为参数传递的时候,本质和我们传递整数的时候是没有区别的 小结1 1.结构体可以作为参数传递 2.传递到哪了?堆栈里 3.有什么区别?它不用push传参 把函数定义在结构体内的
C++程序正向编译逆向反编译(一)
最新发布
dzqxwzoe的博客
01-31 5053
并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带securitycookie保护的环境中,就不能正常溢出了。其原理是在所有变量入栈前,多压入一个变量(随机数),然后函数执行完之后,再去检查这个数是不是一样的,这也是一个编译器行为,_RTC_CheckStackVars第一个参数是函数要检查的栈顶地址,第二个参数指向结构体_RTC_framedesc。该结构体第一个参数是压栈的局部变量个数,第二个参数保存局部变量相关信息。分别是变量的栈偏移地址,变量大小和变量的名字。
C++逆向总结
qq_46441427的博客
12-03 2713
C在定义一个结构体的时候,就是定义一个新的数据类型 而C++在定义一个结构体,会有一个this指针,指向本结构体的地址,传的this指针的值一般给到了ecx。主要应用如下 typedef struct { int x = 1; int y = 2; void function(int x, int y) { this->x = x; this->y = y; } }str; int main() { str p;
C++虚函数、虚指针和虚表详解
bob的博客
09-28 5336
关于虚函数的背景知识 用virtual关键字申明的函数叫做虚函数虚函数肯定是类的成员函数。 存在虚函数的类都有一个一维的虚函数表叫做虚表。每一个类的对象都有一个指向虚表开始的虚指针。虚表是和类对应的,虚表指针是和对象对应的。 多态性是一个接口多种实现,是面向对象的核心。分为编译多态性和运行多态性。 运行多态用虚函数来实现,结合动态绑定。 纯虚函数虚函数再加上=0。并且该函数只有声明,没有实现。 抽象类是指包括至少一个纯虚函数的类。 详细原理: 编译器在编译的时候,发现Base类中有虚函数,此时编译器
逆向】从逆向角度看C++
weixin_49816179的博客
01-02 1857
逆向角度观察C++,了解程序执行时的内部机理。
c/c++基本语法逆向分析
qq_43147121的博客
11-23 1312
c/c++基本语法通过反汇编深入学习
逆向基础(三)--- IDA中的虚函数
移动(IoT)安全
07-20 2808
这片文章(C++中的多态及实现原理(虚函数))阐述了多态的使用以及利用虚函数实现多态的原理,主要是从正向侧说明。我们在逆向过程中也会经常遇到虚函数的使用,在逆向中,在IDA中,虚函数又是什么样子的呢? 本文实例代码: /* C++多态测试实例 */ #include <string> #include <iostream> using namespace std; //基类 class Base { public: virtual void vfunc1() {
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值